Wie verwende ich JournalCTL, um Systemprotokolle unter Linux anzuzeigen und zu analysieren?

Verwenden Sie journalctl zum Anzeigen und Analysieren von Systemprotokollen in Linux

JournalCTL ist ein leistungsstarkes Befehlszeilen-Dienstprogramm in Linux-Systemen, mit dem Sie Systemprotokolle anzeigen, analysieren und verwalteten. Es ist das primäre Tool für den Zugriff auf Protokolle, die vom Systemd Init -System verwaltet werden. Im Gegensatz zu herkömmlichen Protokolldateien, die über verschiedene Verzeichnisse verteilt sind, bietet JournalCtl eine einheitliche Schnittstelle zur Zugriff auf Protokolle aus verschiedenen Quellen. Um einfach die neuesten Systemprotokolle anzuzeigen, können Sie den Befehl journalctl verwenden. Dadurch werden die neuesten Protokolleinträge angezeigt und in der Regel den Zeitstempel, die Protokollebene (z. B. Info, Warnung, Fehler, kritisch) und die Nachricht selbst angezeigt. Die Ausgabe scrollt kontinuierlich und zeigt die neuesten Einträge unten an. Sie können das Scrollen durchdringen, indem Sie Strg C drücken, um eine begrenzte Anzahl von jüngsten Einträgen anzuzeigen. Sie können Optionen wie -n verwenden (z. B. journalctl -n 10 für die letzten 10 Einträge). Für eine umfassendere Ansicht können Sie Optionen wie -B (um Protokolle aus dem aktuellen Start anzeigen) oder -b -1 (um Protokolle aus dem vorherigen Start anzeigen) zu verwenden. Die Ausgabe ist sehr anpassbar, und die Verwendung verschiedener Optionen bietet eine feinkörnige Kontrolle über das, was angezeigt wird. Zum Beispiel zeigt journalctl -u sshd Protokolle im Zusammenhang mit dem SSH -Daemon (mehr dazu unten). Das Verständnis des grundlegenden Aufrufs von journalctl ist entscheidend, bevor Sie sich mit fortgeschrittener Filterung und Analyse befassen. Zum Beispiel verwenden Sie den Befehl Journalctl -U HTTPD Dadurch werden nur Einträge angezeigt, die sich mit dem HTTPD -Dienst beziehen. In ähnlicher Weise können Sie die Option -P und den Prozessname: JournalCtl -P 12345 verwenden, wenn Sie Protokolle für einen bestimmten Prozess wie den firefox Browser anzeigen möchten, wie z. B. die Option -P . (Beachten Sie, dass 12345 durch die tatsächliche Prozess -ID ersetzt wird). Die Verwendung der Prozess-ID ist jedoch für langlebige Prozesse weniger zuverlässig, da sich die ID ändern könnte. Es ist häufiger und robust, wenn es bei der Verwendung von journalctl direkt mit dem Prozessnamen filtert wird, wenn der Dienst keine Systemd -Einheit ist. Sie können dies auch mit anderen Optionen für eine raffiniertere Filterung kombinieren, z. B. ein Zeitbereich oder eine Protokollebene (unten detailliert). Denken Sie daran, httpd und firefox durch die tatsächlichen Namen Ihrer Dienste oder Prozesse zu ersetzen. journalctl bietet bequeme Optionen, um nach Protokollebene zu filtern. Mit der Option -P können Sie die Prioritätsebene der angezeigten Nachrichten angeben. Zu den gängigen Prioritätsstufen gehören Emerg , alert , crit , err , WARNUNG , podiert , Info und Debug . Um nur Fehlermeldungen anzuzeigen, verwenden Sie journalctl -p err . In diesem Befehl werden nur Einträge mit einer Prioritätsniveau "Fehler" oder höher angezeigt. Um sowohl Fehler als auch Warnungen anzuzeigen, können Sie JournalCtl -p Warn verwenden. Dies ist erheblich schneller als manuell durch die gesamte Protokollausgabe, insbesondere für große Protokolldateien, manuell zu scannen. Sie können dies mit anderen Filtern kombinieren, z. JournalCTL bietet mehrere leistungsstarke Befehle für die effektive Protokollverwaltung und -analyse:

• Anzeigen von Protokollen aus einem bestimmten Zeitbereich: Verwenden Sie den -da und -bis Optionen zur Spezifikation eines Zeitbereichs (z. B. journalctl-sc.- und 00 & since & motor; 2023-10-27 10-27 10: 00: 00 & mot. & quot; 2023-10-27 11: 00: 00 & quot; Sie können auch nach spezifischen Schlüsselwörtern in Protokollnachrichten unter Verwendung von GREP (z. B. journalctl | grep & quot; Fehler & quot; ) suchen. json . Die Option verbose enthält das meiste Detail. Systemd übernimmt die Protokolldrehung automatisch. Sie können dies jedoch weiter über Systemd -Konfigurationsdateien konfigurieren. Das Beherrschen dieser Techniken ist entscheidend für die effiziente Systemverabreichung und Fehlerbehebung.

Das obige ist der detaillierte Inhalt vonWie verwende ich JournalCTL, um Systemprotokolle unter Linux anzuzeigen und zu analysieren?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!