Дневници су важни за ревизију и одржавање здравог Линук система. Сваки Линук рачунар чува поруке дневника за различите услуге или послове. Овај водич ће истражити како читати и анализирати поруке дневника помоћу јоурналцтл, алатка за наредбене ретке за читање дневничких порука које је написао јоурналд.

Шта је јоурналд?

Јоурналд је системска услуга евидентирања која обједињује поруке дневника у дневник. Дио је демона системд који је одговоран за евидентирање догађаја у Линуку. Часопис је једноставно бинарна датотека која се користи за складиштење дневничких порука које генерише јоурналд.

Поруке дневника дневника нису постојане, јер се чувају у РАМ-у, што је нестални облик складиштења. Дневници дневника се подразумевано губе или бришу кад год се рачунар поново покрене или изгуби напајање. Линук додељује фиксну количину РАМ-а дневницима дневника како би избегао зачепљење меморије вашег система.

Како се користи команда јоурналцтл

Јоурналцтл можете користити за испитивање системских дневника или дневника. Систем индексира све дневнике дневника како би побољшао ефикасност читања порука дневника из дневника.

Белешка: Овај водич користи судо за покретање наредби користећи повишене привилегије, јер наредба јоурналцтл неће навести све поруке дневника када је покренете као обични Линук корисник.

Погледајте све поруке дневника

Да бисте прегледали све дневнике дневника, једноставно покрените команду јоурналцтл без икаквих аргумената: 

судо јоурналцтл

Команда јоурналцтл ће приказати све евиденције дневника на вашем систему у хронолошком редоследу. Команда користи мање у позадини која вам даје исте навигационе способности које бисте обично имали са мање команде. На пример, можете се кретати кроз евиденције помоћу Ф и Б. тастери на тастатури.

Ако желите да промените редослед по којем систем издаје евиденције, тј. Прво приказује најновији, можете да користите застава са командом. Тхе застава означава Обрнуто. 

судо јоурналцтл -р

Погледајте дневнике кернел дневника

Евиденције кернела су веома важне на Линуку јер садрже информације повезане са вашим системом од тренутка покретања. Да бисте прегледали само дневнике језгра, наведите заставица са наредбом јоурналцтл: 

судо јоурналцтл -к

Излаз ће такође навести неке информације о језгру, као што су верзија језгра и његово име.

Повезан: Шта је језгро у Линуку и како проверавате своју верзију?

Филтрирајте евиденције дневника према одређеном програму

Такође можете да прегледате евиденције повезане са одређеним програмом или услугом користећи јоурналцтл. На пример, да бисте прегледали евиденције повезане са црон сервис, покрените наредбу испод: 

судо јоурналцтл -у црон

Преглед дневника у реалном времену

Понекад ћете можда желети да прегледате евиденције у реалном времену док се евидентирају. За то издајте следећу команду: 

судо јоурналцтл -ф

Користити Цтрл + Ц. тастерска пречица за излазак из приказа у реалном времену.

Набавите дневнике по датуму

Јоурналцтл можете користити за филтрирање и анализу евиденција помоћу временске ознаке. На пример, за приказ дневника од јуче до данас: 

судо јоурналцтл --синце = јуче

Можете бити прецизнији користећи детаљну временску ознаку „од“ и „до“, како следи: 

судо јоурналцтл --синце = "2021-07-17 12:00:00" --унтил = "2021-07-17 15:00:00"

Јоурналцтл ће приказати поруке дневника само за наведени период.

Прегледајте поруке дневника према УИД или ПИД

Такође можете филтрирати дневнике дневника користећи кориснички ИД (УИД) или ИД процеса (ПИД). Основна синтакса је: 

судо јоурналцтл _УИД = 0

... где је 0 УИД за главни налог. УИД можете такође заменити у горе поменутој команди са ПИД или ГИД (ИД групе).

Форматирање излаза јоурналцтл

Да бисте прегледали дневнике јоурналцтл користећи одређени излазни формат, требали бисте користити јоурналцтл -о наредба праћена жељеним форматом. На пример, да бисте приказали евиденције у прилично ЈСОН формату, покрените наредбу испод: 

судо јоурналцтл -о јсон-претти

Излаз:

Повезан: Први кораци са системским пријављивањем у Линук

Конфигурисање јоурналда на Линуку

Овај водич вам је показао како да прегледате и анализирате поруке дневника дневника на Линуку помоћу команде јоурналцтл. Тхе /var/log/journal директоријум чува све дневнике дневника. Имајте на уму да нису сви Линук дистрибутивни системи подразумевано омогућени.

Можете користити /etc/systemd/journald.conf датотеку за конфигурисање или измену конфигурације јоурналда на рачунару. Поред ефикасне услуге евидентирања, постоји још неколико алата који су неопходни ако сте озбиљни у погледу сигурности својих Линук сервера.

Емаил
6 Морате имати отворене алате за заштиту вашег Линук сервера

Не желите да правите компромисе у погледу сигурности вашег Линук сервера? Инсталирајте ових шест алата да бисте поставили непробојну мрежу.

Прочитајте следеће

Повезане теме
  • Линук
  • Линук Елементари
  • Линук наредбе
  • Администрација система
О аутору
Мвиза Кумвенда (Објављено 30 чланака)

Мвиза по занимању развија софтвер и интензивно пише о Линуку и фронт-енд програмирању. Нека од његових интересовања укључују историју, економију, политику и архитектуру предузећа.

Више од Мвизе Кумвенде

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили