我有一个networking服务器,我认为重新启动在某个时候..主要是因为Apache不提供网站,它通常这样做,当有人启动它,并没有inputSSL证书的密码…和重新启动/开始解决了这个问题。 环顾/var/log/messages ,今天的第一个日志条目是:
Jun 30 05:17:40 localhost kernel: imklog 4.2.0, log source = /proc/kmsg started. Jun 30 05:17:40 localhost rsyslogd: [origin software="rsyslogd" swVersion="4.2.0" x-pid="393" x-info="http://www.rsyslog.com"] (re)start Jun 30 05:17:40 localhost rsyslogd: rsyslogd's groupid changed to 103 Jun 30 05:17:40 localhost rsyslogd: rsyslogd's userid changed to 101
我假设这意味着它是一个重启,但我知道真正的服务器pipe理很less,我想validation这一点。 如果有帮助,我可以发布其余的messages 。 在这之前的条目是每天一次:
Jun 29 06:34:11 localhost rsyslogd: [origin software="rsyslogd" swVersion="4.2.0" x-pid="350" x-info="http://www.rsyslog.com"] rsyslogd was HUPed, type 'lightweight'.
那么这些表明服务器重新启动,因为我猜测? 有没有什么办法来确定是什么导致重启? 或者如果一个人做到了?
最简单的方法来查看它最近重新启动只是键入,
uptime
如果要检查有意重新启动,请键入,
lastlog
如果没有故意重新启动或电源button的logging,但它已经重新启动,您将不得不开始一个标准的诊断程序,以找出重新启动的原因。 首先查看分配或过热的内存服务器graphics。 有很多事情会导致随机重新启动,不会logging(内核恐慌,看门狗等) – 但远程login串行控制台会给你这个重要的信息。
“rsyslogd是HUPed”表示rsyslog进程已重新启动,并且这是最后一条消息,因为大概以前它没有工作,而rsyslog是通常会将消息留在日志中的进程。 所以当它重新启动,消息重新启动。
这可能与一个已知的Ubuntu bug有关,你可以在这里阅读http://ubuntuforums.org/showthread.php?t=1384521
虽然唉,没有什么build议如何治愈它。 rsyslog问题很可能与服务器重新启动没有关联。
这可能表示重新启动。 从你给我们,我真的不知道。 您发布的日志表明rsyslogd进程已重新启动(来自HUP信号)。 我不知道一个人是否做了这个,或者是一个程序,因为两个人都可以用正确的权限发送一个HUP信号。
正常运行时间将显示自上次重新启动以来它已经运行了多久。
最后会显示最后login的用户,如果检测到正常的重新启动请求,它也会显示你。
谁会告诉你现在login谁。 确保您是唯一login的用户,或者您可以对所有连接进行说明。
更重要的是该系统日志行之前的行。 它可能会给我们一些东西,而不是。 联系谁托pipe您的服务器,看看他们是否有某种计划或计划外停电或重新启动。 最关心的事情不是服务器重新启动,而是在您不知情的情况下完成的。 另外请注意,碎片或失败的硬件有时可以自行重新启动,所以联系您的托pipe服务提供商,看看他们做了什么或检测到任何应该是你的第一步。
这正是我在系统启动时看到的日志。
# cat /etc/redhat-release CentOS release 6.4 (Final) # cat /var/log/messages Aug 19 12:04:22 [...] kernel: imklog 5.8.10, log source = /proc/kmsg started [...] Aug 19 11:49:17 [...] ntpd[935]: 0.0.0.0 c61c 0c clock_step -913.885823 s
请注意,ntpd可以改变时间,这可能会改变uptime的结果。 由于某种原因,我的报告比实际值低了40分钟,尽pipentpd只能解决15分钟的差异。