Início / unix / Perguntas / 408936
Accepted
x-yuri
Asked: 2017-12-06 05:51:01 +0800 CST

Por que `journalctl --list-boots` não corresponde ao relatório `uptime` e `who -b`?

  • 772

Aqui está um script de teste que usei:

last_reboot=$(last reboot | grep 'still running' | awk '{for (i=5; i<=NF; i++) printf $i FS}' | awk '{for (i=1; i<=NF - 2; i++) printf $i FS}')
if [ "$last_reboot" ]; then
    date -d "$last_reboot" '+last reboot: %Y-%m-%d'
fi

days=$(uptime | awk '{print $3}')
hours=$(uptime | awk '{print $5}' | sed -E 's/,$//')
h=$(echo "$hours" | cut -d: -f 1)
m=$(echo "$hours" | cut -d: -f 2)
date -d "- $days days - $h hours - $m minutes" '+uptime: %Y-%m-%d'

who -b | awk '{print "who: " $3}'

journalctl --list-boots | awk '$1 == "0" {print "journalctl: " $4}'

Localmente, todas as quatro datas coincidem.

Eu executei em cerca de 10 servidores. last rebootnão relata nada (provavelmente, porque wtmpé girado por logrotate). uptimee who -bcombinar. E journalctlnão. O que exatamente journalctl --list-bootsrelata? Por que não pode corresponder ao relatório de outras ferramentas?

systemd boot

1 respostas

  1. Best Answer

    Os novos logs binários nos sistemas operacionais Linux não funcionam da mesma forma que os antigos logs binários.

    Os logs binários antigos eram /var/log/wtmpe /var/log/btmp. Na inicialização do sistema, uma entrada seria gravada wtmpcom o nome de usuário reboote, no desligamento, uma entrada seria gravada wtmpcom o nome de usuário shutdown. Encontrar os horários em que o sistema foi reinicializado foi uma questão de usar os comandos last reboote last shutdownpara imprimir essas entradas.

    Os novos logs binários são o diário do systemd e não possuem essas entradas.

    Em vez disso, cada registro de diário possui um campo denominado boot ID . Você pode ver isso com a -o verboseopção de journalctl. Um ID de inicialização é gerado pelo kernel no bootstrap e systemd-journaldaplica o ID de inicialização atual, obtido do kernel, a cada registro de log à medida que o adiciona ao diário.

    Para implementar a list-bootsfuncionalidade, journalctlverifica todo o diário , lendo os carimbos de data/hora e IDs de inicialização de cada registro e anotando os carimbos de data/hora mais antigos e mais recentes associados a cada ID de inicialização exclusivo.

    Portanto, se partes do diário forem limpas ou, inversamente, permanecerem por muito tempo, os tempos aparentes de inicialização e desligamento relatados por journalctlserão muito diferentes dos tempos reais de inicialização e desligamento.

    /run/utmpé uma tabela de registros de login do terminal, com entradas especiais para inicialização e desligamento. Essas entradas são lidas por uptimee who -b. Eles são escritos por programas como systemd-update-utmp, um análogo do utxcomando FreeBSD, que são executados como parte dos procedimentos de inicialização e desligamento. Eles não são executados em primeiro ou último lugar, pois os serviços relevantes não são (e de fato não podem ser) solicitados absolutamente em primeiro ou último lugar. Pode haver entradas de diário com o ID de inicialização relevante que precedem a hora da systemd-update-utmp rebootexecução e entradas de diário semelhantes que systemd-update-utmp shutdownsão posteriores à hora da execução.

    Leitura adicional

    • 4

relate perguntas