Komunikaty dziennika są ważne dla kontroli i utrzymywania zdrowego systemu Linux. Każdy komputer z systemem Linux przechowuje komunikaty dziennika dla różnych usług lub zadań. W tym przewodniku wyjaśnimy, jak czytać i analizować komunikaty dziennika za pomocą dziennika, narzędzie wiersza poleceń do odczytywania komunikatów dziennika napisanych przez zapisany w księdze.

Co jest rejestrowane?

Journald to usługa rejestrowania systemu, która agreguje komunikaty dziennika w dzienniku. Jest to część demona systemd, który odpowiada za logowanie zdarzeń w systemie Linux. Dziennik jest po prostu plikiem binarnym używanym do przechowywania komunikatów dziennika generowanych przez dziennik.

Komunikaty dziennika nie są trwałe, ponieważ są przechowywane w pamięci RAM, która jest ulotną formą przechowywania. Domyślnie dzienniki dziennika są tracone lub usuwane przy każdym ponownym uruchomieniu komputera lub utracie zasilania. Linux przydziela stałą ilość pamięci RAM do dzienników kronikowanych, aby uniknąć zapychania pamięci systemu.

instagram viewer

Jak korzystać z polecenia journalctl

Za pomocą funkcji journalctl można wysyłać zapytania do dziennika systemowego lub dzienników dziennika. System indeksuje wszystkie dzienniki dziennika, aby poprawić wydajność odczytu komunikatów dziennika z dziennika.

Notatka: Ten przewodnik używa sudo do uruchamiania poleceń z podwyższonymi uprawnieniami, ponieważ polecenie journalctl nie wyświetli wszystkich komunikatów dziennika, gdy uruchomisz je jako zwykły użytkownik systemu Linux.

Wyświetl wszystkie komunikaty dziennika

Aby wyświetlić wszystkie dzienniki dziennika, po prostu uruchom polecenie journalctl bez żadnych argumentów: 

dziennik sudo

Polecenie journalctl wyświetli listę wszystkich dzienników dziennika w systemie w kolejności chronologicznej. Polecenie używa mniej w tle, co daje taką samą zdolność nawigacji, jak w przypadku polecenia less. Na przykład możesz poruszać się po dziennikach za pomocą fa i b klawisze na klawiaturze.

Jeśli chcesz zmienić kolejność, w jakiej system wyprowadza logi, tzn. najpierw pokazać najnowszy, możesz użyć -r flaga z poleceniem. -r flaga oznacza Odwrócić. 

sudo journalctl -r

Wyświetl dzienniki dziennika jądra

Dzienniki jądra są bardzo ważne w systemie Linux, ponieważ zawierają informacje związane z systemem od momentu jego uruchomienia. Aby wyświetlić tylko logi jądra, określ -k flaga poleceniem journalctl: 

sudo journalctl -k

Dane wyjściowe będą również zawierać niektóre informacje o jądrze, takie jak wersja jądra i jego nazwa.

Związane z: Co to jest jądro w systemie Linux i jak sprawdzić swoją wersję?

Filtruj dzienniki dziennika według określonego programu

Za pomocą funkcji journalctl można również przeglądać dzienniki związane z określonym programem lub usługą. Na przykład, aby wyświetlić dzienniki powiązane z cron usługę, uruchom poniższe polecenie: 

sudo journalctl -u cron

Wyświetl komunikaty dziennika w czasie rzeczywistym

Czasami możesz chcieć przeglądać logi w czasie rzeczywistym, gdy są rejestrowane. W tym celu wydaj następujące polecenie: 

sudo journalctl -f

Użyj Ctrl + C skrót klawiaturowy, aby wyjść z widoku w czasie rzeczywistym.

Otrzymuj wiadomości dziennika według daty

Możesz użyć journalctl, aby filtrować i analizować dzienniki przy użyciu sygnatury czasowej. Na przykład, aby wyświetlić logi od wczoraj do teraz: 

sudo journalctl --since=wczoraj

Możesz być bardziej konkretny, używając szczegółowej sygnatury czasowej „od” i „do” w następujący sposób: 

sudo journalctl --since="2021-07-17 12:00:00" --until="2021-07-17 15:00:00"

Journalctl wyświetli komunikaty dziennika tylko dla określonego okresu.

Wyświetl komunikaty dziennika według UID lub PID

Dzienniki kronikowane można również filtrować za pomocą identyfikatora użytkownika (UID) lub identyfikatora procesu (PID). Podstawowa składnia to: 

sudo journalctl _UID=0

...gdzie 0 to UID konta root. Możesz również zamienić UID we wspomnianym poleceniu na PID lub GID (ID grupy).

Formatowanie wyjścia journalctl

Aby wyświetlić dzienniki journalctl przy użyciu określonego formatu wyjściowego, należy użyć przycisku journalctl -o polecenie, a następnie preferowany format. Na przykład, aby wyświetlić dzienniki w ładnym formacie JSON, uruchom poniższe polecenie: 

sudo journalctl -o json-pretty

Wyjście:

Związane z: Pierwsze kroki z logowaniem systemowym w systemie Linux

Konfigurowanie dziennika w systemie Linux

W tym przewodniku pokazano, jak przeglądać i analizować dzienniki dziennika w systemie Linux za pomocą polecenia journalctl. /var/log/journal katalog przechowuje wszystkie dzienniki dziennika. Zauważ, że nie wszystkie dystrybucje Linuksa mają domyślnie włączone kronikowanie.

Możesz użyć /etc/systemd/journald.conf plik, aby skonfigurować lub wprowadzić zmiany w konfiguracji z dziennikiem na komputerze. Oprócz skutecznej usługi logowania istnieje kilka innych narzędzi, które są niezbędne, jeśli poważnie myślisz o bezpieczeństwie swoich serwerów Linux.

E-mail
6 niezbędnych narzędzi Open-Source do zabezpieczenia serwera Linux

Nie chcesz narażać bezpieczeństwa swojego serwera Linux? Zainstaluj te sześć narzędzi, aby stworzyć nieprzeniknioną sieć.

Czytaj dalej

Powiązane tematy
  • Linux
  • Podstawowe informacje o Linuksie
  • Polecenia Linuksa
  • Administracja systemu
O autorze
Mwiza Kumwenda (30 opublikowanych artykułów)

Mwiza z zawodu zajmuje się tworzeniem oprogramowania i pisze obszernie na Linuksie i programowaniu front-end. Niektóre z jego zainteresowań obejmują historię, ekonomię, politykę i architekturę przedsiębiorstwa.

Więcej od Mwizy Kumwendy

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować