Dnevnici su važni za reviziju i održavanje zdravog Linux sustava. Svako Linux računalo pohranjuje poruke dnevnika za različite usluge ili poslove. Ovaj će vodič istražiti kako čitati i analizirati poruke dnevnika pomoću journalctl, alat naredbenog retka za čitanje poruka dnevnika koje je napisao journald.

Što je journald?

Journald je usluga zapisivanja sustava koja prikuplja poruke dnevnika u dnevnik. Dio je demona systemd koji je odgovoran za bilježenje događaja u Linuxu. Časopis je jednostavno binarna datoteka koja se koristi za pohranu poruka dnevnika generiranih od strane časopisa.

Poruke dnevnika dnevnika nisu trajne jer su pohranjene u RAM-u, što je nestalni oblik pohrane. Dnevnici dnevnika se prema zadanim postavkama gube ili brišu kad god se računalo ponovno pokrene ili izgubi napajanje. Linux dodjeljuje fiksnu količinu RAM-a dnevnicima dnevnika kako bi izbjegao začepljenje memorije vašeg sustava.

Kako se koristi naredba journalctl

Journalctl možete koristiti za postavljanje dnevnika systemd journal ili journald. Sustav indeksira sve zapisnike dnevnika kako bi poboljšao učinkovitost čitanja poruka dnevnika iz dnevnika.

instagram viewer

Bilješka: Ovaj vodič koristi sudo za pokretanje naredbi koristeći povišene privilegije jer naredba journalctl neće navesti sve poruke dnevnika kada je pokrenete kao redoviti Linux korisnik.

Pogledajte sve poruke dnevnika

Da biste pregledali sve dnevnike dnevnika, jednostavno pokrenite naredbu journalctl bez ikakvih argumenata: 

sudo journalctl

Naredba journalctl popisat će sve zapisnike dnevnika na vašem sustavu kronološkim redoslijedom. Naredba koristi manje u pozadini koja vam daje iste navigacijske sposobnosti koje biste obično imali s naredbom manje. Na primjer, možete se kretati kroz zapisnike pomoću F i B tipke na tipkovnici.

Ako želite promijeniti redoslijed po kojem sustav izdaje zapisnike, tj. Najprije prikazuje najnoviji, možete upotrijebiti -r zastava s naredbom. The -r zastava znači Obrnuto. 

sudo journalctl -r

Pogledajte dnevnike kernel dnevnika

Zapisnici kernela vrlo su važni na Linuxu jer sadrže informacije povezane s vašim sustavom od trenutka pokretanja. Da biste pregledali samo zapise jezgre, navedite -k zastava s naredbom journalctl: 

sudo journalctl -k

Izlaz će također navesti neke informacije o jezgri, poput verzije jezgre i njenog imena.

Povezano: Što je jezgra u Linuxu i kako provjeravate svoju verziju?

Filtrirajte dnevnike dnevnika prema određenom programu

Također možete pregledavati zapisnike koji se odnose na određeni program ili uslugu pomoću journalctl. Na primjer, za pregled dnevnika povezanih s cron uslugu, pokrenite naredbu u nastavku: 

sudo journalctl -u cron

Pregledajte zapisnike u stvarnom vremenu

Ponekad ćete možda htjeti pregledavati zapisnike u stvarnom vremenu dok se bilježe. Za to izdajte sljedeću naredbu: 

sudo journalctl -f

Koristiti Ctrl + C tipkovni prečac za izlazak iz pogleda u stvarnom vremenu.

Nabavite poruke dnevnika prema datumu

Journalctl možete koristiti za filtriranje i analizu dnevnika pomoću vremenske oznake. Na primjer, za prikaz dnevnika od jučer do danas: 

sudo journalctl --since = jučer

Možete biti precizniji koristeći detaljnu vremensku oznaku "od" i "do", kako slijedi: 

sudo journalctl --since = "2021-07-17 12:00:00" --until = "2021-07-17 15:00:00"

Journalctl će prikazati poruke dnevnika samo za određeno razdoblje.

Pregledajte poruke dnevnika prema UID-u ili PID-u

Također možete filtrirati dnevnike dnevnika koristeći korisnički ID (UID) ili ID procesa (PID). Osnovna sintaksa je: 

sudo journalctl _UID = 0

... gdje je 0 UID za root račun. Također možete zamijeniti UID u gore spomenutoj naredbi s PID ili GID (ID grupe).

Formatiranje izlaza journalctl

Da biste pregledavali zapisnike journalctl koristeći određeni izlazni format, trebali biste koristiti journalctl -o naredba nakon koje slijedi vaš željeni format. Na primjer, da biste prikazali zapisnike u prilično JSON formatu, pokrenite naredbu u nastavku: 

sudo journalctl -o json-pretty

Izlaz:

Povezano: Početak rada sa sustavom Prijava u Linux

Konfiguriranje journalda na Linuxu

Ovaj vam je vodič pokazao kako pregledavati i analizirati poruke dnevnika dnevnika na Linuxu pomoću naredbe journalctl. The /var/log/journal direktorij pohranjuje sve dnevnike dnevnika. Imajte na umu da nisu sve Linux distribucije prema zadanim postavkama omogućene za Journal.

Možete koristiti /etc/systemd/journald.conf datoteku za konfiguriranje ili izmjenu konfiguracije journalda na računalu. Osim učinkovite usluge bilježenja, postoji još nekoliko alata koji su nužni ako ste ozbiljni u pogledu sigurnosti svojih Linux poslužitelja.

E-mail
6 Morate imati otvorene alate za osiguranje vašeg Linux poslužitelja

Ne želite kompromitirati sigurnost svog Linux poslužitelja? Instalirajte ovih šest alata za postavljanje neprobojne mreže.

Pročitajte Dalje

Povezane teme
  • Linux
  • Linux osnovni
  • Linux naredbe
  • Administracija sustava
O autoru
Mwiza Kumwenda (Objavljeno 30 članaka)

Mwiza po zanimanju razvija softver i intenzivno piše o Linuxu i front-end programiranju. Neki od njegovih interesa uključuju povijest, ekonomiju, politiku i arhitekturu poduzeća.

Više od Mwize Kumwende

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje da biste se pretplatili