כיצד להציג ולנתח יומני לינוקס באמצעות journalctl

הודעות יומן חשובות לביקורת ושמירה על מערכת לינוקס בריאה. כל מחשב לינוקס מאחסן הודעות יומן עבור שירותים או עבודות שונות. מדריך זה יחקור כיצד לקרוא ולנתח הודעות יומן באמצעות journalctl, כלי שורת פקודה לקריאת הודעות יומן שנכתבו על ידי ג'ורנלד.

מה זה ג'ורנלד?

ג'ורנלד הוא שירות רישום מערכת המאגד הודעות יומן ליומן. זהו חלק מדמון המערכת אשר אחראי על רישום אירועים בלינוקס. היומן הוא פשוט קובץ בינארי המשמש לאחסון הודעות יומן שנוצרו על ידי ג'ורנלד.

הודעות יומן יומן אינן קבועות מכיוון שהן מאוחסנות ב- RAM, שהוא סוג אחסון נדיף. כברירת מחדל, יומני ג'ורנלד אבדו או נמחקים בכל פעם שהמחשב שלך מחדש או מאבד מתח. לינוקס מקצה כמות קבועה של זיכרון RAM ליומני journal כדי למנוע סתימת זיכרון המערכת שלך.

כיצד להשתמש בפקודת journalctl

אתה יכול להשתמש ב- journalctl לשאילתות ביומן המערכת או ביומני journald. המערכת מצרפת את כל יומני היומן לאינדקס כדי לשפר את היעילות בעת קריאת הודעות יומן מהיומן.

הערה: מדריך זה משתמש סודו להריץ פקודות באמצעות הרשאות מוגברות מכיוון שהפקודה journalctl לא תציג את כל הודעות היומן כאשר אתה מריץ אותה כמשתמש לינוקס רגיל.

צפה בכל הודעות היומן

כדי להציג את כל יומני journal, פשוט הפעל את הפקודה journalctl ללא כל טיעונים:

sudo journalctl

הפקודה journalctl תפרט את כל יומני journald במערכת שלך בסדר כרונולוגי. הפקודה משתמשת פָּחוּת ברקע אשר נותן לך את אותה יכולת ניווט כמו בדרך כלל עם הפקודה פחות. לדוגמה, אתה יכול לנווט ביומנים באמצעות F ו ב מקשים במקלדת.

אם ברצונך לשנות את סדר פלט המערכת של היומנים, כלומר להציג תחילה את האחרונה, תוכל להשתמש ב- -r דגל עם הפקודה. ה -r דגל מייצג לַהֲפוֹך.

sudo journalctl -r

צפה ביומני הליבה של ליבה

יומני הליבה חשובים מאוד ב- Linux מכיוון שהם מכילים מידע הקשור למערכת שלך מרגע שהיא מתחילה. לצפייה ביומני הליבה בלבד, ציין את -k דגל עם הפקודה journalctl:

sudo journalctl -k

הפלט יפרט גם מידע על הליבה, כגון גרסת הליבה ושמה.

קָשׁוּר: מהו גרעין בלינוקס ואיך בודקים את הגרסה שלך?

סנן יומני יומן לפי תוכנית ספציפית

ניתן גם לראות יומנים הקשורים לתוכנית או שירות ספציפיים באמצעות journalctl. לדוגמא, כדי להציג יומנים המשויכים ל- קרון שירות, הפעל את הפקודה למטה:

sudo journalctl -u cron

צפה בהודעות יומן בזמן אמת

לפעמים כדאי לך לראות את היומנים בזמן אמת בזמן שהם מחוברים. לשם כך, הוצא את הפקודה הבאה:

sudo journalctl -f

להשתמש ב Ctrl + C קיצור מקשים ליציאה מהתצוגה בזמן אמת.

קבל הודעות יומן לפי תאריך

אתה יכול להשתמש ב- journalctl כדי לסנן ולנתח את היומנים באמצעות חותמת זמן. לדוגמא, כדי להציג את היומנים מאתמול ועד עכשיו:

sudo journalctl - מאז = אתמול

אתה יכול להיות ספציפי יותר באמצעות חותמת זמן מפורטת "מאז" ו"עד ", כדלקמן:

sudo journalctl --since = "2021-07-17 12:00:00" --tiltil = "2021-07-17 15:00:00"

Journalctl יציג רק את הודעות היומן לתקופה שצוינה.

צפה בהודעות יומן לפי UID או PID

ניתן גם לסנן יומני יומן באמצעות מזהה המשתמש (UID) או מזהה התהליך (PID). התחביר הבסיסי הוא:

sudo journalctl _UID = 0

... כאשר 0 הוא ה- UID עבור חשבון הבסיס. ניתן גם להחליף את ה- UID בפקודה הנ"ל עם PID או GID (מזהה קבוצה).

עיצוב פלט היומן

כדי להציג יומני יומן באמצעות פורמט פלט ספציפי, עליך להשתמש ב journalctl -o ואחריו הפורמט המועדף עליך. לדוגמה, כדי להציג את היומנים בפורמט JSON יפה, הפעל את הפקודה למטה:

sudo journalctl -o json-pretty

תְפוּקָה:

קָשׁוּר: תחילת העבודה עם כניסה למערכת בלינוקס

קביעת תצורה של ג'ורנלד בלינוקס

מדריך זה הראה לך כיצד להציג ולנתח הודעות יומן יומן ב- Linux באמצעות הפקודה journalctl. ה /var/log/journal המדריך מאחסן את כל יומני ג'ורנלד. שים לב, לא כל הפצות לינוקס מופעלות journald כברירת מחדל.

אתה יכול להשתמש ב- /etc/systemd/journald.conf קובץ כדי להגדיר או לבצע שינויים בתצורת journald במחשב האישי שלך. מלבד שירות רישום יעיל, ישנם כמה כלים נוספים שהם חובה אם אתה רציני לגבי אבטחת שרתי הלינוקס שלך.

6 כלי קוד פתוח חייבים לאבטח את שרת הלינוקס שלך

לא רוצה להתפשר על האבטחה של שרת הלינוקס שלך? התקן את ששת הכלים הללו כדי להקים רשת בלתי חדירה.

קרא הבא

על הסופר

הרחב לקריאת הסיפור המלא