Τρόπος προβολής και ανάλυσης αρχείων καταγραφής στο Linux Με το journalctl

Τα μηνύματα καταγραφής είναι σημαντικά για τον έλεγχο και τη διατήρηση ενός υγιούς συστήματος Linux. Κάθε υπολογιστής Linux αποθηκεύει μηνύματα καταγραφής για διαφορετικές υπηρεσίες ή εργασίες. Αυτός ο οδηγός θα διερευνήσει τον τρόπο ανάγνωσης και ανάλυσης των μηνυμάτων καταγραφής χρησιμοποιώντας περιοδικό, ένα εργαλείο γραμμής εντολών για την ανάγνωση μηνυμάτων καταγραφής γραμμένα από περιοδικό.

Τι είναι το περιοδικό;

Το Journald είναι μια υπηρεσία καταγραφής συστήματος που συγκεντρώνει μηνύματα καταγραφής σε ένα ημερολόγιο. Είναι ένα μέρος του συστήματος δαίμονα που είναι υπεύθυνο για την καταγραφή συμβάντων στο Linux. Το περιοδικό είναι απλώς ένα δυαδικό αρχείο που χρησιμοποιείται για την αποθήκευση μηνυμάτων καταγραφής που δημιουργούνται από το journald.

Τα μηνύματα ημερολογίου ημερολογίου δεν είναι μόνιμα, επειδή αποθηκεύονται στη μνήμη RAM, η οποία είναι μια ευμετάβλητη μορφή αποθήκευσης. Από προεπιλογή, τα ημερολόγια ημερολογίου χάνονται ή σκουπίζονται κάθε φορά που ο υπολογιστής σας επανεκκινεί ή χάνει ρεύμα. Το Linux εκχωρεί μια σταθερή ποσότητα RAM στα ημερολόγια ημερολογίου για να αποφευχθεί η απόφραξη της μνήμης του συστήματός σας.

Τρόπος χρήσης της εντολής journalctl

Μπορείτε να χρησιμοποιήσετε το journalctl για να υποβάλετε ερώτημα στα ημερολόγια systemd ή ημερολόγια ημερολογίου. Το σύστημα ευρετηριάζει όλα τα ημερολόγια ημερολογίου για να βελτιώσει την αποτελεσματικότητα κατά την ανάγνωση μηνυμάτων καταγραφής από το ημερολόγιο.

Σημείωση: Αυτός ο οδηγός χρησιμοποιεί sudo για την εκτέλεση εντολών χρησιμοποιώντας αυξημένα δικαιώματα, επειδή η εντολή journalctl δεν θα εμφανίζει όλα τα μηνύματα καταγραφής όταν τα εκτελείτε ως κανονικός χρήστης Linux.

Προβολή όλων των μηνυμάτων καταγραφής

Για να δείτε όλα τα αρχεία καταγραφής ημερολογίου, απλώς εκτελέστε την εντολή journalctl χωρίς ορίσματα:

περιοδικό sudo

Η εντολή journalctl θα εμφανίσει όλα τα ημερολόγια ημερολογίου στο σύστημά σας με χρονολογική σειρά. Η εντολή χρησιμοποιεί πιο λιγο στο παρασκήνιο που σας δίνει την ίδια ικανότητα πλοήγησης όπως θα κάνατε γενικά με τη λιγότερη εντολή. Για παράδειγμα, μπορείτε να πλοηγηθείτε στα αρχεία καταγραφής χρησιμοποιώντας το φά και σι πλήκτρα στο πληκτρολόγιό σας.

Εάν θέλετε να αλλάξετε τη σειρά με την οποία το σύστημα εξάγει τα αρχεία καταγραφής, δηλ. Δείξτε πρώτα το πιο πρόσφατο, μπορείτε να χρησιμοποιήσετε το -ρ σημαία με την εντολή. ο -ρ σημαία σημαίνει ΑΝΤΙΣΤΡΟΦΗ.

sudo journalctl -r

Προβολή ημερολογίου Kernel

Τα αρχεία καταγραφής πυρήνα είναι πολύ σημαντικά στο Linux, επειδή περιέχουν πληροφορίες που σχετίζονται με το σύστημά σας από τη στιγμή της εκκίνησης. Για να δείτε μόνο τα αρχεία καταγραφής του πυρήνα, καθορίστε το -κ σημαία με την εντολή journalctl:

sudo journalctl -k

Η έξοδος θα περιλαμβάνει επίσης μερικές πληροφορίες για τον πυρήνα, όπως η έκδοση του πυρήνα και το όνομά της.

Σχετιζομαι με: Τι είναι ο πυρήνας στο Linux και πώς ελέγχετε την έκδοσή σας;

Φιλτράρετε το ημερολόγιο ημερολογίου κατά ένα συγκεκριμένο πρόγραμμα

Μπορείτε επίσης να προβάλετε αρχεία καταγραφής που σχετίζονται με ένα συγκεκριμένο πρόγραμμα ή υπηρεσία χρησιμοποιώντας το journalctl. Για παράδειγμα, για να δείτε αρχεία καταγραφής που σχετίζονται με το κορό υπηρεσία, εκτελέστε την παρακάτω εντολή:

sudo journalctl -u cron

Προβολή μηνυμάτων καταγραφής σε πραγματικό χρόνο

Μερικές φορές μπορεί να θέλετε να δείτε τα αρχεία καταγραφής σε πραγματικό χρόνο καθώς καταγράφονται. Για αυτό, εκδώστε την ακόλουθη εντολή:

sudo journalctl -f

Χρησιμοποιήστε το Ctrl + C συντόμευση πληκτρολογίου για έξοδο από την προβολή σε πραγματικό χρόνο.

Λήψη μηνυμάτων καταγραφής ανά ημερομηνία

Μπορείτε να χρησιμοποιήσετε το ημερολόγιο για να φιλτράρετε και να αναλύσετε τα αρχεία καταγραφής χρησιμοποιώντας μια χρονική σήμανση. Για παράδειγμα, για την εμφάνιση των αρχείων καταγραφής από χθες έως τώρα:

sudo journalctl --since = χθες

Μπορείτε να είστε πιο συγκεκριμένοι χρησιμοποιώντας μια λεπτομερή χρονική σήμανση "από" και "έως" ως εξής:

sudo journalctl --since = "2021-07-17 12:00:00" --until = "2021-07-17 15:00:00"

Το Journalctl θα εμφανίζει μόνο τα μηνύματα καταγραφής για την καθορισμένη περίοδο.

Προβολή μηνυμάτων καταγραφής με UID ή PID

Μπορείτε επίσης να φιλτράρετε αρχεία καταγραφής ημερολογίου χρησιμοποιώντας το αναγνωριστικό χρήστη (UID) ή το αναγνωριστικό διεργασίας (PID). Η βασική σύνταξη είναι:

sudo journalctl _UID = 0

... όπου 0 είναι το UID για τον ριζικό λογαριασμό. Μπορείτε επίσης να αντικαταστήσετε το UID στην προαναφερθείσα εντολή με PID ή GID (αναγνωριστικό ομάδας).

Μορφοποίηση του Output του περιοδικού

Για να προβάλετε αρχεία καταγραφής ημερολογίου χρησιμοποιώντας μια συγκεκριμένη μορφή εξόδου, θα πρέπει να χρησιμοποιήσετε το περιοδικό -o εντολή ακολουθούμενη από την προτιμώμενη μορφή σας. Για παράδειγμα, για να εμφανίσετε τα αρχεία καταγραφής σε μια όμορφη μορφή JSON, εκτελέστε την παρακάτω εντολή:

sudo journalctl -o json-όμορφο

Παραγωγή:

Σχετιζομαι με: Ξεκινώντας με την καταγραφή συστήματος στο Linux

Διαμόρφωση ημερολογίου στο Linux

Αυτός ο οδηγός σας έχει δείξει πώς να προβάλετε και να αναλύσετε μηνύματα ημερολογίου ημερολογίου στο Linux χρησιμοποιώντας την εντολή journalctl. ο /var/log/journal Ο κατάλογος αποθηκεύει όλα τα ημερολόγια ημερολογίου. Σημειώστε ότι, από προεπιλογή, δεν έχουν ενεργοποιηθεί όλες οι διανομές Linux.

Μπορείτε να χρησιμοποιήσετε το /etc/systemd/journald.conf αρχείο για να διαμορφώσετε ή να κάνετε αλλαγές στη διαμόρφωση ημερολογίου στον υπολογιστή σας. Εκτός από μια αποτελεσματική υπηρεσία καταγραφής, υπάρχουν πολλά άλλα εργαλεία που είναι απαραίτητα αν είστε σοβαροί για την ασφάλεια των διακομιστών Linux.

6 απαραίτητα εργαλεία ανοιχτού κώδικα για την ασφάλεια του διακομιστή Linux

Δεν θέλετε να συμβιβαστείτε με την ασφάλεια του διακομιστή Linux; Εγκαταστήστε αυτά τα έξι εργαλεία για να δημιουργήσετε ένα αδιαπέραστο δίκτυο.

Διαβάστε Επόμενο

Σχετικά με τον Συγγραφέα

Αναπτύξτε για να διαβάσετε την πλήρη ιστορία