Lokiviestit ovat tärkeitä terveellisen Linux-järjestelmän tarkastamiselle ja ylläpitämiselle. Jokainen Linux-tietokone tallentaa lokiviestejä eri palveluille tai töille. Tässä oppaassa tutkitaan, miten lokiviestejä voidaan lukea ja analysoida journalctl, komentorivityökalu kirjoittamien lokiviestien lukemiseen journaln.

Mikä on journaln?

Journald on järjestelmän kirjauspalvelu, joka yhdistää lokiviestit päiväkirjaan. Se on osa systemd-daemonia, joka vastaa tapahtumien kirjaamisesta Linuxissa. Päiväkirja on yksinkertaisesti binääritiedosto, jota käytetään journaln luomien lokiviestien tallentamiseen.

Päiväkirjalokiviestit eivät ole pysyviä, koska ne on tallennettu RAM-muistiin, joka on haihtuva tallennustapa. Oletusarvon mukaan lokikirjauslokit menetetään tai ne pyyhitään aina, kun tietokoneesi käynnistyy uudelleen tai menettää virtaa. Linux allokoi kiinteän määrän RAM-muistia lokilokeihin, jotta järjestelmän muisti ei tukkeudu.

Kuinka käyttää journalctl-komentoa

Voit käyttää journalctl-tiedostoa kyselemään systemd-päiväkirjaa tai journal-lokeja. Järjestelmä indeksoi kaikki lokikirjauslokit tehokkuuden parantamiseksi lukemalla lokiviestejä päiväkirjasta.

instagram viewer

Merkintä: Tässä oppaassa käytetään sudo komentojen suorittamiseksi korotetuilla käyttöoikeuksilla, koska journalctl-komento ei luetella kaikkia lokiviestejä, kun suoritat sen tavallisena Linux-käyttäjänä.

Näytä kaikki lokiviestit

Jos haluat tarkastella kaikkia lokikirjauslokeja, suorita komento journalctl ilman argumentteja:

sudo journalctl

Journalctl-komento luetteloi kaikki järjestelmän lokipäivälokit aikajärjestyksessä. Komento käyttää Vähemmän taustalla, mikä antaa sinulle saman navigointikyvyn kuin sinulla yleensä olisi vähemmän komennolla. Voit esimerkiksi selata lokeja käyttämällä F ja B näppäimiä.

Jos haluat muuttaa järjestystä, jossa järjestelmä tuottaa lokit, eli näyttää ensin viimeisimmät, voit käyttää -r lippu komennolla. -r lippu tarkoittaa Käänteinen.

sudo journalctl -r

Näytä ytimen päiväkirjalokit

Ytimen lokit ovat erittäin tärkeitä Linuxissa, koska ne sisältävät järjestelmääsi liittyviä tietoja siitä lähtien, kun se käynnistetään. Jos haluat tarkastella vain ytimen lokeja, määritä -k lippu journalctl-komennolla:

sudo journalctl -k

Lähdössä luetellaan myös joitain ytintietoja, kuten ytimen versio ja sen nimi.

Liittyvät: Mikä on ydin Linuxissa ja miten tarkistat version?

Suodata lokikirjauslokeja tietyn ohjelman mukaan

Voit myös tarkastella tiettyyn ohjelmaan tai palveluun liittyviä lokeja journalctl: n avulla. Esimerkiksi, kun haluat tarkastella cron palvelun, suorita alla oleva komento:

sudo journalctl -u cron

Tarkastele lokiviestejä reaaliajassa

Joskus haluat ehkä tarkastella lokeja reaaliajassa niiden kirjaamisen aikana. Anna tätä varten seuraava komento:

sudo journalctl -f

Käytä Ctrl + C pikanäppäin poistuaksesi reaaliaikaisesta näkymästä.

Hanki lokiviestit päivämäärän mukaan

Voit käyttää journalctl-sovellusta suodattaa ja analysoida lokeja aikaleiman avulla. Esimerkiksi lokien näyttäminen eilen ja nyt:

sudo journalctl --since = eilen

Voit olla tarkempi käyttämällä yksityiskohtaista aikaleimaa "since" ja "asti" seuraavasti:

sudo journalctl --since = "2021-07-17 12:00:00" --until = "2021-07-17 15:00:00"

Journalctl näyttää lokiviestit vain määrätyn ajanjakson ajan.

Näytä lokiviestit UID: n tai PID: n mukaan

Voit myös suodattaa päiväkirjauslokeja käyttämällä käyttäjätunnusta (UID) tai prosessin tunnusta (PID). Perussyntaksi on:

sudo journalctl _UID = 0

... missä 0 on juuritilin UID. Voit myös korvata yllä mainitun komennon UID: n joko PID: llä tai GID: llä (ryhmätunnus).

Muotoile journalctl-lähtö

Jos haluat tarkastella journalctl-lokeja tietyllä tulostusmuodolla, käytä journalctl -o -komento, jota seuraa haluamasi muoto. Esimerkiksi, jos haluat näyttää lokit kauniissa JSON-muodossa, suorita alla oleva komento:

sudo journalctl -o json-pretty

Tuotos:

Liittyvät: Järjestelmän kirjaamisen aloittaminen Linuxissa

Journaldin määrittäminen Linuxissa

Tämä opas on osoittanut, kuinka voit tarkastella ja analysoida lognald-lokiviestejä Linuxissa komennolla journalctl. /var/log/journal hakemisto tallentaa kaikki lokikirjauslokit. Huomaa, että kaikissa Linux-distroissa ei ole oletusarvoisesti journalia-asetusta.

Voit käyttää /etc/systemd/journald.conf tiedosto, jolla voit määrittää tai tehdä muutoksia lokikirjastoon PC: lläsi. Tehokkaan kirjauspalvelun lisäksi on olemassa useita muita työkaluja, jotka ovat välttämättömiä, jos olet tosissasi Linux-palvelimiesi turvallisuudesta.

Sähköposti
6 välttämätöntä avoimen lähdekoodin työkalua Linux-palvelimen suojaamiseksi

Etkö halua tinkiä Linux-palvelimesi turvallisuudesta? Asenna nämä kuusi työkalua luomaan läpipääsemätön verkko.

Lue seuraava

Liittyvät aiheet
  • Linux
  • Linux-peruskoulu
  • Linux-komennot
  • Järjestelmän hallinta
Kirjailijasta
Mwiza Kumwenda (30 artikkelia julkaistu)

Mwiza kehittää ohjelmistoja ammattinsa mukaan ja kirjoittaa laajasti Linux- ja käyttöliittymän ohjelmointiin. Jotkut hänen kiinnostuksen kohteistaan ​​ovat historia, taloustiede, politiikka ja yritysarkkitehtuuri.

Lisää artistilta Mwiza Kumwenda

tilaa uutiskirjeemme

Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja erikoistarjouksia!

Tilaa napsauttamalla tätä