2,5 месяца go, я работал на сервере Linux, чтобы изучить 3 варианта инструмента. Все 3 варианта работали на одном сайте. Когда я проводил исследование пользователей, веб-сайт (то есть процесс, на котором размещался веб-сайт) потерпел крах. В моем бессонном состоянии, к сожалению, я не записывал, когда произошла крэ sh. Тем не менее, Теперь мне нужно знать а) когда произошла кража sh и б) как долго сайт не работал, пока я не вернул его обратно . У меня есть только приблизительный срок, когда произошла кража sh, и она долгое время не работала, но мне нужно как можно точнее определить эту информацию, чтобы провести анализ времени выполнения задачи с моими данными пользовательского исследования.
Сервер работает Linux 16.04.4 LTS (GNU / Linux 4.4.0-165-generi c x86_64) и минимально настроен для работы нашего веб-сайта . Таким образом, маловероятно, что какие-либо утилиты, кроме тех, которые поставлялись с ОС, были установлены. Точно так же никаких дополнительных настроек, вероятно, не было сделано. Например, я попытался просмотреть историю команд, используемых в надежде, что HISTTIMEFORMAT был предварительно установлен так, чтобы я мог видеть метки времени. Это закончилось тем, что не имело место; хотя теперь я вижу метки времени для команд, настройка HISTTIMEFORMAT не имеет обратной силы, что означает, что я не могу получить точные метки времени для команд, которые я выполнил 2,5 месяца go. При всем этом, если у вас есть идея, которая, по вашему мнению, может сработать, я готов попробовать (если это не сломает наш сервер)!
Стоит также упомянуть, что В настоящее время я не знаю, возможно ли увидеть удаленный рабочий стол или что-то подобное ; Я просто подключился и использовал терминал для взаимодействия с сервером.
Я обменивался идеями с друзьями и коллегами, и мы все чувствуем, что что-то мы должны может использоваться для точного определения момента, когда сервер вышел из строя (например, журналы сетевой активности, показывающие всплески во время начала исследования пользователя, а также когда был восстановлен веб-сайт, журнал предыдущих / более не запущенных процессов и т. д. c.) , К сожалению, никто из нас не знает о Linux журналах или командах, чтобы действительно углубиться в эту очень специфическую c проблему.
В итоге:
- Мне нужна временная метка для случая, когда сайт рухнул или когда он был восстановлен. Было бы неплохо иметь и то, и другое (или иначе определить, как долго сайт не работал), но это не совсем необходимо
- Я предполагаю, что будет полезна только "нативная" команда Linux, так как Ничего нового / специального не было установлено на нашем сервере. В противном случае любая дополнительная команда / инструмент / утилита должна иметь обратную силу.
- Возможно или не удастся получить удаленный рабочий стол, работающий с сервером (например, использовать какой-либо инструмент с GUI вы взаимодействуете, чтобы помочь получить некоторую информацию)
- Я и мои коллеги имеем такое чувство, что «должно быть что-то, что мы могли бы использовать» между различными журналами или системной информацией, такой как сетевая активность, время запуска процесса и т. д. c., Но никто из нас не знает достаточно о Linux, чтобы сделать глубокое копание без посторонней помощи
Любые идеи о том, что я могу попытаться выяснить, по крайней мере, когда сайт рухнул (если не также как долго это было вниз)?