BUG:使用/var/log/messages初步定位软件莫名退出问题

最新推荐文章于 2023-06-07 15:15:28 发布
最新推荐文章于 2023-06-07 15:15:28 发布
阅读量653 收藏 1
点赞数
分类专栏: 日常问题 文章标签: bug linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youzai2017/article/details/125758007
版权

BUG:使用/var/log/messages定位问题

1、/var/log/目录下文件和目录简介

/var/log/messages    # 包括整体系统信息,也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在此日志中;
/var/log/dmesg    #包含内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们;
/var/log/auth.log    # 包含系统授权信息,包括用户登录和使用的权限机制等;
/var/log/boot.log    # 包含系统启动时的日志;
/var/log/daemon.log    # 包含各种系统后台守护进程日志信息;
/var/log/dpkg.log    # 包括安装或dpkg命令清除软件包的日志;
/var/log/kern.log    # 包含内核产生的日志,有助于在定制内核时解决问题;
/var/log/lastlog    # 记录所有用户的最近信息。这不是一个ASCII文件,因此需要用lastlog命令查看内容;
/var/log/maillog /var/log/mail.log    # 包含来着系统运行电子邮件服务器的日志信息。例如,sendmail日志信息就全部送到这个文件中;
/var/log/user.log    # 记录所有等级用户信息的日志;
/var/log/Xorg.x.log    # 来自X的日志信息;
/var/log/alternatives.log    # 更新替代信息都记录在这个文件中;
/var/log/btmp    # 记录所有失败登录信息。使用last命令可以查看btmp文件。例如,”last -f /var/log/btmp | more“
/var/log/cups    # 涉及所有打印信息的日志;
/var/log/anaconda.log    # 在安装Linux时,所有安装信息都储存在这个文件中;
/var/log/yum.log    # 包含使用yum安装的软件包信息;
/var/log/cron    # 每当cron进程开始一个工作时,就会将相关信息记录在这个文件中;
/var/log/secure    # 包含验证和授权方面信息。例如,sshd会将所有信息记录(其中包括失败登录)在这里;
/var/log/wtmp 或 /var/log/utmp    # 包含登录信息。使用wtmp可以找出谁正在登陆进入系统,谁使用命令显示这个文件或信息等;
/var/log/faillog    # 包含用户登录失败信息。此外,错误登录命令也会记录在本文件中;

有很多文件和目录因不同机器而不同,望知晓。

2、遇到的问题,linux软件异常退出,日志中没有显示出异常问题

找到/var/log/messages文件,找到意外退出的大概时间点

在这里插入图片描述

messages中详细的显示了dump的ip和sp位置和应用退出的原因:收到了SIGSEGV信号而导致的退出

下面我们只需要定位libc.so.6这个包的问题

3、定位libc.so.6异常问题

segfault at 13 ip 00007f8f04b25ff4 sp 00007f8e2afc3920 error 4 in libc.so.6[7f8f04aa4000+1c4000]

其中7f8f04aa4000为libc.so.6库加载在内存中的初始位置,ip表示指令寄存器,sp表示栈寄存器

我们使用ip的地址 - 初始地址 = 0x00007f8f04b25ff4 - 0x7f8f04aa4000 = 0x81ff4获取到相对位置

[root@localhost home]# objdump -tT libc.so.6  | grep 081f
0000000000081f80 l     F .text  0000000000000f2c              _int_malloc

这里grep使用的是81f,找到对应的函数为_int_malloc函数导致的问题,但是还是不清楚到底是代码的哪里调用了这个函数,我们需要开启dump来再次捕获问题。

4、问题解决

没有用到dump而是由于我们机器的内核升级导致的libc.so.6指向的是旧版本的内核,新版本为libc-2.17.so,重新软连接就解决了。当然具体问题具体分析啊。

参考blog:

https://blog.csdn.net/xp178171640/article/details/124598568

https://blog.csdn.net/xiejianjun417/article/details/115624163

port9527
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
遇到问题----/var/log/messages被写满占空间
直到世界的尽头
02-22 1万+
我们之前遇到过一个问题,日志文件把服务器空间占完了导致web服务不正常。 遇到问题——tomcat重新启动Insufficient space for shared memory file 解决方式是把日志文件删除后恢复正常。 但是过一段时间发现又满了。 要彻底解决这个问题还得从日志文件的配置入手。 /var/log/messages – 包含整个系统的信息,包括系统启动期间被记录的日志...
今天不顺畅啊, 连续写了两个core, 我擦!------ /var/log/messages中会有segment fault提示!
认知 行动 坚持
03-29 7843
早上接到一个新需求, 开搞。         下午了, 还在塞代码, 塞着塞着, 搞出一个core, 该打的log没有打出来。当时猜测是core了(因为进程号变了), 但没有core文件产生, 于是在root下看/var/log/messages信息, 果然是有segment fault错误, 然后打开linux的core开关和系统框架的core开关, 果然是有core了。 用gdb定位搞起,
centos下/var/log/messages已纠正类报错
weixin_44265976的博客
05-11 1208
ay 10 19:08:33 node01 kernel: {1}[Hardware Error]: It has been corrected by h/w and requires no further action May 10 19:08:33 node01 kernel: {1}[Hardware Error]: event severity: corrected May 10 19:08:33 node01 kernel: {1}[Hardware Error]: Error 0, type:.
分析 linux /var/log/messages,2009-11-30 15:30 Linux系统日志/var/log/messages (转)
weixin_39816946的博客
05-13 632
日志文件其实是纯文本的文件,每一行就是一个消息。只要是在Linux下能够处理纯文本的工具都能用来查看日志文件。日志文件总是很大的,因为从你第一次启动Linux开始,消息就都累积在日志文件中。看日志文件的一个比较好的方法是用像More或Less那样的分页显示程序,或者用Grep查找特定的消息。我们先用Less显示“/var/log/messages”,可以看到从日志文件中取出来的一些消息。每一行表示...
Dns 服务器 /var/log/messages报错
zhaoyangjian724的专栏
06-25 1385
RH 5.4 update: bind/named : network unreachable resolving (IPv6) The new bind version 9.3.6 (Redhat 5.4) try to use IPv6 transport even if the server host does not have IPv6 connectivity, resulting in
Linux服务器Java进程消失问题解决
08-25
软件上找不到问题所在,此时我们应该怀疑硬件或者内核的问题,此时我们就可以使用 dmesg 来查看: dmesg -T| grep java # 或者 dmesg -T | grep 'Out of memory' -T 是显示时间戳再对比 Java 日志停止时间,...
gmail-api-parse-message:解析来自Gmail API的GET消息方法的响应
05-05
uri : 'https://www.googleapis.com/gmail/v1/users/me/messages/{MESSAGE_ID}?access_token={ACCESS_TOKEN}' , json : true } ) . then ( function ( response ) { var parsedMessage = parseMessage ( response...
php.ini-development
05-08
log_errors ; Default Value: Off ; Development Value: On ; Production Value: On ; max_input_time ; Default Value: -1 (Unlimited) ; Development Value: 60 (60 seconds) ; Production Value: 60 (60 ...
MySQL实例crash的案例详细分析
12-16
系统日志/var/log/messages中也没有发现异常或由内存不足(OOM)导致的崩溃迹象。 在排查此类问题时,首先要获取崩溃时的详细信息。由于日志中没有提供有价值的数据,我们采取了开启核心转储(core dump)功能的...
Linux实时查看文件/var/log/messages以及这个文件的问题
热门推荐
Pruett的博客
07-01 3万+
耐心看完说不定有你遇到的问题 1./var/log/messages 首先说一下这个文件的存在,在Ubuntu系统中,这个文件你访问可能提示找不到这个文件 //使用tail命令访问 name@name:~$ sudo tail /var/log/messages tail:无法打开'/var/log/messages' 读取数据: 没有那个文件或目录 tail:没有剩余文件 可能会出现...
系统日志:/var/log/messages
weixin_30460489的博客
12-20 1437
/var/log/messages 存放的是系统的日志信息,它记录了各种事件,基本上什么应用都能往里写日志,在做故障诊断时可以首先查看该文件内容 [root@mirh5_center1_111.231.133.13 ~]# tail /var/log/messages Dec 18 23:27:07 localhost kernel: [33100840.027421] possible...
对/var/log/messages文件追加了不可修改扩展属性a,导致logroate对/var/log/messages失效
慢慢分享的博客
04-04 438
对/var/log/messages文件追加了不可修改扩展属性a,导致logroate对/var/log/messages失效,本文件进行根因分析及解决措施。
linux系统配置系统日志,Ubuntu系统日志配置 /var/log/messages
weixin_31233537的博客
05-01 208
1. 问题描述今天需要查看Ubuntu系统的日志文件,但却没有找到/var/log/messages这个文件。网上搜素资料,说是要配置/etc/syslog.conf。syslog采用可配置的、统一的系统登记程序,随时从系统各处接受log请求,然后根据/etc/syslog.conf中的预先设定把log信息写入相应文件中、邮寄给特 定用户或者直接以消息的方式发往控制台。好吧,问题又来了。系统中依然...
分析 linux /var/log/messages,/var/log/messages下的日志,各位大仙帮忙看看
weixin_32541333的博客
05-13 379
该楼层疑似违规已被系统折叠隐藏此楼查看此楼查看linux /var/log/messages下的日志是发现大量如下信息:Fed 3 04:03:02 cs1 syslogd 1.4.1: restart. Jun 3 0Feb 9 07:35:01 tonykorn97 crond(pam_unix)[1442]: session opened for user root by (uid=0)F...
Rsyslog系统日志管理,解决/var/log/message文件过大问题
生活需要深度
03-03 5249
最新的文件是messages,第一次强制轮转后的旧文件是messages.1,cat messages.1会看到logger -t "呵呵" "再见!如果不想记录到/messages,可修改/etc/rsyslog.conf,添加local6.none,则不再显示ssh的日志。(不想记录就修改/etc/rsyslog.conf,将local0.none加在/var/log/messages那行里)通过rsyslog程序去管理来自指定设备载体的日志记录到指定的文件(修改/etc/rsyslog.conf)
linux系统清空日志/var/log/messages
qq_38791687的博客
05-20 2万+
这里先介绍如何恢复被误删除的日志文件: Linux新手容易犯的一个错误是把日志文件给直接删除,而不是删除日志文件的内容。但是直接删除日志文件往往导致新产生的日志记录无法被写入到日志文件中(因为它已经被删除了),而仅仅重新新建(touch)同样名字的文件是解决不了问题的。 首先,在以root用户执行如下lsof命令,查询打开/var/log/messages文件的进程的进程ID(PID): l...
/var/log/message 归档探究
Qinng的博客
04-11 7158
背景 由于项目要收集/var/log/messages的日志到es中,发现messages日志按天切割,但归档的时间却不一直,于是乎查了点资料探究下 介绍 /var/log/messages是由journald生成的,流程如下 systemd --> systemd-journald --> ram DB --> rsyslog -> /var/log 当 systemd ...
linux系统日志路径及日志内容说明
最新发布
Echo的博客
06-07 4727
这些日志文件默认情况下都只能被root用户或管理员查看。使用cat、tail、less等命令可以查看日志内容。也可以使用logrotate来管理和清理日志。
linux /var/log/messege 清除,linux中/var/log/message出现大量的last message repeated N times
weixin_29447313的博客
05-15 1868
今天在检查服务器是发现messages日志中有很多形如last message repeated N times的提示。如下:Jun 2 19:43:46 server last message repeated 7 timesJun 2 19:44:47 server last message repeated 3 timesJun 2 19:46:17 server last message ...
kernel panic - not syncing: fatal exception 如何通过log定位问题
05-23
1. 进入系统日志文件 /var/log/messages,查找最近的错误记录。 2. 查看错误记录中的时间戳,确定发生问题的时间。 3. 查找与该时间相关的其他记录,例如硬件故障或其他异常。 4. 检查系统硬件的状态,例如内存、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值