对于排查和诊断,时序数据的重要性可想而知。这里我们介绍三个常用工具的时间戳选项。
sar
sar默认显示结果使用的是12小时制,如果需要与外部时序数据或者sar自身的其他数据参照对比,使用12小时制的时间戳,很容易定位到错误数据上去。那么,怎么能够让sar使用24小时制呢?简单
LC_TIME=posix sar [options]示例如下
last
last工具能够给出记登录和系统启动等信息,但是其默认给出的数据有时未必合用。简单改造下,可能与安全日志等对照更有效。
last -F -w -x -i示例如下(如下IP地址都经过替换和调整,并非真实可用地址,如有重合,纯属巧合)
dmesg
对于CentOS 7之前的系统而言,dmesg没有选项来给出时间戳。还好dmesg的记录,在系统日志中一般都有。
但是,如果dmesg支持,我们可以直接使dmesg输出时间戳。
dmesg -T示例如下
