Trucs et Astuces

Comment vérifier l’historique des redémarrages d’un système Linux

Les redémarrages sont un événement courant dans les systèmes Linux. Ils peuvent être causés par une variété de facteurs, tels que des mises à jour logicielles, des correctifs de sécurité ou des pannes du système tout simplement

Pour les gurus de Linux et tous les administrateurs système, il est important donc de vérifier l’historique des redémarrages d’un système Linux ainsi que de surveiller généralement le système ainsi que le réseau. Cela peut être utile pour diagnostiquer des problèmes ou pour simplement suivre l’activité du système et assurer la sécurité du réseau auquel ce système est connecté.

Et cela grâce à une architecture formidable et une flexibilité inégalée de Linux toutes distributions (Debian, Fedora, Redhat, Ubuntu, Linux Mint,etc), qui intègre des outils d’analyse, de surveillance et des commandes explicitement conçus pour un diagnostic approfondi du système et du réseau.

Revenons-nous à notre sujet et dans cet article on va vous donnez deux méthodes principales et simples pour vérifier l’historique des redémarrages d’un système Linux :

En utilisant le fichier /var/log/syslog

Le fichier /var/log/syslog contient un journal de tous les événements importants du système, y compris les redémarrages. Pour afficher l’historique des redémarrages, exécutez la commande suivante :

cat /var/log/syslog | grep "reboot"

Cette commande affichera tous les messages reboot du fichier /var/log/syslog. Chaque message indique la date et l’heure du redémarrage, ainsi que la raison du redémarrage.

Exemple d’utilisation

Voici un exemple de sortie de cette commande :

Oct 13 12:48:50 myhost systemd[1]: System going down for system maintenance at Fri Oct 13 12:48:50 2023 
Oct 13 12:48:50 myhost systemd[1]: Stopping all services... 
Oct 13 12:48:50 myhost systemd[1]: Stopping NetworkManager... 
Oct 13 12:48:51 myhost NetworkManager[354]: NetworkManager stopping 
Oct 13 12:48:51 myhost systemd[1]: Stopping acpid... 
Oct 13 12:48:51 myhost acpid[360]: acpid stopping 
Oct 13 12:48:51 myhost systemd[1]: Stopping crond... 
Oct 13 12:48:51 myhost crond[366]: crond stopping 
Oct 13 12:48:51 myhost systemd[1]: Stopping rsyslog... 
Oct 13 12:48:51 myhost rsyslog[372]: rsyslog stopping 
Oct 13 12:48:51 myhost systemd[1]: Stopping NetworkManager-dispatcher... 
Oct 13 12:48:51 myhost NetworkManager-dispatcher[378]: NetworkManager-dispatcher stopping 
Oct 13 12:48:51 myhost systemd[1]: Shutting down kernel... 
Oct 13 12:48:51 myhost systemd[1]: Powering down

Dans cet exemple, le système a redémarré le 13 octobre 2023 à 12h48. La raison du redémarrage était une maintenance du système.

En utilisant la commande « Last reboot »

La commande Last reboot affiche la date et l’heure du dernier redémarrage du système. Elle est utile pour obtenir rapidement une vue d’ensemble de l’historique des redémarrages.

La commande Last reboot utilise le fichier /var/log/wtmp pour obtenir les informations sur les redémarrages. Ce fichier est un journal des connexions et des déconnexions des utilisateurs, y compris les redémarrages.

 Pour l’utiliser, exécutez la commande suivante :

Last reboot

La sortie de la commande Last reboot est la suivante :

Fri Oct 13 12:48:50 2023

Dans cet exemple, le système a redémarré le 13 octobre 2023 à 12h48.

Quelques options de la commande « Last reboot »

La commande Last reboot dispose de quelques options qui peuvent être utilisées pour personnaliser la sortie :

  • -x : Affiche tous les redémarrages, pas seulement le dernier.
  • -t : Affiche la date et l’heure du redémarrage au format UTC.
  • -u : Affiche le nom d’utilisateur qui a redémarré le système.

Par exemple, la commande suivante affiche tous les redémarrages du système :

Last reboot -x

La commande Last reboot est une méthode simple et efficace pour vérifier l’historique des redémarrages d’un système sous Linux. Elle est utile pour obtenir rapidement une vue d’ensemble de l’activité du système.

Conclusion

En utilisant l’une des deux méthodes décrites dans cet article, vous pouvez facilement vérifier l’historique des redémarrages d’un système sous Linux. Cela peut être utile pour diagnostiquer des problèmes ou pour simplement suivre l’activité du système.

Cet article a été modifié pour la dernière fois le 13 octobre 2023 14h53

Redaction