Žurnalo pranešimai yra svarbūs norint patikrinti ir palaikyti sveiką „Linux“ sistemą. Kiekviename „Linux“ kompiuteryje saugomi skirtingų paslaugų ar darbų žurnalų pranešimai. Šiame vadove bus nagrinėjama, kaip skaityti ir analizuoti žurnalo pranešimus naudojant journalctl, komandinės eilutės įrankis, skirtas skaityti žurnalo pranešimus, kuriuos parašė žurnalas.

Kas yra žurnalas?

„Journald“ yra sistemos registravimo paslauga, kuri kaupia žurnalo pranešimus į žurnalą. Tai yra „systemd“ deemono dalis, atsakinga už įvykių registravimą sistemoje „Linux“. Žurnalas yra tiesiog dvejetainis failas, naudojamas žurnalo pranešimams, kuriuos sukūrė žurnalas, saugoti.

Žurnalo žurnalo pranešimai nėra nuolatiniai, nes jie saugomi RAM, o tai yra nepastovi saugojimo forma. Pagal numatytuosius nustatymus žurnalo žurnalai prarandami arba ištrinami, kai jūsų kompiuteris paleidžiamas iš naujo arba prarandamas maitinimas. „Linux“ paskirsto fiksuotą RAM kiekį žurnalų žurnalams, kad neužkimštų jūsų sistemos atminties.

instagram viewer

Kaip naudotis „journalctl“ komanda

Norėdami naudoti užklausą sistemd žurnale ar žurnalo žurnaluose, galite naudoti „journalctl“. Sistema indeksuoja visus žurnalo žurnalus, kad pagerintų efektyvumą skaitant žurnalo pranešimus iš žurnalo.

Pastaba: Šiame vadove naudojama sudo paleisti komandas naudojant padidintas privilegijas, nes komandoje journalctl nebus pateikti visi žurnalo pranešimai, kai ją vykdysite kaip įprastą „Linux“ vartotoją.

Peržiūrėti visus žurnalo pranešimus

Norėdami peržiūrėti visus žurnalo žurnalus, tiesiog paleiskite komandą journalctl be jokių argumentų: 

sudo journalctl

Komandoje journalctl visi jūsų sistemos žurnalo žurnalai bus surašyti chronologine tvarka. Komanda naudoja mažiau fone, kuris suteikia jums tas pačias navigacijos galimybes, kurias paprastai turėtumėte naudodami mažiau komandų. Pavyzdžiui, galite naršyti žurnaluose naudodami F ir B klaviatūros klavišus.

Jei norite pakeisti tvarką, kuria sistema pateikia žurnalus, t. Y. Pirmiausia parodyti naujausią, galite naudoti -r vėliava su komanda. -r vėliava reiškia Reversas. 

sudo journalctl -r

Peržiūrėkite branduolio žurnalo žurnalus

Branduolio žurnalai yra labai svarbūs „Linux“ sistemoje, nes juose yra informacijos, susijusios su jūsų sistema nuo pat jos paleidimo. Norėdami peržiūrėti tik branduolio žurnalus, nurodykite -k vėliava su journalctl komanda: 

sudo journalctl -k

Išvestyje taip pat bus pateikta tam tikra branduolio informacija, tokia kaip branduolio versija ir jos pavadinimas.

Susijęs: Kas yra „Linux“ branduolys ir kaip patikrinti savo versiją?

Filtruokite žurnalo žurnalus pagal konkrečią programą

Taip pat galite peržiūrėti žurnalus, susijusius su konkrečia programa ar paslauga, naudodami „journalctl“. Pavyzdžiui, norėdami peržiūrėti žurnalus, susietus su kronas paslaugą, paleiskite žemiau esančią komandą: 

sudo journalctl -u cron

Peržiūrėkite žurnalo pranešimus realiuoju laiku

Kartais galbūt norėsite peržiūrėti žurnalus realiuoju laiku, kai jie registruojami. Tam išleiskite šią komandą: 

sudo journalctl -f

Naudoti „Ctrl“ + C spartusis klavišas, kad išeitumėte iš realaus laiko rodinio.

Gaukite žurnalo pranešimus pagal datą

Jei norite filtruoti ir analizuoti žurnalus, naudodami laiko žymę, galite naudoti „journalctl“. Pvz., Kad būtų rodomi žurnalai nuo vakar iki dabar: 

sudo journalctl --since = vakar

Galite būti konkretesni, naudodami išsamią laiko žymę „nuo“ ir „iki“: 

sudo journalctl --since = "2021-07-17 12:00:00" --until = "2021-07-17 15:00:00"

„Journalctl“ bus rodomi tik nurodyto laikotarpio žurnalo pranešimai.

Peržiūrėkite žurnalo pranešimus pagal UID arba PID

Taip pat galite filtruoti žurnalo žurnalus naudodami vartotojo ID (UID) arba proceso ID (PID). Pagrindinė sintaksė yra: 

sudo journalctl _UID = 0

... kur 0 yra šakninės paskyros UID. Taip pat galite pakeisti UID minėtoje komandoje PID arba GID (grupės ID).

„Journalctl“ išvesties formatavimas

Norėdami peržiūrėti „journalctl“ žurnalus naudodami konkretų išvesties formatą, turėtumėte naudoti journalctl -o komanda, po kurios nurodomas jūsų pageidaujamas formatas. Pvz., Jei norite rodyti žurnalus gražiu JSON formatu, vykdykite toliau pateiktą komandą: 

sudo journalctl -o json-pretty

Išvestis:

Susijęs: Darbo su sistemos registravimu „Linux“ pradžia

„Journaln“ konfigūravimas „Linux“

Šis vadovas parodė, kaip peržiūrėti ir analizuoti žurnalo žurnalo pranešimus sistemoje „Linux“ naudojant komandą journalctl. /var/log/journal kataloge saugomi visi žurnalo žurnalai. Atkreipkite dėmesį, kad ne visuose „Linux“ skyriuose žurnalas įgalintas pagal numatytuosius nustatymus.

Galite naudoti /etc/systemd/journald.conf failą, kad sukonfigūruotumėte ar pakeistumėte žurnalo konfigūraciją savo kompiuteryje. Be veiksmingos registravimo paslaugos, yra keletas kitų įrankių, kurie yra būtini, jei rimtai rūpinatės savo „Linux“ serverių saugumu.

El
6 būtini atvirojo kodo įrankiai, skirti apsaugoti jūsų „Linux“ serverį

Nenorite eiti į kompromisus dėl savo „Linux“ serverio saugumo? Įdiekite šiuos šešis įrankius, kad sukurtumėte nepraeinamą tinklą.

Skaitykite toliau

Susijusios temos
  • „Linux“
  • „Linux“ pradinis
  • „Linux“ komandos
  • Sistemos administravimas
Apie autorių
Mwiza Kumwenda (Paskelbta 30 straipsnių)

Mwiza kuria programinę įrangą pagal profesiją ir daug rašo apie „Linux“ ir „front-end“ programavimą. Kai kurie jo interesai apima istoriją, ekonomiką, politiką ir įmonės architektūrą.

Daugiau iš Mwiza Kumwenda

Užsiprenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia