Terakhir menunjukkan "crash" pada 12:02 dan 14:18, tetapi sistem tidak berhenti bekerja saat itu. Reboot pada 15:03, di sisi lain, adalah untuk memulihkan dari kerusakan yang sebenarnya - sistem kami berhenti merespons pada 14:46. Mengapa terakhir menunjukkan dua "crash" sebelum crash mesin yang sebenarnya?
[admin@devbox log]$ last | head
myuser pts/2 myhostname Wed Sep 28 15:12 still logged in
myuser pts/2 myhostname Wed Sep 28 15:09 - 15:12 (00:02)
myuser pts/2 myhostname Wed Sep 28 15:07 - 15:09 (00:01)
myuser pts/1 myhostname Wed Sep 28 15:06 still logged in
myuser pts/0 myhostname Wed Sep 28 15:04 still logged in
reboot system boot 2.6.18-274.el5PA Wed Sep 28 15:03 (00:09)
myuser pts/1 myhostname Wed Sep 28 14:18 - crash (00:44)
myuser pts/0 myhostname Wed Sep 28 12:02 - crash (03:01)
EDIT: Reboot pada 15:03 cukup nyata - tetapi dua entri "crash" pada 14:18 dan 12:02 saya tidak bisa menjelaskan.
Jawaban:
lastdicetakcrashsebagai waktu logout ketika tidak ada entri logout dalamwtmpdatabase untuk sesi pengguna.Entri terakhir dalam
lastoutput berarti bahwamyuserlogon padapts/0pukul 12:02 dan, ketika sistem crash antara 14:18 dan 15:03, itu harus tetap masuk.Biasanya,
wtmpada dua entri untuk setiap sesi pengguna. Satu untuk waktu login dan satu untuk waktu logout. Ketika sistem crash, entri kedua bisa hilang. Jadilastseandainya pengguna masih masuk ketika sistem crash dan mencetakcrashsebagai waktu logout.Untuk lebih jelas, bahwa dua "crash" line hanya dua sesi yang aktif ketika sistem crash sekitar 15:00, bukan dua sistem crash .
sumber
lastselalu mencetak catatan reboot setelah crash? Dan apakah mungkin untuk sesi pengguna untuk crash tetapi seluruh OS?wtmpakan merekam setiap boot sistem tetapi pesan yang ditampilkanlastbergantung pada implementasi. 2) Tidak, sesi pengguna tidak bisa macet . Program yang mengelola sesi pengguna dapat diakhiri secara tidak normal tetapi, dalam hal ini,wtmphanya akan merekam logout .