Dnevniška sporočila so pomembna za revizijo in vzdrževanje zdravega sistema Linux. Vsak računalnik Linux shrani dnevniška sporočila za različne storitve ali opravila. Ta vodnik bo raziskal, kako brati in analizirati dnevniška sporočila z uporabo journalctl, orodje ukazne vrstice za branje dnevniških sporočil, ki jih je napisal journald.

Kaj je journald?

Journald je sistemska dnevniška storitev, ki v dnevnik združi dnevniška sporočila. Je del demona systemd, ki je odgovoren za beleženje dogodkov v Linuxu. Dnevnik je preprosto binarna datoteka, ki se uporablja za shranjevanje dnevniških sporočil, ki jih ustvari journald.

Sporočila dnevnika dnevnika niso trajna, ker so shranjena v RAM-u, ki je spremenljiva oblika shranjevanja. Dnevniki dnevnika se privzeto izgubijo ali izbrišejo, kadar koli se računalnik znova zažene ali izgubi energijo. Linux dodeli fiksno količino RAM-a dnevnikom dnevnika, da ne bi zamašil pomnilnika vašega sistema.

Kako uporabljati ukaz journalctl

Journalctl lahko uporabite za poizvedovanje po sistemskih dnevnikih ali dnevnikih. Sistem indeksira vse dnevnike dnevnika, da izboljša učinkovitost pri branju dnevniških sporočil iz dnevnika.

instagram viewer

Opomba: Ta priročnik uporablja sudo za zagon ukazov z uporabo povišanih pravic, ker ukaz journalctl ne bo navedel vseh dnevniških sporočil, ko ga zaženete kot običajni uporabnik Linuxa.

Ogled vseh dnevniških sporočil

Če si želite ogledati vse dnevnike dnevnika, preprosto zaženite ukaz journalctl brez kakršnih koli argumentov: 

sudo journalctl

Ukaz journalctl bo v kronološkem vrstnem redu navedel vse dnevnike dnevnika v vašem sistemu. Ukaz uporablja manj v ozadju, ki vam omogoča enake navigacijske sposobnosti, kot bi jih imeli na splošno z manj ukazom. Na primer, lahko se premikate po dnevnikih s pomočjo F in B tipke na tipkovnici.

Če želite spremeniti vrstni red, v katerem sistem izpiše dnevnike, torej najprej prikazati najnovejšega, lahko uporabite -r zastava z ukazom. The -r zastava pomeni Vzvratno. 

sudo journalctl -r

Oglejte si dnevnike jedra

Dnevniki jedra so v Linuxu zelo pomembni, ker vsebujejo informacije, povezane z vašim sistemom od zagona. Če si želite ogledati samo dnevnike jedra, podajte -k zastava z ukazom journalctl: 

sudo journalctl -k

V izhodnih podatkih bodo navedene tudi nekatere informacije o jedru, na primer različica jedra in njegovo ime.

Sorodno: Kaj je jedro v Linuxu in kako preverite svojo različico?

Filtrirajte dnevnike dnevnika po določenem programu

Dnevnike, povezane z določenim programom ali storitvijo, si lahko tudi ogledate z uporabo journalctl. Na primer za ogled dnevnikov, povezanih z cron storitev, zaženite spodnji ukaz: 

sudo journalctl -u cron

Oglejte si dnevniška sporočila v realnem času

Včasih si boste morda želeli dnevnike ogledati sproti, ko se beležijo. Za to izdajte naslednji ukaz: 

sudo journalctl -f

Uporabi Ctrl + C bližnjica na tipkovnici za izhod iz pogleda v realnem času.

Pridobite dnevniška sporočila po datumu

Journalctl lahko uporabite za filtriranje in analizo dnevnikov z uporabo časovnega žiga. Na primer za prikaz dnevnikov od včeraj do danes: 

sudo journalctl --since = včeraj

Lahko ste natančnejši, če uporabite podroben časovni žig "od" in "do", kot sledi: 

sudo journalctl --since = "2021-07-17 12:00:00" --until = "2021-07-17 15:00:00"

Journalctl bo prikazal samo dnevniška sporočila za določeno obdobje.

Oglejte si dnevniška sporočila po UID ali PID

Dnevnike dnevnikov lahko filtrirate tudi z ID-jem uporabnika (UID) ali ID-jem procesa (PID). Osnovna sintaksa je: 

sudo journalctl _UID = 0

... kjer je 0 UID za korenski račun. UID lahko v zgoraj omenjenem ukazu nadomestite s PID ali GID (ID skupine).

Oblikovanje izhoda journalctl

Če si želite ogledati dnevnike journalctl v določeni izhodni obliki, uporabite journalctl -o ukaz, ki mu sledi želena oblika. Če želite na primer dnevnike prikazati v lepi obliki JSON, zaženite spodnji ukaz: 

sudo journalctl -o json-pretty

Izhod:

Sorodno: Uvod v sistemsko beleženje v Linuxu

Konfiguriranje journalda v Linuxu

Ta priročnik vam je pokazal, kako si z ukazom journalctl ogledujete in analizirate sporočila dnevnika dnevnika v Linuxu. The /var/log/journal directory shranjuje vse dnevnike dnevnika. Upoštevajte, da pri vseh Linuxovih distribucijskih sistemih privzeto niso omogočene storitve Donald.

Lahko uporabite /etc/systemd/journald.conf datoteko za konfiguriranje ali spreminjanje konfiguracije journalda v računalniku. Poleg učinkovite storitve beleženja obstaja še nekaj drugih orodij, ki so nujna, če ste resni glede varnosti svojih Linux strežnikov.

E-naslov
6 Za zaščito vašega Linux strežnika morate imeti odprtokodna orodja

Nočete ogroziti varnosti vašega Linux strežnika? Namestite teh šest orodij, da nastavite nepregledno omrežje.

Preberite Naprej

Sorodne teme
  • Linux
  • Linux osnovno
  • Ukazi za Linux
  • Sistemska administracija
O avtorju
Mwiza Kumwenda (30 objavljenih člankov)

Mwiza po poklicu razvija programsko opremo in veliko piše o Linuxu in front-end programiranju. Nekatera njegova zanimanja vključujejo zgodovino, ekonomijo, politiko in arhitekturo podjetij.

Več od Mwize Kumwende

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite