Ich verwende einen Gentoo-Linux-Produktionscomputer, und kürzlich gab es eine Situation, in der der Server in meinen am selben Standort befindlichen Räumlichkeiten hing, und als ich dort ankam, bemerkte ich, dass der Server an einem scheinbaren Kernel-Panik-Hang hing. Ich habe den Computer mit einem harten Neustart neu gestartet und war enttäuscht, als ich herausfand, dass ich nirgendwo Beweise dafür finden konnte, warum der Computer hängen blieb.
Stimmt es, dass bei einem harten Neustart die Nachrichten selbst verloren gehen oder gibt es eine Einstellung, die ich irgendwo in syslog-ng oder vielleicht in sysctl vornehmen kann, um zumindest das Fehlerprotokoll beizubehalten, damit ich solche Pannen verhindern kann in der Zukunft ? Ich verwende übrigens einen 2.6.x-Kernel.
Danke im Voraus.
quelle
/var/crash
oder/var/adm/crash
beim Neustart kopieren , damit Sie ihn mit einem Debugger angreifen können und sehen, wo die Panik stattfand. Die serielle Konsole ist jedoch immer noch eine großartige Option, da Sie sehen können, was der Server zuletzt getan hatpanic()
.Sie können versuchen, Syslog-Nachrichten auf einen anderen Computer zu replizieren. Vielleicht nicht alle, sondern nur Warnungen und kritisches und deaktiviertes Caching für sie.
quelle