Protokoly sú dôležité pre auditovanie a udržiavanie zdravého systému Linux. Každý počítač so systémom Linux ukladá správy protokolu pre rôzne služby alebo úlohy. Táto príručka bude skúmať, ako čítať a analyzovať protokolové správy pomocou journalctl, nástroj príkazového riadku na čítanie správ protokolu napísaných používateľom journald.

Čo je journald?

Journald je služba protokolovania systému, ktorá agreguje správy protokolu do denníka. Je súčasťou systémového démona, ktorý je zodpovedný za protokolovanie udalostí v systéme Linux. Denník je jednoducho binárny súbor, ktorý sa používa na ukladanie správ denníka vygenerovaných denníkom.

Správy denníka nie sú trvalé, pretože sú uložené v pamäti RAM, čo je volatilná forma ukladania. Predvolene sa protokoly žurnálu strácajú alebo otrú vždy, keď sa počítač reštartuje alebo stratí napájanie. Systém Linux vyhradzuje pevné množstvo pamäte RAM protokolom denníka, aby nedošlo k upchatiu pamäte vášho systému.

Ako používať príkaz journalctl

Môžete použiť journalctl na dopytovanie systémového denníka alebo protokolov denníka. Systém indexuje všetky protokoly denníka, aby sa zlepšila efektívnosť pri čítaní správ denníka z denníka.

instagram viewer

Poznámka: Táto príručka používa sudo spúšťať príkazy s použitím zvýšených oprávnení, pretože príkaz journalctl nebude uvádzať všetky správy denníka, keď ho spustíte ako bežný používateľ systému Linux.

Zobraziť všetky správy z denníka

Ak chcete zobraziť všetky protokoly journald, jednoducho spustite príkaz journalctl bez akýchkoľvek argumentov: 

sudo journalctl

Príkaz journalctl vypíše všetky denníky denníka vo vašom systéme v chronologickom poradí. Príkaz používa menej na pozadí, ktoré vám dáva rovnaké navigačné schopnosti, aké by ste zvyčajne mali pri použití príkazu menej. Môžete sa napríklad pohybovať v denníkoch pomocou F a B klávesov na klávesnici.

Ak chcete zmeniť poradie, v akom systém vydáva protokoly, t. J. Najskôr zobraziť najnovšie, môžete použiť -r vlajka s príkazom. The -r vlajka znamená Obrátiť. 

sudo journalctl -r

Zobraziť protokoly denníka jadra

Protokoly jadra sú v systéme Linux veľmi dôležité, pretože obsahujú informácie týkajúce sa vášho systému od spustenia. Ak chcete zobraziť iba protokoly jadra, zadajte -k príznak pomocou príkazu journalctl: 

sudo journalctl -k

Na výstupe budú uvedené aj niektoré informácie o jadre, napríklad verzia jadra a jeho názov.

Súvisiace: Čo je to jadro v systéme Linux a ako skontrolujete verziu?

Filtrujte denníky podľa konkrétneho programu

Môžete tiež zobraziť denníky súvisiace s konkrétnym programom alebo službou pomocou journalctl. Napríklad na prezeranie protokolov spojených s cron služba, spustite príkaz nižšie: 

sudo journalctl -u cron

Prezerajte si denníkové správy v reálnom čase

Niekedy by ste mali chcieť zobraziť protokoly v reálnom čase, keď sa protokolovajú. Na tento účel zadajte nasledujúci príkaz: 

sudo journalctl -f

Použi Ctrl + C klávesovou skratkou ukončíte zobrazenie v reálnom čase.

Získajte denníky podľa dátumu

Môžete použiť journalctl na filtrovanie a analýzu protokolov pomocou časovej pečiatky. Napríklad na zobrazenie protokolov od včera do teraz: 

sudo journalctl --since = včera

Konkrétnejšie môžete byť, ak použijete podrobnú časovú značku „od“ a „do“, a to nasledovne: 

sudo journalctl --since = "2021-07-17 12:00:00" --until = "2021-07-17 15:00:00"

Journalctl zobrazí správy z protokolu iba za zadané obdobie.

Zobraziť správy denníka podľa UID alebo PID

Denníky denníka môžete filtrovať aj pomocou ID používateľa (UID) alebo ID procesu (PID). Základná syntax je: 

sudo journalctl _UID = 0

... kde 0 je UID pre účet root. Môžete tiež nahradiť UID v uvedenom príkaze buď PID alebo GID (ID skupiny).

Formátovanie výstupu journalctl

Ak chcete zobraziť denníky denníka pomocou konkrétneho výstupného formátu, mali by ste použiť znak journalctl -o príkaz nasledovaný preferovaným formátom. Napríklad na zobrazenie protokolov v peknom formáte JSON spustite nasledujúci príkaz: 

sudo journalctl -o json-pretty

Výkon:

Súvisiace: Začíname s protokolovaním systému v systéme Linux

Konfigurácia denníka v systéme Linux

Táto príručka vám ukázala, ako zobraziť a analyzovať správy denníka v systéme Linux pomocou príkazu journalctl. The /var/log/journal adresár ukladá všetky protokoly journald. Upozorňujeme, že nie všetky distribúcie systému Linux majú v predvolenom nastavení povolený žurnál.

Môžete použiť /etc/systemd/journald.conf súbor na konfiguráciu alebo na vykonanie zmien v konfigurácii žurnálu na vašom PC. Okrem efektívnej služby protokolovania existuje niekoľko ďalších nástrojov, ktoré sú nevyhnutnosťou, ak to myslíte so zabezpečením serverov Linux vážne.

Email
6 nevyhnutných nástrojov s otvoreným zdrojom na zabezpečenie servera Linux

Nechcete robiť kompromisy v zabezpečení servera Linux? Nainštalujte si týchto šesť nástrojov na nastavenie nepreniknuteľnej siete.

Prečítajte si Ďalej

Súvisiace témy
  • Linux
  • Linux Základné
  • Príkazy pre Linux
  • Správa systému
O autorovi
Mwiza Kumwenda (30 publikovaných článkov)

Mwiza vyvíja softvér podľa povolania a venuje sa rozsiahlej práci pre Linux a front-end programovanie. Medzi jeho záujmy patrí história, ekonómia, politika a podniková architektúra.

Viac od Mwizy Kumwendovej

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!

Prihláste sa kliknutím tu