当前位置：首页 > 系统教程 > 正文

Linux服务器重启记录查看指南 (从日志到原因分析)

主机测评网
系统教程
2026-02-15
939

Linux服务器重启记录查看指南 (从日志到原因分析)

在运维工作中，掌握如何查看Linux服务器重启记录是排查故障、分析系统稳定性的基础技能。无论是意外宕机还是计划内维护，重启事件都会在系统中留下痕迹。本文将为新手详细讲解通过命令行和日志文件定位重启记录的方法，并教会你如何初步查看重启原因。

一、使用 `last` 命令快速查看重启历史

last命令是查看系统登录和重启记录的经典工具。它读取 /var/log/wtmp 文件，显示用户登录、系统重启（reboot）以及运行级别变更等信息。对于小白来说，这是最直接的切入点。

$ last rebootreboot   system boot  5.4.0-26-generic Mon Mar 10 14:20   still runningreboot   system boot  5.4.0-26-generic Sun Mar  9 09:15 - 14:20 (1+05:05)reboot   system boot  5.4.0-26-generic Sat Mar  8 22:30 - 09:15 (10:45)

输出字段依次为：重启标识、系统引导、内核版本、重启时间、当前状态或运行时长。通过观察时间点，可以快速定位近期重启事件。

二、深入 `/var/log/messages` 或 `syslog` 进行系统日志分析

大部分Linux发行版会将内核及系统日志写入 /var/log/messages（RedHat系）或 /var/log/syslog（Debian系）。这里记录了系统启动、服务启停、硬件错误等详细信息，是系统日志分析的核心材料。

$ grep -i "reboot" /var/log/syslog | tail -5Mar 10 14:20:01 server kernel: [    0.000000] Linux version 5.4.0-26-generic ...Mar 10 14:20:01 server systemd[1]: Startup finished in 2.348s.

通过搜索关键词 reboot、shutdown 或查看内核日志开头，可以还原重启前后的系统状态。例如内核崩溃前的 panic 信息就藏在其中。

三、使用 `journalctl` 查询 systemd 日志（现代系统）

如果你的服务器采用 systemd 初始化系统（CentOS 7+、Ubuntu 15.04+），journalctl 是更强大的日志查看工具。结合 --list-boots 可以列出所有启动序号，再配合 -b 参数查看特定启动的日志。

$ journalctl --list-boots 0  d4a8f3a2c1b... Mon 2025-03-10 14:20:01 CST—now-1  f9b7e5d3a2c... Sun 2025-03-09 09:15:22 CST—Mon 10:20:01 CST-2  e2c8a7f6b4d... Sat 2025-03-08 22:30:10 CST—Sun 09:15:22 CST$ journalctl -b -1   # 查看上一次启动的日志

在日志中搜索 Failed、Error、Watchdog 等关键词，有助于定位导致重启的异常。

四、辅助文件：`/var/log/wtmp` 与 `/var/log/btmp`

wtmp 记录所有登录和注销（包括重启），btmp 记录失败登录。虽然不能直接 cat，但可以通过 last -f /var/log/wtmp 或 lastb 命令查看。这些文件能帮助你判断重启前后是否有异常登录行为。

五、常见重启原因分析

硬件故障：如内存错误、CPU过热、电源波动，通常在 dmesg 或内核日志中有 Hardware Error、Temperature above threshold 等记录。
内核崩溃（Kernel Panic）：致命错误导致系统自动重启，日志中会出现 Kernel panic 字样。
系统更新/维护：管理员手动执行 shutdown -r now 或通过包管理器触发的重启，last 会显示对应时间点。
看门狗（Watchdog）：硬件或软件看门狗在系统无响应时强制重启，日志中常有 watchdog 相关条目。
电源/虚拟化层问题：在虚拟机中可能因宿主机重启导致，需结合宿主机日志分析。