linux dmesg
напомните, плиз. вроде бы были такие хитрые хитрости чтоб ядерные логи писать куда-то-там так, чтоб после зависания и перезагрузки можно было достать логи от прошлой сессии, а логи писались аж до ващще смерти системы.
вроде было что-то такое про дебаг-девайс с кешированием на ссд/хдд или где-то в/через уефи.
вроде было что-то такое про дебаг-девайс с кешированием на ссд/хдд или где-то в/через уефи.
Comments 18
что мешает просто настроить дублирование логов куда вам нравится?
Reply
ядро падает быстро. за это время в буферах скапливается много.
был какой-то механизм (точно помню) позволявший примерно пост-мортем сброс этих буферов на "диск".
Reply
Иначе ядро не будет писать никаких коредампов вообще.
Дале см. sysctl -a и редактируйте что там вам надо для мониторинга…
и
man core
Желательно тогда /tmp/ или /var/log (куда будете писать) отдельной партицией.
Reply
ЕМНИП dmesg умеет работать как tail -f с ключом -w или --follow.
Можно при старте системы запускать скрипт с этой командой и перенаправлять выхлоп в файл с именем по дате.
Reply
Тогда их можно просмотреть:
journalctl -k - начиная с последней перезагрузки, аналог dmesg
journalctl -t kernel - за всю историю имеющегося журнала.
Возможно придётся сначала сделать журнал персистентным, если он ещё нет.
Reply
простой текстовый лог можно посмотреть хоть чем, даже вьюером содержимого умершего диска, а вот эти танцы с бинарным хранение логов сильно усложняют жизнь.
Reply
Но потом я окончательно охаосел, впал в ересь и мне стало нравиться. Все эти --since -18days -p err -u nginx - развращают и приучают к лёгкой жизни.
А что касаемо "вьюером умершего диска" - ну камон, удалённое логирование же. promtail + loki с графаной - охуенно.
Reply
а уж если sed и awk, то делай что хочешь
Reply
можно захреначить свою логописалку и научить её через raw работать (но там 1 запись = 1 блок)
Reply
Reply
Leave a comment