Obtenga más información sobre el accidente

8

Cuando ejecuto el comando lasten mi terminal, veo las siguientes entradas, es decir, "bloqueo":

Me refería al último comando "mostrar listado de los últimos usuarios registrados".

root@lab18:~# last
tito     pts/3        x.x.x.x   Tue Nov 13 16:22   still logged in
tito     pts/3        x.x.x.x   Tue Nov 13 09:13 - 16:22  (07:09)
reboot   system boot  3.2.0-32-generic Mon Nov 12 23:58 - 16:22  (16:24)
tito     pts/1        192.168.26.5     Mon Nov 12 23:56 - crash  (00:01)
tito     pts/4        192.168.26.5     Mon Nov 12 22:46 - crash  (01:12)


uname -a
Linux HomeServer 3.2.0-32-generic-pae #51-Ubuntu SMP Wed Sep 26 21:54:23 UTC 2012 i686 i686 i386 GNU/Linux
last reboot
reboot   system boot  3.2.0-32-generic Mon Nov 12 23:58 - 16:29  (16:31)
wtmp begins Thu Nov  1 10:17:16 2012

Encontré información sobre el bloqueo en el syslog y en el kernel.log. Sin embargo, tenía curiosidad por saber si varias distribuciones de Linux (ubuntu) están escribiendo otros archivos además del syslog o kernel.log donde se puede decodificar información específica sobre el bloqueo. Y lo que quiero decir es, por ejemplo, que muchos proveedores de redes, es decir, cisco, hp, juniper, enterasys tienen syslog, archivos current.log, mensajes de información / trampas SNMP, que se guardan en algún lugar local en el sistema de archivos o de forma remota en incluso puede ocurrir, sin embargo, también tienen archivos diseñados específicamente como systemDumps donde se puede encontrar y analizar una traza inversa de la pila de llamadas en caso de que ocurra un bloqueo y, en ocasiones, esto podría ayudar a depurar el problema. Entonces, la pregunta es si Ubuntu también tiene ese tipo de lugar donde se almacena la información sobre el bloqueo.

Saludos,

Tito

command-line logs Tito
fuente

Respuestas:

2

No está realmente claro de dónde provienen estas líneas, qué se ha bloqueado, etc. ¿Qué 'último' comando está ejecutando? Hasta donde sé, el lastcomando que normalmente ejecutarías es este: show listing of last logged in users(desde su página de manual).

¿Estás revisando last reboot? Si es así y esto significa que su sistema se bloqueó antes de reiniciar, puede comenzar revisando los registros del sistema:

less /var/log/syslog

o, si eso es demasiado nuevo

less /var/log/syslog.1

Si necesita una entrada anterior, es muy probable que estén comprimidos, use zo

zcat /var/log/syslog.2.gz

En algunas versiones (instalación del servidor) es posible que necesite permisos especiales para leer estos archivos, por lo que si obtiene un

/var/log/syslog: Permission denied

error necesita anteponer sus comandos con sudo

sudo less /var/log/syslog
Nanne
fuente
@Mik: Creo que eres incorrecto en tu edición: en mi sistema tenemos esto -rw-r----- 1 syslog adm 16K Nov 13 11:30 syslogy mi usuario necesita usar sudo para leerlo.
Nanne
En mi Ubuntu 12.04 LTS sudo no es necesario y normalmente no es necesario al menos para los sistemas de escritorio.
No se mencionó qué versión y al ver que hay versiones que requieren esto (y hasta donde yo sé no hay ningún problema al usar un comando 'sudo' adicional), me parece que dejar el sudo en su lugar es ¿la mejor opción? (por cierto, no estaba planeando una guerra de edición, ¿podríamos encontrarnos en el medio y simplemente agregar esta conversación en la respuesta?)
Nanne
Sí, puedes poner una nota al respecto en la respuesta.
Hola, perdón por el malentendido. Edité la pregunta y la hice más detallada.
Tito