如何查看Linux系统重启日志？

如何查看Linux系统重启日志？

在Linux系统中，查看系统重启日志是排查异常重启、系统崩溃或计划性维护的重要手段。不同的Linux发行版采用的日志管理机制不同，因此查看重启日志的方式也有所差异。本文将从浅入深，逐步介绍如何根据系统类型选择合适的工具，并结合常见命令和分析方法，帮助您快速定位系统重启的时间和原因。

1. 常见日志管理机制与系统差异

Linux系统主要依赖以下几种日志管理系统：

• journald（systemd）：用于CentOS 7+、RHEL 7+、Ubuntu 16.04+等系统
• rsyslog / syslog：用于旧版CentOS、Debian等系统
• logrotate：用于日志文件的归档与轮转

2. 使用 journalctl 查看系统重启日志

对于使用systemd的系统，journalctl是最强大的日志查看工具之一。可以通过以下命令查看重启日志：

journalctl -b -1

该命令显示上一次系统启动的日志。结合 --list-boots 可查看所有启动记录：

journalctl --list-boots

还可以通过关键词过滤日志，例如查找与重启相关的日志：

journalctl | grep -i reboot

3. 使用 last 命令查看系统重启记录

last 命令可以查看系统重启历史记录，适用于大多数Linux发行版。执行以下命令：

last reboot

输出示例：

reboot   system boot  5.4.0-91-generi Sun Dec 12 10:30:00 2023 - Sun Dec 12 10:45:00 2023  (00:15)

该命令将列出系统每次重启的时间点，便于快速定位最近一次重启时间。

4. 查看传统日志文件（/var/log/messages 或 /var/log/syslog）

在不使用systemd的旧系统中，日志通常记录在 /var/log/messages（CentOS/RHEL）或 /var/log/syslog（Debian/Ubuntu）中。可以使用以下命令查找重启信息：

grep -i 'reboot\|shutdown' /var/log/messages

该命令将过滤出包含“reboot”或“shutdown”的日志条目，帮助定位系统重启时间。

5. 分析系统重启原因的常见思路

除了查看重启时间，我们还需要分析重启原因。以下是常见的排查思路：

• 检查系统是否因内核崩溃（kernel panic）重启，查看 dmesg 或 journalctl 日志
• 检查是否因计划任务（cron）或脚本执行了 reboot 命令
• 查看是否有系统更新（如自动升级）触发了重启
• 检查是否有外部硬件或电源问题导致系统重启

dmesg | grep -i panic

如果发现类似以下输出：

Kernel panic - not syncing: Fatal exception in interrupt

说明系统可能因内核异常而重启。

6. 使用 logrotate 管理日志文件

日志文件随着时间增长会变得非常大，系统通常使用 logrotate 工具进行日志轮转。配置文件通常位于 /etc/logrotate.conf 或 /etc/logrotate.d/ 目录下。可以通过以下命令查看当前日志轮转状态：

logrotate -d /etc/logrotate.conf

确保日志文件未被轮转或压缩，以便保留完整的重启记录。

7. 综合流程图：查找系统重启日志的完整流程

以下是一个完整的日志查找流程图：

graph TD
    A[确定系统类型] --> B{是否使用systemd?}
    B -->|是| C[使用journalctl]
    B -->|否| D[查看/var/log/messages或syslog]
    C --> E[使用last reboot查看历史]
    D --> F[使用grep过滤reboot/shutdown]
    E --> G[分析日志定位重启原因]
    F --> G
    G --> H[检查dmesg或内核日志]
    H --> I[判断是否为内核崩溃或计划重启]
    I --> J[采取相应措施修复问题]