linux系统重启 查看日志及历史记录

最新推荐文章于 2025-07-03 08:53:58 发布
最新推荐文章于 2025-07-03 08:53:58 发布
阅读量4.9w 收藏 78
点赞数 10
分类专栏: linux
本文介绍了Linux系统日志文件通常所在位置/var/log,并对常见文件进行解释。还阐述了使用last命令查询最近登录用户、系统重启时间和日期,以及显示上次关机日期和时间的命令选项,同时提到用uptime -s查看系统正常运行时间。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux系统文件通常在/var/log中下面是对下面常出现的文件进行解释

/var/log/message ---------------------------------------系统启动后的信息和错误日志

/var/log/secure ------------------------------------------与安全相关的日志信息

/var/log/maillog ------------------------------------------与邮件相关的日志信息

/var/log/cron ----------------------------------------------与定时任务相关的日志信息

/var/log/spooler ------------------------------------------与UUCP和news设备相关的日志信息

/var/log/boot.log -----------------------------------------守护进程启动和停止相关的日志消息

/var/log/wtmp ---------------------------------------------永久记录每个用户登录、注销及系统的启动、停机的事件

/var/run/utmp ---------------------------------------------记录当前正在登录系统的用户信息;

/var/log/btmp ----------------------------------------------记录失败的登录尝试信息。

历史记录

last | grep reboot -----------------------------------------查看重启的命令



history -------------------------------------------------------历史操作



history -c ----------------------------------------------------立即清空当前所有的历史记录

查看文件

tail -f /var/log/*----------------------------------------------实时查看那个文件

cat /var/log/message -------------------------------------查看那个文件

vi --------------------------------------------------------------既可以查看也可以更改文件内容

Linux 系统查询机器最近重启时间命令

last 命令不仅可以按照时间从近到远的顺序列出该会话的特定用户、终端和主机名,而且还可以列出指定日期和时间登录的用户。输出到终端的每一行都包括用户名、会话终端、主机名、会话开始和结束的时间、会话持续的时间.
1.使用 last 命令来查询最近登录到系统的用户和系统重启的时间和日期。输入:

$ last reboot  查看所有重启日志信息

或者

last reboot | head -1 查看最近的一条

查看系统上次关机的时间和日期

可以使用下面的命令来显示上次关机的日期和时间:

$ last -x|grep shutdown | head -1

命令中,
-x:显示系统关机和运行等级改变信息
这里是 last 命令的其它的一些选项:

$ last
$ last -x
$ last -x reboot
$ last -x shutdown

查看系统正常的运行时间

另一个命令如下:

$ uptime -s

详细分析服务器自动重启原因(涉及Linux、Window)
码农研究僧的博客
03-05 5966
对于服务器异常重启的问题,需要定位原因并解决,下次就不会重启
Linux】如何优雅的检查Linux上的用户登录、关机和重启日志
代码说,代码让世界更美好。
05-23 1950
如何优雅的检查Linux上的用户登录、关机和重启日志
深度实战:Ubuntu服务器宕机排查全记录
最新发布
QQ_778132974的博客
07-03 993
场景描述:第一阶段响应流程:正常黄灯常亮熄灭物理检查电源状态硬盘指示灯网络端口灯IPMI远程控制硬盘故障预警网络配置问题 二、紧急救援:四步恢复系统访问 1. 通过IPMI强制重启 2. 进入GRUB救援模式 启动时按进入GRUB菜单: 3. 检查文件系统完整性 4. 临时禁用故障服务 三、深度排查:五维根因分析法 1. 内存泄漏分析 关键指标:2. CPU异常定位 3. 磁盘I/O瓶颈 4. 网络风暴检测 5. 内核崩溃分析 四、根因定位:僵尸进程引发级联故障 证据链还原: 关键日志佐证:
查看linux系统重启日志
刘皇叔说Java的博客
03-12 2190
在某些 Linux 发行版中,系统日志会记录在 /var/log/messages 或 /var/log/syslog 文件中。● /var/log/messages 或 /var/log/syslog:查找系统日志中的重启记录。/var/log/wtmp 文件记录了系统的登录、注销和重启事件。/var/log/boot.log 文件记录了系统启动时的日志。● /var/log/wtmp:记录系统登录、注销和重启事件。● /var/log/boot.log:查看系统启动时的日志
Linux服务器上,查看系统最近的重启记录
热门推荐
u011197085的博客
08-30 1万+
Linux服务器上,您可以查看系统重启记录以了解系统何时进行了重启系统重启记录通常被记录在系统日志文件中。根据这些记录,您可以了解系统重启历史,以及重启发生的日期和时间。在您提供的输出中,有多次重启记录,并且还包括每次重启的持续时间(如果重启已经完成)。这将显示出系统重启时间、持续时间以及导致重启的原因(例如正常关机、由于用户或管理员的命令等)。这将显示出包含 “reboot” 关键词的日志记录,其中包括系统重启的时间戳和相关信息。根据您提供的输出,您可以看到系统重启记录以及相关信息。
linux查看重启日志
JesJiang的博客
01-23 4549
last -f /var/log/wtmp 日志路径 /var/log/messages
linux查看 Linux 重启历史记录(reboot)
m0_45406092的博客
01-20 8390
另一种快速查看 Linux 系统(最后)重启时间的方法是使用带有 -b 选项的 who 命令。who -b上述命令可以输出 Linux 系统的最后启动或重启时间。
Linux 系统中手动滚动日志的方法
09-14
Linux 系统中,日志管理是一项至关重要的任务,因为日志文件记录了系统的运行状态和错误信息,有助于诊断问题和维护系统安全。日志滚动(log rotation)是一种自动化策略,用于定期清理和管理日志文件,避免单个...
linux文件系统日志分析
abjava1的博客
10-25 791
目录 一、文件系统 1、inode和block概述 2、 inode表结构 2.1 包含文件的元信息 2.2查看inode的方法 2.3 Linux系统文件三个主要的时间属性 2.4目录文件结构 2.5 用户通过文件名打开文件时,系统内部的过程 3、inode的大小 4、inode的特殊作用 5、软链接与硬链接 5.1软链接 5.2硬链接 二、日志 1、日志的功能 2、日志文件的分类 3、系统日志介绍 3.1 sysklogd 系统日志服务 3.2 rsyslog 系统
linux系统dmesg日志,12.3.1 dmesg日志:记录内核日志信息
weixin_39551366的博客
04-28 1458
12.3 其他日志除syslog以外,Linux系统中还提供了大量的其他日志文件,在这些日志文件中也记录了非常重要的日志信息。在本节中将会对其中常用的dmesg、wtmp、btmp、.bash_history等系统日志文件以及应用程序日志进行介绍。12.3.1 dmesg日志:记录内核日志信息日志文件/var/log/dmesg中记录了系统启动过程中的内核日志信息,包括系统的设备信息,以及在启...
Linux-重启相关日志
北巷东东的专栏
04-17 2098
Linux-重启相关日志
linux系统重启 查看相关日志历史记录
RayPick的博客
02-21 7043
last 命令不仅可以按照时间从近到远的顺序列出该会话的特定用户、终端和主机名,而且还可以列出指定日期和时间登录的用户。输出到终端的每一行都包括用户名、会话终端、主机名、会话开始和结束的时间、会话持续的时间.使用 last 命令来查询最近登录到系统的用户和系统重启的时间和日期。-x:显示系统关机和运行等级改变信息。
Linux 操作系统重启日志查看方法
heyongshen的博客
01-24 777
介绍如何查看linux操作系统日志
linux重启后如何查看内核日志,linux系统重启 查看日志历史记录
weixin_33812391的博客
04-30 4954
linux系统文件通常在/var/log中下面是对下面常出现的文件进行解释/var/log/message ---------------------------------------系统启动后的信息和错误日志/var/log/secure ------------------------------------------与安全相关的日志信息/var/log/maillog ---------...
linux查看系统重启历史的几种方法
吻等离子的博客
10-15 4327
命令可以列出系统重启历史记录,显示每次重启的时间和持续时间。如果你想手动查看或备份重启记录,可以查阅该文件。通过这些方法,你可以查看系统重启历史记录,包括每次重启的时间和持续运行时间。每行表示一次系统启动的时间范围。最上面的条目是系统最近的一次重启记录。表示系统在这次重启后已运行了 1 天 4 小时 10 分钟。命令可以查看详细的系统日志,包括重启记录。文件存储了系统的登录、注销以及重启记录,这会显示倒数第二次启动的日志记录。每一行代表一次系统重启的时间,命令查看更加方便和直观。
应急响应篇-Linux 日志分析
cavathon的博客
03-24 2202
Linux 系统中的日志一般在/var/log使用查看任务计划相关操作使用查看验证和授权信息。
常用命令
qq_41923555的博客
12-08 1361
linux 日志查看 tail、head、 cat、tac、sed、less、echo 1、命令格式:tail [必要参数] [选择参数] [文件] -f 循环读取 -q 不显示处理信息 -v 显示详细的处理信息 -c<数目> 显示...
linux 查看最近一次重启
zengliguang的专栏
08-10 2336
表示系统已经运行了 2 天 3 小时 25 分钟,那么最近一次重启大约是 2 天 3 小时 25 分钟之前。命令会显示系统已经运行的时间,通过计算当前时间减去运行时间,可大致推算出上次重启的时间。该命令会显示系统重启记录,包括重启的时间和日期。命令来从这个文件中获取重启的相关信息。希望这些方法能够满足您的需求。
查看linux系统启动日志记录
web13985085406的博客
08-30 2582
正在运行的服务,突然一下子全停止了。问了一下也没有人操作。于是也只能查看日志,看能不能找到点蛛丝马迹。
linux系统如何查看进程重启时间及原因
03-08
<think>嗯,用户问的是如何在Linux系统查看进程的重启时间和原因。首先,我需要回忆一下自己知道的Linux进程管理命令。首先想到的是使用ps命令,它可以显示进程的信息,比如启动时间。ps aux中的STIME字段应该就是进程的启动时间。不过,这个可能只显示日期,如果进程是当天启动的,可能只显示时间,但如果是跨天的,可能只有日期。然后,可能需要更详细的启动时间,这时候可能需要查看/proc文件系统下的信息,比如/proc/[PID]/stat里的数据,里面有一个字段记录了进程启动的时间,不过单位是时钟滴答,需要转换成人类可读的时间。可以用date命令来转换。 接下来,用户还问到如何查看进程重启的原因。这可能比较复杂,因为进程重启的原因有很多种,比如崩溃、被手动重启系统调度等等。这时候可能需要查看系统日志,比如/var/log/syslog或者/var/log/messages,具体取决于发行版。使用journalctl的话,如果是systemd的系统,可以用journalctl来查看特定服务的日志,比如journalctl -u service_name --since today,可能会显示服务启动和停止的记录。另外,dmesg命令也可能会有一些信息,比如内核相关的日志,如果有进程异常终止的话,可能会有OOM killer的记录或者其他错误信息。 然后可能需要考虑用户的使用场景。用户可能是系统管理员,需要监控进程的稳定性,或者开发人员调试应用程序的问题。这时候可能需要更详细的信息,比如进程的退出状态码,父进程的信息等。这时候可能需要结合ps、pgrep等命令来获取进程的PID,然后进一步分析。 另外,可能要考虑是否需要自动化监控,比如使用脚本定期检查进程的启动时间,或者使用监控工具如Prometheus、Zabbix等。不过用户的问题可能更偏向于手动检查的方法。 还有可能用户想知道如何判断进程是否被意外重启,这时候需要对比历史启动时间和日志中的事件。比如,如果进程在短时间内多次启动,可能意味着有崩溃发生,这时候需要结合日志中的错误信息来排查原因。 可能还需要提到一些工具,比如uptime命令可以查看系统运行时间,但具体到进程的话可能不太相关。还有top或htop这样的实时监控工具,可以查看进程的运行时间,但可能不如ps详细。 总结下来,步骤应该是: 1. 使用ps或top查看进程的启动时间。 2. 使用/proc/[PID]/stat获取更精确的启动时间戳,并用date转换。 3. 检查系统日志(syslog、journalctl)寻找进程启动和停止的记录。 4. 分析日志中的错误信息或事件,确定重启原因。 5. 可能需要检查进程的退出码或信号,比如在日志中是否有Segmentation fault等错误。 需要注意不同Linux发行版可能日志位置和工具略有不同,比如CentOS用/var/log/messages,而Ubuntu用/var/log/syslog,以及使用systemd的journalctl。还要确保用户有权限查看这些日志,可能需要sudo。 另外,对于容器化的进程,可能需要进入容器内部查看,或者使用docker logs等命令,但用户的问题可能针对的是常规系统进程。 最后,是否需要给出具体命令示例,比如用ps查找PID,然后查看/proc信息,并用awk或cut处理字段,再用date转换时间戳。还有如何用grep过滤日志中的相关条目。这样用户可以直接复制命令来操作。</think>在 Linux 系统查看进程重启时间及原因,可通过以下步骤实现: --- ### 一、查看进程重启时间 #### 方法 1:通过 `ps` 命令 ```bash ps -p <PID> -o lstart,etime,cmd ``` - **参数解释**: - `lstart`:显示进程的精确启动时间(格式:`Wed Jun 26 14:30:00 2024`)。 - `etime`:显示进程已运行的总时长(格式:`DD-HH:MM:SS`)。 - `cmd`:显示进程的命令行。 #### 方法 2:通过 `/proc` 文件系统 ```bash # 1. 获取进程启动时间戳(单位:秒) cat /proc/<PID>/stat | awk '{print $22}' # 2. 将时间戳转换为可读时间 date -d "@$(($(cat /proc/<PID>/stat | awk '{print $22}')/100))" ``` - **原理**:`/proc/<PID>/stat` 的第 22 个字段记录了进程启动的时钟滴答数(需除以 `sysconf(_SC_CLK_TCK)`,通常为 100)。 --- ### 二、分析进程重启原因 #### 1. 查看系统日志 ```bash # 通用日志(需 root 权限) grep "process-name" /var/log/syslog # 使用 journalctl(systemd 系统) journalctl -u <service-name> --since "1 hour ago" ``` - **重点关注**: - `SIGHUP`(配置重载)、`SIGKILL/SIGTERM`(强制终止)等信号。 - 进程崩溃记录(如 `segmentation fault`)。 #### 2. 查看进程退出状态 ```bash # 通过 systemd 查看服务退出原因 systemctl status <service-name> ``` - **输出示例**: ``` Process: 1234 ExecStart=/path/to/command (code=killed, signal=SEGV) ``` - `code=killed` 表示进程被终止,`signal=SEGV` 表示段错误。 #### 3. 检查父进程行为 ```bash # 查看进程树 pstree -ps <PID> ``` - 若父进程是 `systemd` 或 `init`,可能是服务配置了自动重启。 --- ### 三、常见重启原因 1. **配置重载**:服务收到 `SIGHUP` 信号(如 `nginx -s reload`)。 2. **崩溃退出**:代码错误、内存溢出(OOM Killer)、段错误等。 3. **手动操作**:用户执行 `systemctl restart` 或 `kill` 命令。 4. **依赖问题**:依赖服务异常导致重启。 --- ### 四、自动化监控建议 - **工具**:使用 `auditd` 监控进程生命周期。 - **脚本示例**: ```bash # 记录进程启动/退出事件 auditctl -a exit,always -F arch=b64 -S execve -k process_monitor ``` 通过上述方法,可精准定位进程重启时间和根本原因。若需长期监控,建议结合日志分析工具(如 ELK Stack)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值