Linux dmesg日志分析入门指南

一、dmesg是什么

dmesg（display message/driver message）是Linux系统中内核环形缓冲区的查看工具，用于显示内核运行时产生的关键消息。这些消息是系统底层运作的“第一手资料”，涵盖硬件初始化、驱动加载、系统启动过程及运行时错误等内容，是诊断硬件故障、驱动问题及内核异常的核心工具。

二、核心作用

硬件问题诊断：识别USB、硬盘、网卡等硬件设备的识别异常（如“device not responding”“no PS/2 controller found”）；
驱动故障定位：捕获驱动加载失败（如“usbcore: driver registration failed”）、模块符号冲突等问题；
系统启动分析：查看系统启动时的硬件检测、驱动初始化日志（如“Initializing cgroup subsys cpuset”），定位卡机原因；
实时监控：动态观察设备插拔、内核事件（如“dmesg -w”可实时显示新日志）。

三、常用命令选项

选项	作用	示例
无参数	显示所有内核日志（信息量大，建议配合分页工具）	`dmesg
`-T`	显示人类可读的时间戳（转换为本地时间）	`dmesg -T`
`-l <级别>`	按日志级别过滤（如`err,warn`显示错误和警告）	`dmesg -l err,warn`
`-w`	实时监控新日志（类似“tail -f”）	`dmesg -w`
`-c`	清空内核环形缓冲区（需root权限）	`sudo dmesg -c`
`-k`	仅显示内核日志（默认选项，可省略）	`dmesg -k`
`-x`	解码设施和级别（将数字转换为可读字符串）	`dmesg -x`

注：部分选项（如-c）需要root权限，可使用sudo执行。

四、日志输出解读技巧

识别关键信息：
- 时间戳：每条日志前的时间标识（如[ 0.000000]为系统启动时间，-T选项可转换为易读格式），用于定位事件发生时刻；
- 日志级别：从严重到轻微依次为KERN_EMERG（紧急）、KERN_ALERT（警报）、KERN_CRIT（严重）、KERN_ERR（错误）、KERN_WARNING（警告）、KERN_NOTICE（通知）、KERN_INFO（信息）、KERN_DEBUG（调试）。级别越高，问题越严重；
- 模块/设备名：日志中提到的驱动名称（如e1000e为Intel网卡驱动）、设备关键词（如usb、sda为硬盘），用于定位具体硬件或驱动；
- 描述信息：错误的具体内容（如“reset high-speed USB device number 2 using xhci_hcd”表示USB设备重置失败）。
筛选关键日志：
使用grep命令过滤特定关键词，快速聚焦问题：
- 查找USB相关日志：dmesg | grep -i usb；
- 查找错误日志：dmesg | grep -i error；
- 查找网卡相关日志：dmesg | grep -i eth0（替换为实际网卡名）。

五、实战应用场景

1. 硬件设备无法识别（如U盘）

操作步骤：插入U盘后，运行dmesg -w实时监控；或查看最新日志dmesg | tail -20；
关键判断：若日志中出现“device descriptor read/64, error -110”，表示USB通信故障（可能是线缆或端口问题）；若出现“New USB device found, idVendor=0781”，表示设备已识别但未正确挂载。

2. 系统启动失败（卡在某一阶段）

操作步骤：重启系统时按Esc进入GRUB菜单，选择“恢复模式”或编辑启动参数（在linux行末尾添加break），进入临时shell；
关键判断：运行dmesg | less查看内核“死”之前的最后几条错误日志（如“ata1: softreset failed (device not ready)”表示硬盘初始化失败）。

3. 驱动加载失败（如网卡驱动）

操作步骤：使用modprobe加载驱动（如modprobe e1000e），然后运行dmesg | tail；
关键判断：若日志中出现“Failed to load module e1000e (invalid module format)”，表示驱动与内核版本不兼容；若出现“symbol lookup error”，表示驱动依赖缺失。

4. 内存泄漏或性能下降

操作步骤：运行dmesg | grep -i memory或dmesg | grep -i "out of memory"；
关键判断：若出现“Out of memory: Kill process 1234 (bash) score 500 or sacrifice child”，表示系统触发OOM Killer（内存不足）；若出现“SLUB: Unable to allocate memory on node -1”，表示内存分配失败。

六、注意事项

日志临时性：内核环形缓冲区位于内存中，系统重启后日志会丢失。重要问题需及时将日志保存到文件（如dmesg > kernel.log）；
结合系统日志：dmesg专注于内核层面，需配合/var/log/syslog（Ubuntu）或/var/log/messages（CentOS）等系统日志，全面了解用户空间应用程序的问题；
权限问题：清空缓冲区（dmesg -c）、设置日志级别（dmesg -n）等操作需要root权限；
实时监控技巧：使用dmesg -w时，可配合grep过滤特定关键词（如dmesg -w | grep -i eth0），避免无关信息干扰。

0 赞

0 踩