Semua pesan booting Debian

15

Bagaimana pesan yang digulirkan saat mem-boot sistem Debian ditinjau nanti?

Dengan kata lain, bagaimana saya bisa meninjau semuanya dengan nyaman? Itulah poin penting dari pertanyaan; hanya sebagian dari mereka tidak cukup.

Beberapa pesan saat boot ditulis hanya untuk /var/log/daemon.logdan /var/log/syslog, di mana saya telah melihat pesan seperti: udevd[240]: SYSFS{}= will be removed in a future udev version.

Dalam pemerasan, ini tidak dalam /var/log/dmesg. Mereka juga tidak /var/log/bootdengan pengaturan BOOTLOGD_ENABLE=yesdalam /etc/default/bootlogddan paket bootlogddiinstal.

Untuk detail lebih lanjut tentang rsyslogdberbagai lokasi logging lihat Anda /etc/rsyslog.conf.

MarkDBlackwell
sumber

Jawaban:

12

Pesan-pesan boot datang dalam dua bagian: pesan-pesan yang datang dari kernel (memuat driver, mendeteksi partisi, dll) dan pesan-pesan yang datang dari layanan yang dimulai ( [ OK ] Starting Apache...). Pesan-pesan kernel disimpan /var/log/kern.logdan juga dapat diakses dari buffer log kernel sendiri dengan dmesgprogram.

Pesan userspace tidak disimpan di mana pun kecuali Anda menginstal bootlogdpaket. Ini akan mencatat pesan startup layanan di /var/log/boot Note jika Anda memiliki pesan boot "mewah" (pesan berwarna [ OK ] [FAIL]dll), itu akan mencatat kode pelarian terminal dalam file. Anda dapat menonaktifkan pesan boot mewah dengan membuat /etc/lsb-base-logging.shskrip shell yang mendefinisikannya FANCYTTY=0.

DerfK
sumber
2
Daripada menonaktifkan pesan berwarna, Anda dapat melihatnya menggunakan perintah seperti sed / \ ^ [/ \ o33 / g; s / [1G [/ [27G [/ '/ var / log / boot | less -r - lihat stackoverflow.com/questions/10757823/…
JosephH
7

Pesan-pesan booting berlalu dengan sangat cepat sehingga, bagi sebagian orang, orang mungkin tidak yakin apa yang mereka katakan. Anda mungkin ingin memeriksa semua file di mana mereka mungkin login, selain file log yang biasa (terkenal), untuk keperluan verifikasi (setidaknya).

Pada Debian, log umumnya disimpan dalam direktori /var/log.

Setelah boot, apa yang berubah di sana hari ini (file mana) dapat dilihat di Bash shell dengan:

sudo ls -ld --sort=time `sudo find /var/log -type f -daystart -ctime 0 | sed -r 's/^.*\.([0-9]+|old|gz)$//g'`

Keluaran gulir mungkin berisi string menarik seperti 'akan dihapus'. Berikut cara menemukannya:

sudo grep -ilF 'will be removed' `sudo find /var/log -type f -daystart -ctime 0 | sed -r 's/^.*\.([0-9]+|old|gz)$//g' | sort` > log-list; sudo nano `cat log-list`

Pencatatan waktu boot dapat diaktifkan dengan:

apt-get install bootlogd

dan edit /etc/default/bootlogdmengandung

BOOTLOGD_ENABLE=yes

Sayangnya, bootlogd tampaknya tidak tersedia saat ditekan .

Untuk informasi warna, lihat di sini .

MarkDBlackwell
sumber
4
Pada Wheezy, bootlogd tidak lagi memerlukan /etc/default/bootlogdfile konfigurasi, lihat di sini .
RolfBly