linux 宕机日志在哪

在 Linux 系统中，宕机（系统崩溃）相关的日志通常可以通过以下几个关键位置和工具查看：

1. 内核日志（dmesg / journalctl）

• dmesg 命令：直接查看内核环形缓冲区的日志（包含硬件、驱动和内核错误）。

  dmesg -T | grep -i "panic\|oops\|error\|segfault"
  

  • -T 选项显示人类可读的时间戳。

• journalctl 命令（Systemd 系统）：

  journalctl -k --since "1 hour ago" | grep -i "crash\|panic\|oops"
  

  • -k 仅显示内核日志。

2. 系统崩溃日志（Kernel Panic/OOPS）

• /var/log/kern.log（Debian/Ubuntu）或 /var/log/messages（RHEL/CentOS）：

  grep -i "panic\|oops\|kernel" /var/log/kern.log
  

• /var/log/syslog（通用）：

  grep -i "error\|crash" /var/log/syslog
  

3. 内核转储文件（Core Dump）

• 如果内核崩溃触发了转储，日志可能在：

  • /var/crash/（Ubuntu/Debian 默认位置）
  • /var/log/coredump/（部分发行版）
  • 通过 kdump 生成的转储文件（需预先配置）。

• 检查是否生成转储文件：

  ls -l /var/crash/ /var/log/coredump/
  

• 分析转储文件（需安装 crash 工具）：

  crash /path/to/vmcore /usr/lib/debug/boot/vmlinux-$(uname -r)
  

4. 硬件相关日志

• /var/log/mcelog（内存错误，需安装 mcelog 工具）。
• /var/log/bioslog（部分服务器主板 BIOS 日志）。

5. 系统服务崩溃日志

• 如果某个服务导致宕机，检查对应服务的日志： bash journalctl -u service_name --no-pager

常见宕机原因关键词

在日志中搜索以下关键词快速定位问题： - Kernel panic（内核崩溃） - Oops（内核异常） - segfault（段错误） - hardware error（硬件错误） - NULL pointer dereference（空指针引用）

注意事项

1. 权限问题：查看日志可能需要 root 权限（如 sudo dmesg）。
2. 日志轮转：旧日志可能被压缩（如 .gz 后缀），需用 zcat 或 zgrep 查看。
3. 无日志？ 若系统完全无响应，可能需要通过串口控制台（Serial Console）或 BMC/IPMI（服务器）获取日志。

扩展调试

• 配置 kdump：提前配置内核转储工具以便捕获崩溃现场。
• 启用 SysRq：通过 Magic SysRq 键（如 Alt+SysRq+c）手动触发崩溃诊断。

根据具体场景选择合适的方法，通常 dmesg 和 /var/log/kern.log 是最快定位问题的入口。