Как узнать, перезагружалась ли система Linux, и определить время перезагрузки, просмотрев системные журналы, например /var/log/messages?
Очень и очень просто. В last команда анализирует /var/log/wtmp для активности пользователя, включая псевдопользовательскую перезагрузку.
Используйте команду: last reboot
Видеть man last Чтобы получить больше информации. http://linux.die.net/man/1/last
Псевдопользовательская перезагрузка регистрируется каждый раз при перезагрузке системы. Таким образом, последняя перезагрузка покажет журнал всех перезагрузок с момента создания файла журнала.
Если файл / var / log / wtmp был повернут с момента вашей последней перезагрузки, вы можете увидеть предыдущие перезагрузки, используя last -f /var/log/wtmp.1 reboot.
Он варьируется от дистрибутива к дистрибутиву. Иногда / var / log / {messages, syslog, dmesg} будет включать его. Например, я только что перезагрузился, мои последние две строки и самые первые после перезагрузки:
Feb 29 13:16:07 hostname kernel: Kernel logging (proc) stopped.
Feb 29 13:16:07 hostname rsyslogd: [origin software="rsyslogd" swVersion="5.8.1" x-pid="592" x-info="http://www.rsyslog.com"] exiting on signal 15.
Feb 29 13:23:15 hostname kernel: imklog 5.8.1, log source = /proc/kmsg started.
Feb 29 13:23:15 hostname rsyslogd: [origin software="rsyslogd" swVersion="5.8.1" x-pid="572" x-info="http://www.rsyslog.com"] start
Feb 29 13:23:15 hostname rsyslogd: rsyslogd's groupid changed to 103
Feb 29 13:23:15 hostname rsyslogd: rsyslogd's userid changed to 101
Feb 29 13:23:15 hostname rsyslogd-2039: Could no open output pipe '/dev/xconsole' [try http://www.rsyslog.com/e/2039 ]
Feb 29 13:23:15 hostname kernel: [ 0.000000] Initializing cgroup subsys cpuset
Feb 29 13:23:15 hostname kernel: [ 0.000000] Initializing cgroup subsys cpu
Feb 29 13:23:15 hostname kernel: [ 0.000000] Linux version 3.0.0-12-server (buildd@crested) (gcc version 4.6.1 (Ubuntu/Linaro 4.6.1-9ubuntu3) ) #20-Ubuntu SMP Fri Oct 7 16:36:30 UTC 2011 (Ubuntu 3.0.0-12.20-server 3.0.4)
Feb 29 13:23:15 hostname kernel: [ 0.000000] Command line: BOOT_IMAGE=/vmlinuz-3.0.0-12-server root=/dev/mapper/hostname-root ro
Feb 29 13:23:15 hostname kernel: [ 0.000000] KERNEL supported cpus:
Feb 29 13:23:15 hostname kernel: [ 0.000000] Intel GenuineIntel
Feb 29 13:23:15 hostname kernel: [ 0.000000] AMD AuthenticAMD
Feb 29 13:23:15 hostname kernel: [ 0.000000] Centaur CentaurHauls
Feb 29 13:23:15 hostname kernel: [ 0.000000] Disabled fast string operations
Feb 29 13:23:15 hostname kernel: [ 0.000000] BIOS-provided physical RAM map:
... и так далее. Это показывает нормальное выключение. Неожиданное завершение работы может не сказать вам время перехода в автономный режим, но вы можете догадаться, основываясь на промежутке между последним и первым сообщением в зависимости от того, насколько шумна ваша система.
Введите uptime команда.
Это покажет вам, как долго ваша система работала, а также среднюю нагрузку.
Изменить: вы также можете найти /var/log/kern.log. Он должен содержать только сообщения ядра, чтобы было легче найти сообщения загрузки.
Посмотрите в журналах / var / log / messages или / var / log / boot время загрузки системы. Пример из CentOS 6 ...
Feb 28 23:05:56 dev0 kernel: imklog 4.6.2, log source = /proc/kmsg started.
Feb 28 23:05:56 dev0 rsyslogd: [origin software="rsyslogd" swVersion="4.6.2" x-pid="1557" x-info="http://www.rsyslog.com"] (re)start
В Ubuntu я ищу строку \] Linux version в /var/log/syslog.
Он будет соответствовать строкам, которые выглядят примерно так:
27 Jun 2017 12:33:42.268 Hostname:my-hostname : [ 0.000000] Linux version 3.13.0-100-generic (buildd@lgw01-52) (gcc version 4.8.4 (Ubuntu 4.8.4-2ubuntu1~14.04.3) ) #147-Ubuntu SMP Tue Oct 18 16:48:51 UTC 2016 (Ubuntu 3.13.0-100.147-generic 3.13.11-ckt39) Context