JournalCtlを使用してLinuxのシステムログを表示および分析するにはどうすればよいですか？

journalctl を使用する方法Linuxのシステムログを表示および分析する

journalctl は、システムログを表示、分析、管理できるLinuxシステムの強力なコマンドラインユーティリティです。これは、SystemD INITシステムによって管理されるログにアクセスするための主要なツールです。異なるディレクトリに散在する従来のログファイルとは異なり、 journalctl は、さまざまなソースからログにアクセスするための統一されたインターフェイスを提供します。最新のシステムログを単純に表示するには、コマンド journalctl を使用できます。これにより、通常、タイムスタンプ、ログレベル（情報、警告、エラー、クリティカル）、およびメッセージ自体が表示される最新のログエントリが表示されます。出力は継続的にスクロールし、下部に最新のエントリが表示されます。 Ctrl Cを押してスクロールを一時停止できます。最近のエントリの限られた数を表示するには、 -n （ journalctl -n 10 などのオプションを使用できます。より包括的なビューのために、 -b （現在のブーツからログを表示するには）または -b -1 （前のブーツからログを表示する）などのオプションを使用できます。出力は高度にカスタマイズ可能であり、さまざまなオプションを使用すると、表示されているものを細かく制御できます。たとえば、 journalctl -u sshd は、SSHデーモンに関連するログを表示します（詳細については以下）。 Understanding the basic invocation of journalctl is crucial before delving into more advanced filtering and analysis.

Filtering journalctl Output for a Specific Service or Process

To view logs from a specific service or process, you can use the -u option followed by the unit name (for services managed by systemd) or the process name.たとえば、Apache Webサーバーに特異的に関連するログ（ httpd という名前のSystemdユニットとして管理されていると仮定）を表示するには、 journalctl -u httpd を使用します。これは、 httpd サービスに関連するエントリのみを表示します。同様に、 firefox ブラウザーなどの特定のプロセスのログを表示する場合は、 -p オプションとプロセス名を使用できます。 （ 12345 は実際のプロセスIDに置き換えることに注意してください）。ただし、IDが変更されるため、プロセスIDを使用すると、長期にわたるプロセスの信頼性が低くなります。サービスがSystemDユニットではない場合、 journalctl を使用する場合、プロセス名で直接フィルタリングする方が一般的で堅牢です。また、これを他のオプションと組み合わせて、時間範囲やログレベルを指定するなど、より洗練されたフィルタリングを行うこともできます（以下で詳しく説明します）。 httpd および firefox をサービスまたはプロセスの実際の名前に置き換えることを忘れないでください。</codefox></p> <h2>フィルタリング <h2> <code> journalctl 出力

ログ出力のエラーまたは警告をすばやく識別する

journalctl は、ログレベルごとにフィルタリングする便利なオプションを提供します。 -p オプションを使用すると、表示するメッセージの優先度レベルを指定できます。一般的な優先レベルには、 emerg> emerg 、 alert 、 code> code 、 err 、 warning 、 nocation 、 info 、 debug が含まれます。エラーメッセージのみを表示するには、 journalctl -p err を使用します。このコマンドは、優先レベルの「エラー」以上のエントリのみを表示します。エラーと警告の両方を確認するには、 journalctl -p Warn を使用できます。これは、特に大きなログファイルの場合、ログ出力全体を手動でスキャンするよりもはるかに高速です。これを -u オプションなどの他のフィルターと組み合わせることで、特定のサービスまたはプロセスに特に関連するエラーを見つけます（例： journalctl -u httpd -p err ）。 journalctl 効果的なログ管理と分析のためのいくつかの強力なコマンドを提供します：

• 特定の時間範囲からのログの表示： and - オプションはオプションを使用して時間範囲を指定します（例： journalctl -since＆quot; 2023-10-27 10： ＆quot; 2023-10-27 11：00：00：00：00：00＆quot; ）。
• 特定のキーワードを検索します。また、GREP（例えば、 grep＆quot;エラー＆quot; ）を使用してログメッセージ内の特定のキーワードを検索することもできます。 json 。 verbose オプションは最も詳細なものを提供します。
• ログをファイルにエクスポートします： ＆gt; 演算子を使用して出力をファイルにリダイレクトします（例： journalctl -u httpd＆gt＆gt; httpd.log SystemDはログの回転を自動的に処理しますが、SystemD構成ファイルを使用してこれをさらに構成できます。

これらのコマンドは、上記のオプションとともに、Linuxの journalctl を使用してシステムログを効果的に管理および分析するための包括的なツールキットを提供します。これらのテクニックをマスターすることは、システム管理とトラブルシューティングのために重要です。

以上がJournalCtlを使用してLinuxのシステムログを表示および分析するにはどうすればよいですか？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。