여기 시나리오가 있습니다. 동료가 어떤 이유로 인해 서비스가 제대로 작동하지 않아 서비스를 반송(다시 시작)했다는 메시지를 남겼습니다.
그 사람이 자리를 비웠기 때문에 어떤 서비스를 다시 시작했는지 직접 확인할 수는 없습니다.
조치가 취해진 시점의 타임스탬프를 사용하여 Linux에서 이를 이상적으로 검증하는 방법은 무엇입니까?
답변1
uptime얼마나 오랫동안 로그인했는지 알려줄 것입니다.
dmesg보다 구체적인 이벤트/시간을 많이 제공할 수 있습니다. 예:
dmesg -T | tail -n20
다양한 로그 파일이나 서비스 로그를 볼 수도 있습니다.
journalctl -u service-name.service -b
cat /var/log/auth.log
etc...