Hier ein Szenario: Ein Kollege hat eine Nachricht hinterlassen, dass er einen Dienst zurückgewiesen (neu gestartet) hat, weil dieser aus irgendwelchen Gründen nicht funktionierte.
Da er nicht da ist, kann ich ihm gegenüber nicht direkt bestätigen, welchen Dienst er neu gestartet hat.
Wie validiere ich dies unter Linux idealerweise mit dem Zeitstempel, der angibt, wann die Aktion ausgeführt wurde?
Antwort1
uptimezeigt Ihnen an, wie lange Sie angemeldet sind.
dmesgKann Ihnen viele spezifischere Ereignisse/Zeiten nennen - zB
dmesg -T | tail -n20
Sie können sich auch verschiedene Protokolldateien oder Serviceprotokolle ansehen:
journalctl -u service-name.service -b
cat /var/log/auth.log
etc...