我有一个Ubuntu的服务器,types12.04,作为一个MySQL框和内联网服务器。 没有通知它丢弃了所有数据包(www,ping和mysql)。 我应该检查什么日志 – 消息日志不在通常的/ var / log位置,以及如何从dmesg日志所指示的内容中读取“date”?
同一个交换机上没有其他服务器停机 – 并且停机了大约3-5分钟。
消息日志不在通常的/ var / log位置
messages日志文件在Ubuntu中称为/var/log/syslog 。 要查看系统syslog中包含哪些系统消息,请参阅/etc/rsyslog.conf 。 在我的Ubuntu 12.04上看起来像这样:
*.*;auth,authpriv.none -/var/log/syslog
logging一切。
(为了好奇,在文件path之前的破折号( – )禁用正在运行的同步(),以便在写出每行之后刷新文件系统缓冲区。)
我怎样才能读出dmesg日志所说的“date”?
/var/log/kern.log为dmesg的输出提供时间戳。
我应该检查什么日志?
您可能对以下内核消息感兴趣:
Mar 13 08:33:22 ubuntu kernel: [213187.021594] ADDRCONF(NETDEV_UP): eth0: link is not ready Mar 13 08:33:24 ubuntu kernel: [213188.913440] ADDRCONF(NETDEV_CHANGE): eth0: link becomes ready Mar 13 08:33:46 ubuntu kernel: [213199.013501] eth0: no IPv6 routers present
您可以在/var/log/kern.log和/var/log/syslogfind它们。 前者便于快速定位内核消息,后者便于为这些消息提供上下文,即查看在生成时logging了哪些其他活动。