Prowadzę produkcyjną maszynę Gentoo Linux, a ostatnio zdarzyła się sytuacja, że serwer zawiesił się w mojej kolokowanej siedzibie, a kiedy tam dotarłem, zauważyłem, że serwer został zawieszony na czymś, co wydawało się zawieszeniem paniki jądra. Ponownie uruchomiłem komputer z twardym ponownym uruchomieniem i byłem rozczarowany, gdy dowiedziałem się, że nigdzie nie mogę znaleźć odrobiny dowodów na to, dlaczego maszyna się zawiesiła.
Czy to prawda, że gdy dokonam twardego restartu, same wiadomości się zgubią, czy też jest ustawienie, które mogę gdzieś powiedzieć w syslog-ng lub może w sysctl, aby przynajmniej zachować dziennik błędów, aby zapobiec takim wypadkom w przyszłości ? Nawiasem mówiąc, korzystam z jądra 2.6.x.
Z góry dziękuję.
źródło
/var/crash
lub/var/adm/crash
po restarcie, aby umożliwić ci zaatakowanie go za pomocą debugera i zobaczcie, gdzie miała miejsce panika. Konsola szeregowa jest jednak nadal świetną opcją, ponieważ pozwala zobaczyć, co ostatnia rzecz zrobiła serwer przedpanic()
ing.Możesz spróbować replikować wiadomości syslog na inny komputer. Może nie wszystkie z nich, ale tylko alerty i krytyczne oraz wyłączają dla nich buforowanie.
źródło