כיצד להשתמש ב-journalctl לקריאת יומני מערכת לינוקס

חלון מסוף במחשב נייד לינוקס

Fatmawati Achmad Zaenuri/Shutterstock



רישום מערכת לינוקס השתנה עם הצגת |_+_|. למד כיצד להשתמש ב- |_+_| פקודה לקריאה וסינון של הודעות יומן מערכת.

רישום מרכזי

אין זר למחלוקת, ה |_+_| מנהל מערכת ושירות הציג שינוי משמעותי באופן איסוף יומני המערכת. פעם היו ממוקמים יומנים במקומות שונים במערכת הקבצים לפי השירות או הדמון שיצר אותם. אבל לכולם היה דבר אחד במשותף. הם היו קבצי טקסט פשוטים.





עם |_+_| כל קובצי יומן המערכת, האתחול והקרנל נאספים ומנוהלים על ידי פתרון רישום מרכזי וייעודי. הפורמט שבו הם מאוחסנים הוא בינארי. דבר אחד זה מקל הוא היכולת לחלץ את הנתונים בפורמטים שונים, כגון JSON , כפי שנראה.

זה גם יכול להקל על הצלבת מידע קשור שהיה מתועד בעבר בקובצי יומן נפרדים. מכיוון שהנתונים מוחזקים כעת ביומן בודד, ניתן לבחור את הנתונים ממספר מקורות עניין ולהציג אותם ברשימת ערכים שזורים אחת.



|_+_| הוא הכלי נהג לעבוד עם היומן .

journalctl ללא סלסולים

אתה יכול להפעיל |_+_| ללא פרמטרים של שורת פקודה:

systemd



|_+_| מציג את היומן כולו, עם הערכים הישנים ביותר בראש הרשימה. הרשימה מוצגת ב-|_+_|, ומאפשרת לך לדפדף ולחפש באמצעות תכונות הניווט הרגילות של |_+_|. אתה יכול גם להשתמש ב-|_+_| וכן |_+_| מקשים לגלילה הצידה לקריאת ערכי יומן רחבים.

לחיצה על המקש |_+_| מפתח יקפוץ ישר לתחתית הרשימה, ולרשומות היומן החדשות ביותר.

הקש |_+_| לצאת.

קָשׁוּר: כיצד להשתמש בפקודה פחותה בלינוקס

למרות |_+_| ניתן להתקשר ללא שימוש |_+_|, אתה תוודא שאתה רואה את כל הפרטים בתוך היומן אם אתה משתמש ב-|_+_|.

journalctl

אם אתה צריך, אתה יכול לעשות |_+_| שלח את הפלט שלו לחלון הטרמינל במקום אל |_+_|, על ידי שימוש ב- |_+_| אוֹפְּצִיָה.

systemd

הפלט גולל במהירות דרך חלון הטרמינל, ואתה חוזר לשורת הפקודה.

כדי להגביל את מספר השורות ש |_+_| מחזיר, השתמש ב- |_+_| אפשרות (קווים). בוא נבקש עשר שורות פלט:

systemd

בעקבות עדכוני יומן

לעשות |_+_| הצג את הערכים החדשים ביותר כשהם מגיעים ליומן, השתמש ב-|_+_| אפשרות (עקוב).

journalctl

פרסומת

לערך החדש ביותר יש חותמת זמן של 07:09:07. כאשר מתרחשת פעילות חדשה, הערכים החדשים מצורפים לתחתית התצוגה. כמעט עדכונים בזמן אמת - מגניב!

בשעה 07:09:59 פנייה בשם |_+_| הזריק ליומן רישום ביומן שאומר, הודעה חדשה מ-HTG.

שינוי פורמט התצוגה

מכיוון שהיומן הוא קובץ בינארי, יש לתרגם או לנתח את הנתונים בו לטקסט לפני שניתן יהיה להציגם בפניכם. עם מנתחים שונים, ניתן ליצור פורמטים שונים של פלט מאותם נתוני מקור בינאריים. ישנם מספר פורמטים שונים ש |_+_| יכול להשתמש.

פלט ברירת המחדל הוא הפורמט הקצר, הדומה מאוד לפורמט יומן המערכת הקלאסי. כדי לבקש במפורש את הפורמט הקצר, השתמש ב-|_+_| אפשרות (פלט) עם האפשרות |_+_| מַתקֵן.

journalctl

משמאל לימין, השדות הם:

  • הזמן שבו נוצרה ההודעה, בזמן מקומי.
  • שם המארח.
  • שם התהליך. זה התהליך שיצר את ההודעה.
  • הודעת היומן.

כדי לקבל חותמת תאריך ושעה מלאה, השתמש ב-|_+_| מַתקֵן:

journalctl

פורמטים של תאריך ושעה בפלט זה הם הפורמט שבו אתה צריך לספק תאריכים ושעות שבהם אתה בוחר הודעות יומן לפי תקופה, כפי שנראה בקרוב.

פרסומת

כדי לראות את כל המטא נתונים הנלווים לכל הודעת יומן, השתמש ב-|_+_| מַתקֵן.

less

שם יש הרבה תחומים אפשריים , אך נדיר שכל השדות נמצאים בהודעה.

שדה אחד שכדאי לדון בו הוא |_+_| שדה. בדוגמה זו, יש לו ערך של 6. הערך מייצג את חשיבות ההודעה:

    0: חרום. המערכת אינה שמישה. אחד: התראה. סומן תנאי שיש לתקן מיד. שתיים: קריטי. זה מכסה קריסות, מחסומים וכשלים משמעותיים ביישומים ראשיים. 3: שגיאה. דווח על שגיאה, אך היא אינה נחשבת חמורה. 4: אזהרה. מביא לתשומת לבך מצב שאם מתעלמים ממנו, עלול להפוך לשגיאה. 5: הודעה. משמש לדיווח על אירועים חריגים, אך לא על שגיאות. 6: מידע. הודעות תפעוליות קבועות. אלה אינם דורשים פעולה. 7: לנפות. הודעות מוכנסות לאפליקציות כדי להקל עליהן לנפות אותן.

אם אתה רוצה שהפלט יוצג כיוצר כהלכה סימון אובייקט JavaScript אובייקטים (JSON), השתמש ב- |_+_| מַתקֵן:

less

כל הודעה עטופה כהלכה כאובייקט JSON מעוצב היטב, ומוצגת הודעה אחת לכל שורת פלט.

כדי לקבל את הפלט של JSON מודפס יפה , השתמש ב- |_+_| מַתקֵן.

Left Arrow

פרסומת

כל אובייקט JSON מפוצל על פני מספר שורות, כאשר כל זוג שם-ערך בשורה חדשה.

כדי לראות רק את הודעות הרישום ביומן, ללא חותמות זמן או מטא נתונים אחרים, השתמש ב- |_+_| מַתקֵן:

Right Arrow

פורמט תצוגה זה יכול להקשות על זיהוי התהליך שהעלה את אירוע היומן, אם כי חלק מההודעות מכילות רמז.

בחירת הודעות יומן לפי פרק זמן

כדי להגביל את הפלט מ-|_+_| לתקופת זמן שבה אתה מעוניין, השתמש ב- |_+_| (מאז) ו-|_+_| (עד) אפשרויות.

כדי לראות את ערכי היומן מאז זמן ותאריך מסוימים, השתמש בפקודה זו:

End

התצוגה מכילה רק הודעות שהגיעו לאחר התאריך והשעה בפקודה.

פרסומת

כדי להגדיר פרק זמן שעליו ברצונך לדווח, השתמש בשני ה-|_+_| (מאז) ו-|_+_| (עד) אפשרויות ביחד. פקודה זו בוחנת הודעות יומן מתקופת זמן של 15 דקות.:

Ctrl+C

זהו שימוש מצוין בשילוב אם אתה יודע שמשהו מוזר קרה במערכת שלך, ובערך מתי זה קרה.

שימוש בתקופות זמן יחסיות

אתה יכול להשתמש בכתובת יחסית כאשר אתה בוחר את פרקי הזמן שלך. זה אומר שאתה יכול להגיד דברים כמו להראות לי את כל האירועים מלפני יום אחד ועד עכשיו. זו בדיוק המשמעות של הפקודה הזו. ה-d מייצג יום, וה-1 פירושו יום אחד בעבר.

journalctl

הודעות היומן מופיעות משעה 00:00:00 אתמול ועד עכשיו.

אם אתה רוצה לחקור משהו שקרה בעבר הקרוב, אתה יכול לציין פרק זמן יחסי הנמדד בשעות. כאן אנו בודקים הודעות יומן מהשעה האחרונה:

sudo

ההודעות מהשעה האחרונה מוצגות עבורך. אתה יכול גם להשתמש ב-m כדי להגדיר פרקי זמן יחסיים הנמדדים בדקות, ו-w לשבועות.

פרסומת

|_+_| מבין |_+_|, |_+_|, ו-|_+_|. מתקנים אלה מספקים דרך שימושית לציון פרקי זמן נפוצים. כדי לראות את כל האירועים שקרו אתמול, השתמש בפקודה זו:

sudo

כל אירועי יומן היומן שקרו אתמול, עד חצות 00:00:00, מאוחזרים ומוצגים עבורך.

כדי לראות את כל הודעות היומן שהתקבלו היום עד כה, השתמש בפקודה זו:

journalctl

הכל מהשעה 00:00:00 ועד למועד הוצאת הפקודה, מוצג.

אתה יכול לערבב את משתני תקופת הזמן השונים. כדי לראות הכל מלפני יומיים ועד תחילת היום, השתמש בפקודה הזו:

less

הכל מאתמול ועד היום מאוחזר ומוצג.

בחירת הודעות יומן לפי שדות נתונים

אתה יכול לחפש הודעות יומן התואמים מגוון רחב של תחומי כתב עת . חיפושים אלו מנסים למצוא התאמות במטא נתונים המצורפים לכל הודעה. מומלץ לך עיין ברשימת השדות ובחר את אלו שיהיו שימושיים ביותר עבורך.

פרסומת

זכור, האם יישום ממלא כל שדה או לא תלוי לחלוטין בכותבי היישום. אתה לא יכול להבטיח שכל שדה יאוכלס.

כל משני שדות היומן משמשים באותו אופן. נשתמש בכמה בדוגמאות שלנו למטה. כדי לחפש הודעות יומן מאפליקציה ספציפית, השתמש ב-|_+_| משנה (פקודה). אם אתה משתמש גם ב-|_+_| אפשרות (עקוב), |_+_| יעקוב אחר הודעות חדשות מאפליקציה זו כשהן מגיעות.

--no-pager

אתה יכול לחפש ערכי יומן באמצעות מזהה תהליך של התהליך שיצר את הודעת היומן. השתמש ב-|_+_| הפקודה למצוא את מזהה תהליך של הדמון או האפליקציה שאתה הולך לחפש .

journalctl

במכונה המשמשת למחקר מאמר זה, ה SSH הדמון הוא תהליך 751.

אתה יכול גם לחפש לפי תעודת זהות של המשתמש . זהו מזהה המשתמש של האדם שהפעיל את האפליקציה או הפקודה, או שהוא הבעלים של התהליך.

-n

כל ההודעות המשויכות לכל מזהי משתמש אחר מסוננים. רק הודעות הקשורות למשתמש 1000 מוצגות:

דרך נוספת לחפש הודעות יומן הקשורות לאפליקציה ספציפית היא לספק את הנתיב לקובץ ההפעלה.

journalctl

כל ה-|_+_| הודעות יומן מתזמן מאוחזרות ומוצגות .

פרסומת

כדי להקל על החיפוש, אנו יכולים לשאול |_+_| לרשום את כל הערכים שהוא מכיל, עבור כל אחד משדות היומן.

כדי לראות את זיהוי המשתמש כי |_+_| רשמה הודעות יומן עבור, השתמש ב- |_+_| אפשרות (שדות), והעבירו את |_+_| מזהה שדה.

-f

בואו נעשה את זה שוב ונסתכל על מזהי קבוצה (GID's):

geek-app

אתה יכול לעשות זאת עם כל אחד מה מזהי שדות יומן .

רישום הודעות ליבה

יש דרך מובנית לבודד הודעות ליבה במהירות. אתה לא צריך לחפש ולבודד אותם בעצמך. ה- |_+_| אפשרות (קרנל) מסירה את כל ההודעות האחרות ונותנת לך תצוגה מיידית של ערכי יומן הקרנל.

journalctl

ההדגשה משקפת את חשיבות ההודעה, לפי הערכים ב-|_+_| שדה.

סקירת הודעות אתחול

אם יש לך בעיה הקשורה לאתחול שברצונך לחקור, |_+_| האם אתה מכוסה. אולי הוספת חומרה חדשה, והיא לא מגיבה, או שרכיב חומרה שעבד בעבר כבר לא עובד לאחר שדרוג המערכת האחרון שלך.

כדי לראות את ערכי היומן הקשורים לאתחול האחרון שלך, השתמש ב- |_+_| אפשרות (אתחול):

-o

ערכי היומן עבור האתחול האחרון מוצגים עבורך.

כאשר אנו אומרים אתחול אחרון, אנו מתכוונים לתהליך האתחול שהחיה את המחשב שלך עבור ההפעלה הנוכחית שבה אתה מחובר. כדי לראות מגפיים קודמים, אתה יכול להשתמש במספר כדי לומר |_+_| באיזה אתחול אתה מעוניין. כדי לראות את האתחול הקודם השלישי, השתמש בפקודה זו:

short

בדרך כלל, אם נתקלת בבעיה והיית צריך לאתחל את המחשב שלך, זה רצף אתחול קודם שאתה מעוניין בו. אז זהו טופס פקודה נפוץ.

קל להתערבב עם רצף המגפיים. כדי לעזור, אנחנו יכולים לשאול |_+_| כדי לרשום את המגפיים שהוא רשמה ביומן שלו, באמצעות |_+_| אוֹפְּצִיָה.

short-full

אתה יכול לזהות את האתחול שברצונך לראות עבורו הודעות לפי חותמת התאריך והשעה, ולאחר מכן להשתמש במספר בעמודה השמאלית כדי לקבל את הודעות היומן עבור רצף האתחול הזה. אתה יכול גם לבחור את מזהה האתחול של 32 סיביות ולהעביר אותו אל |_+_|.

verbose

פרסומת

הודעות היומן מרצף האתחול שביקשנו מאוחזרות ומוצגות.

ניהול שטח כונן קשיח ביומן

כמובן, היומן וכל הודעות היומן שלו מאוחסנות בכונן הקשיח שלך. זה אומר שהם יתפסו מקום בכונן הקשיח. כדי לראות כמה מקום נלקח על ידי היומן, השתמש ב-|_+_| אוֹפְּצִיָה.

Priority

עם הכוננים הקשיחים של היום, 152 מגה-בייט זה לא הרבה מקום בכלל, אבל למטרות הדגמה, אנחנו עדיין נקצץ אותו בחזרה. יש שתי דרכים שאנחנו יכולים לעשות את זה. הראשון הוא להגדיר מגבלת גודל שאליה תרצה להקטין את היומן. זה יגדל שוב, כמובן, אבל אנחנו יכולים לגזום אותו עכשיו מוכן לגידול החדש הזה.

נשתמש בכותרת הנפלאה |_+_| אפשרות, ולהעביר את הגודל שנרצה לצמצם את היומן. נבקש 100 מגה-בייט. הדרך לחשוב על זה היא שאנחנו שואלים |_+_| לזרוק כל מה שאתה יכול, אבל אל תרד מ-100 MB.

json

הדרך האחרת לקצץ את גודל היומן היא להשתמש ב-|_+_| אוֹפְּצִיָה. אפשרות זו אומרת |_+_| כדי למחוק הודעות ישנות יותר מהתקופה שאתה מספק בשורת הפקודה. אתה יכול להשתמש ב- |_+_|, |_+_|, |_+_| ו- |_+_| בפרק הזמן.

בוא נוציא את כל ההודעות בנות יותר משבוע:

json-pretty

נתונים מול מידע

נתונים אינם מועילים אלא אם כן אתה יכול להגיע אליהם ולעשות בהם שימוש. ואז זה הופך למידע שימושי. ה- |_+_| command הוא כלי גמיש ומתוחכם המאפשר להגיע למידע המעניין במגוון דרכים.

אתה יכול להשתמש כמעט בכל קטע מידע שאתה צריך כדי להיכנס אליו בהודעות היומן שאתה צריך.

פקודות לינוקס
קבצים זֶפֶת · pv · חתול · טק · chmod · אחיזה · הבדל · sed · עם · איש · דחף · popd · fsck · testdisk · seq · fd · פנדוק · CD · $PATH · מביך · לְהִצְטַרֵף · jq · לְקַפֵּל · ייחודי · journalctl · זָנָב · מדינה · ls · fstab · זרק · פָּחוּת · chgrp · chown · לְהַאִיץ · תראה · מחרוזות · סוּג · לשנות שם · רוכסן · לִפְתוֹחַ · הר · umount · להתקין · fdisk · mkfs · rm · rmdir · rsync · df · gpg · אָנוּ · ננו · mkdir · מ · ב · תיקון · להמיר · rclone · שמץ · SRM
תהליכים כינוי · מָסָך · חלק עליון · נֶחְמָד · נחמדים · התקדמות · רצועה · מערכת · tmux · chsh · הִיסטוֹרִיָה · בְּ- · קבוצה · חינם · איזה · dmesg · usermod · נ.ב · chroot · xargs · tty · זרת · lsof · vmstat · פסק זמן · קִיר · כן · לַהֲרוֹג · לִישׁוֹן · סודו · שֶׁלוֹ · זְמַן · הוספה קבוצתית · usermod · קבוצות · לשוו · לכבות · לְאַתחֵל · תפסיק · כיבוי · passwd · lscpu · crontab · תַאֲרִיך · bg · fg
רשת netstat · פינג · traceroute · ip · ss · מי זה · fail2ban · bmon · אתה · אֶצבַּע · nmap · ftp · סִלְסוּל · wget · מי · מי אני · ב · iptables · ssh-keygen · ufw

קָשׁוּר: מחשבי Linux הטובים ביותר למפתחים וחובבי

קרא את הבא תמונת פרופיל עבור דייב מקיי דייב מקיי
דייב מקיי השתמש לראשונה במחשבים כשסרט נייר מחורר היה באופנה, ומאז הוא מתכנת. לאחר למעלה מ-30 שנה בתעשיית ה-IT, הוא כעת עיתונאי טכנולוגיה במשרה מלאה. במהלך הקריירה שלו, הוא עבד כמתכנת עצמאי, מנהל צוות פיתוח תוכנה בינלאומי, מנהל פרויקטים של שירותי IT, ולאחרונה כמנהל הגנת מידע. הכתיבה שלו פורסמה על ידי howtogeek.com, cloudsavvyit.com, itenterpriser.com ו-opensource.com. דייב הוא אוונגליסט של לינוקס ותומך בקוד פתוח.
קרא את הביוגרפיה המלאה

מאמרים מעניינים