Comment savoir si un système a redémarré ainsi que l'heure du redémarrage en consultant les journaux système?

Comment savoir si un système Linux a redémarré et déterminer l'heure du redémarrage en consultant les journaux système, par exemple /var/log/messages?

Très, très facile. La lastcommande analyse /var/log/wtmpl'activité de l'utilisateur, y compris le redémarrage du pseudo-utilisateur.

Utilisez la commande: last reboot

Voir man lastpour plus d'informations. http://linux.die.net/man/1/last

Le pseudo utilisateur reboot se connecte à chaque redémarrage du système. Ainsi, le dernier redémarrage affichera un journal de tous les redémarrages depuis la création du fichier journal.

Si le fichier / var / log / wtmp a subi une rotation depuis votre dernier redémarrage, vous pourrez peut-être voir les redémarrages précédents à l'aide de last -f /var/log/wtmp.1 reboot.

Cela varie d'une distribution à l'autre. Parfois / var / log / {messages, syslog, dmesg} l'inclut. Pour celui que je viens de redémarrer, mes 2 dernières lignes et les toutes premières après le redémarrage sont:

Feb 29 13:16:07 hostname kernel: Kernel logging (proc) stopped.
Feb 29 13:16:07 hostname rsyslogd: [origin software="rsyslogd" swVersion="5.8.1" x-pid="592" x-info="http://www.rsyslog.com"] exiting on signal 15.
Feb 29 13:23:15 hostname kernel: imklog 5.8.1, log source = /proc/kmsg started.
Feb 29 13:23:15 hostname rsyslogd: [origin software="rsyslogd" swVersion="5.8.1" x-pid="572" x-info="http://www.rsyslog.com"] start
Feb 29 13:23:15 hostname rsyslogd: rsyslogd's groupid changed to 103
Feb 29 13:23:15 hostname rsyslogd: rsyslogd's userid changed to 101
Feb 29 13:23:15 hostname rsyslogd-2039: Could no open output pipe '/dev/xconsole' [try http://www.rsyslog.com/e/2039 ]
Feb 29 13:23:15 hostname kernel: [    0.000000] Initializing cgroup subsys cpuset
Feb 29 13:23:15 hostname kernel: [    0.000000] Initializing cgroup subsys cpu
Feb 29 13:23:15 hostname kernel: [    0.000000] Linux version 3.0.0-12-server (buildd@crested) (gcc version 4.6.1 (Ubuntu/Linaro 4.6.1-9ubuntu3) ) #20-Ubuntu SMP Fri Oct 7 16:36:30 UTC 2011 (Ubuntu 3.0.0-12.20-server 3.0.4)
Feb 29 13:23:15 hostname kernel: [    0.000000] Command line: BOOT_IMAGE=/vmlinuz-3.0.0-12-server root=/dev/mapper/hostname-root ro
Feb 29 13:23:15 hostname kernel: [    0.000000] KERNEL supported cpus:
Feb 29 13:23:15 hostname kernel: [    0.000000]   Intel GenuineIntel
Feb 29 13:23:15 hostname kernel: [    0.000000]   AMD AuthenticAMD
Feb 29 13:23:15 hostname kernel: [    0.000000]   Centaur CentaurHauls
Feb 29 13:23:15 hostname kernel: [    0.000000] Disabled fast string operations
Feb 29 13:23:15 hostname kernel: [    0.000000] BIOS-provided physical RAM map:

... etc. Cela montre un arrêt normal. Un arrêt inattendu peut ne pas vous indiquer l'heure à laquelle il s'est déconnecté, mais vous pouvez le deviner en fonction de l'écart entre le dernier message et le premier selon le niveau de bruit de votre système.

Tapez la uptimecommande.

Cela vous indiquera depuis combien de temps votre système fonctionne, ainsi que les moyennes de charge.

Edit: vous pouvez également rechercher un /var/log/kern.log. Cela ne doit contenir que des messages du noyau, il sera donc plus facile de trouver les messages de démarrage.

Regardez dans vos journaux / var / log / messages ou / var / log / boot pour l'heure de démarrage du système. Un exemple de CentOS 6 ...

Feb 28 23:05:56 dev0 kernel: imklog 4.6.2, log source = /proc/kmsg started.
Feb 28 23:05:56 dev0 rsyslogd: [origin software="rsyslogd" swVersion="4.6.2" x-pid="1557" x-info="http://www.rsyslog.com"] (re)start

Sur Ubuntu, je cherche la chaîne \] Linux versiondans /var/log/syslog.

Il correspondra à des lignes qui ressemblent à ceci:

27 Jun 2017 12:33:42.268 Hostname:my-hostname : [ 0.000000] Linux version 3.13.0-100-generic (buildd@lgw01-52) (gcc version 4.8.4 (Ubuntu 4.8.4-2ubuntu1~14.04.3) ) #147-Ubuntu SMP Tue Oct 18 16:48:51 UTC 2016 (Ubuntu 3.13.0-100.147-generic 3.13.11-ckt39) Context