作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。
Linux 系统中的日志是记录系统活动和事件的重要工具,它们可以帮助管理员监视系统状态、调查问题以及了解系统运行状况。主要涉及到系统日志,登录日志,定时任务日志,监控日志,崩溃日志,二进制日志等内容,这些日志都存储在/var/log目录下,有的日志文本格式,可以直接使用前面学到的tail cat 等命令分析,有的日志是二进制格式需要专门的命令才能解释,比如sa journal等。我们主要从以下几个方面来介绍Linux的日志情况。
1.Linux日志-message日志
2.Linux日志-secure日志
3.Linux日志-btmp日志
4.Linux日志-wtmp日志
5.Linux日志-lastlog日志
6.Linux日志-cron日志
7.Linux日志-sar日志
8.Linux日志-journal日志
9.Linux日志-dmesg日志(本章节)
10.Linux日志-kdump日志
11.Linux日志-日志小结
在 Linux 系统中,dmesg
是一个用于查看内核环形缓冲区(kernel ring buffer)内容的命令。它主要记录了系统启动时的内核信息以及内核在运行过程中的一些关键事件和错误等。
一、dmesg 的作用
-
系统启动信息:
-
dmesg
可以显示系统启动过程中的详细信息,包括硬件检测、驱动初始化等。例如,当系统启动时,它会显示关于 CPU 型号、内存大小、硬盘识别等信息。这对于了解系统硬件配置和排查启动问题非常有帮助。 -
比如,在启动过程中,如果某个硬件设备没有被正确识别,
dmesg
中可能会有相关的错误提示,帮助你确定问题所在。
-
-
内核事件和错误记录:
-
它记录了内核在运行过程中的各种事件,如设备的连接和断开、驱动的加载和卸载等。同时,也会记录内核错误和警告信息。
-
例如,如果某个设备驱动出现问题,可能会在
dmesg
中看到相应的错误代码和描述。这有助于系统管理员和开发者快速定位内核相关的问题。
-
日志基本信息
-
日志路径:/var/log/dmesg
-
日志格式: 文本格式
-
查看方法:可以使用文本方式,也可以使用dmesg专用命令
[root@ilocalhost log]# dmesg
[ 0.000000] Initializing cgroup subsys cpuset
[ 0.000000] Initializing cgroup subsys cpu
[ 0.000000] Initializing cgroup subsys cpuacct
[ 0.000000] Linux version 3.10.0-1127.19.1.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) ) #1 SMP Tue Aug 25 17:23:54 UTC 2020
[ 0.000000] Command line: BOOT_IMAGE=/boot/vmlinuz-3.10.0-1127.19.1.el7.x86_64 root=UUID=9f2d3e15-a78a-4f3d-8385-0165b4b67864 ro crashkernel=auto spectre_v2=retpoline rhgb quiet net.ifnames=0 console=tty0 console=ttyS0,115200n8 noibrs nvme_core.io_timeout=4294967295 nvme_core.admin_timeout=4294967295
[ 0.000000] e820: BIOS-provided physical RAM map:
[ 0.000000] BIOS-e820: [mem 0x0000000000000000-0x000000000009fbff] usable
[ 0.000000] BIOS-e820: [mem 0x000000000009fc00-0x000000000009ffff] reserved
[ 0.000000] BIOS-e820: [mem 0x00000000000f0000-0x00000000000fffff] reserved
[ 0.000000] BIOS-e820: [mem 0x0000000000100000-0x0000000013ffffff] usable
[ 0.000000] BIOS-e820: [mem 0x0000000014000000-0x000000001511ffff] reserved
[ 0.000000] BIOS-e820: [mem 0x0000000015120000-0x000000007bfcdfff] usable
[ 0.000000] BIOS-e820: [mem 0x000000007bfce000-0x000000007fffffff] reserved
[ 0.000000] BIOS-e820: [mem 0x00000000feffc000-0x00000000feffffff] reserved
[ 0.000000] BIOS-e820: [mem 0x00000000fffc0000-0x00000000ffffffff] reserved
[ 0.000000] NX (Execute Disable) protection: active
[ 0.000000] SMBIOS 2.8 present.
[ 0.000000] DMI: Alibaba Cloud Alibaba Cloud ECS, BIOS 449e491 04/01/2014
[ 0.000000] Hypervisor detected: KVM
[ 0.000000] e820: update [mem 0x00000000-0x00000fff] usable ==> reserved
You have new mail in /var/spool/mail/root
总结
1.其实一般没有硬件问题,这个日志是很少用到的。
2.如果不加任何参数,则日志记录的时间是从开机启动的时间计算,如果要方便人类识别则加参数。
dmesg -T
关注微信公众号《运维小路》获取更多内容。