Linux에서 시스템 로그를보고 분석하기 위해 JournalCTL을 사용하려면 어떻게합니까?

journalctl 를 사용하여 Linux에서 시스템 로그를보고 분석하는 방법

Journalctl 는 Linux 시스템에서 시스템 로그를보고 분석 및 관리 할 수있는 강력한 명령 줄 유틸리티입니다. SystemD Init 시스템에서 관리하는 로그에 액세스하는 기본 도구입니다. 다양한 디렉토리에 흩어져있는 기존 로그 파일과 달리 JournalCtl 는 다양한 소스의 로그에 액세스하기위한 통합 인터페이스를 제공합니다. 가장 최근의 시스템 로그를 보려면 journalctl 명령을 사용할 수 있습니다. 여기에는 일반적으로 타임 스탬프, 로그 레벨 (예 : 정보, 경고, 오류, 중요) 및 메시지 자체를 표시하는 최신 로그 항목이 표시됩니다. 출력은 지속적으로 스크롤하여 하단에 최신 항목을 표시합니다. Ctrl C를 눌러 스크롤을 일시 중지 할 수 있습니다. 최근의 최신 항목을 보려면 -n (예 : journalctl -n 10 와 같은 옵션을 마지막 10 개 항목에 사용할 수 있습니다). 보다 포괄적 인보기를 위해 -b (현재 부팅에서 로그를보기 위해) 또는 -b -1 (이전 부팅에서 로그를보기 위해)와 같은 옵션을 사용할 수 있습니다. 출력은 고도로 사용자 정의 할 수 있으며 다양한 옵션을 사용하면 표시되는 내용에 대한 세밀한 제어 기능을 제공합니다. 예를 들어, journalctl -u sshd 는 ssh 데몬과 관련된 로그를 보여줍니다 (아래에 자세히 설명). Journalctl 의 기본 호출을 이해하는 것은보다 고급 필터링 및 분석을 탐구하기 전에 중요합니다.

JournalCTL

특정 서비스 또는 프로세스에 대한 출력

특정 서비스 또는 프로세스에서 로그를 볼 수 있으려면 -u 옵션을 사용할 수 있습니다. 예를 들어, Apache 웹 서버와 관련된 로그를 보려면 ( httpd 라는 Systemd 단위로 관리되었다고 가정하면 journalctl -u httpd 를 사용합니다. httpd 서비스와 관련된 항목 만 표시됩니다. 마찬가지로 firefox 브라우저와 같은 특정 프로세스에 대한 로그를 보려면 -p 옵션과 프로세스 이름을 사용할 수 있습니다. journalctl -p 12345 . ( 12345 는 실제 프로세스 ID로 대체됩니다). 그러나 프로세스 ID를 사용하면 ID가 변경 될 수 있으므로 장기적인 프로세스에 대해 신뢰할 수 없습니다. 서비스가 시스템 장치가 아닌 경우 JournalCTL 를 사용할 때 프로세스 이름별로 필터를 직접 필터링하는 것이 더 일반적이며 강력합니다. 또한 시간 범위 또는 로그 레벨을 지정하는 등보다 정제 된 필터링을 위해 다른 옵션과 결합 할 수도 있습니다 (아래에 자세히 설명). httpd 및 firefox 를 서비스 또는 프로세스의 실제 이름으로 바꾸십시오.

journalctl 출력을 필터링하여 오류 또는 경고를 신속하게 찾으려면

로그 출력에서 ​​오류 또는 경고를 신속하게 식별하는 것이 필수적입니다. JournalCtl 는 로그 레벨별로 필터링하기에 편리한 옵션을 제공합니다. -p 옵션을 사용하면 표시 할 메시지의 우선 순위 수준을 지정할 수 있습니다. 일반적인 우선 순위 레벨에는 Emerg , alert , crit , err , 경고 , 통지 , info 및 debug 가 포함됩니다. 오류 메시지 만 보려면 journalctl -p err 를 사용하십시오. 이 명령은 우선 순위 수준의 "오류"이상의 항목 만 표시됩니다. 오류와 경고를 모두 보려면 journalctl -p warn 를 사용할 수 있습니다. 이는 전체 로그 출력, 특히 큰 로그 파일의 경우 수동으로 스캔하는 것보다 훨씬 빠릅니다. 이를 -u 와 같은 다른 필터와 결합하여 특정 서비스 또는 프로세스와 관련된 오류를 찾을 수 있습니다 (예 : Journalctl -u httpd -p err ).

Common> Journalctl 로그 파일을 사용하고 필터링하기위한 JournalCTL 명령, journalctl 효과적인 로그 관리 및 분석을위한 몇 가지 강력한 명령을 제공합니다.

• 특정 시간 범위에서 로그보기 : 및 에서 - 옵션을 사용하여 시간 범위 (예 : journalctl-quot;; "2023-10-27 11 : 00 : 00"). 또한 Grep (예 : journalctl | grep & quot; errec & quot; )을 사용하여 로그 메시지 내에서 특정 키워드를 검색 할 수 있습니다.
• 특정 형식의 로그보기 : 옵션 , , 또는 <code> 또는 <code> 또는 <code>, <code>, <code>, <code>, <code>. <code> json . verbose 옵션은 가장 자세한 내용을 제공합니다.
• 로그를 파일로 내보내는 것 : & gt; 연산자 (예 : journalctl -u httpd & gt; httpd.log
• )를 사용하여 파일로 출력을 리디렉션합니다. 로그 : SystemD는 로그 회전을 자동으로 처리하지만 SystemD 구성 파일을 통해이를 추가로 구성 할 수 있습니다.

이 명령은 위에서 설명한 옵션과 함께 Linux에서 JournalCTL 를 사용하여 시스템 로그를 효과적으로 관리하고 분석하기위한 포괄적 인 툴킷을 제공합니다. 이러한 기술을 마스터하는 것은 효율적인 시스템 관리 및 문제 해결에 중요합니다.

위 내용은 Linux에서 시스템 로그를보고 분석하기 위해 JournalCTL을 사용하려면 어떻게합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!