Bagaimanakah saya menggunakan JournalCTL untuk melihat dan menganalisis log sistem di Linux?

Cara Menggunakan Journalctl Untuk melihat dan menganalisis log sistem di Linux

JournalCtl adalah utiliti baris perintah yang kuat dalam sistem Linux yang membolehkan anda melihat, menganalisis, dan menguruskan log sistem. Ia adalah alat utama untuk mengakses log yang diuruskan oleh sistem INIT Systemd. Tidak seperti fail log tradisional yang bertaburan di pelbagai direktori, Journalctl menyediakan antara muka bersatu untuk mengakses log dari pelbagai sumber. Untuk hanya melihat log sistem yang paling terkini, anda boleh menggunakan arahan jurnalctl . Ini akan memaparkan entri log terkini, biasanya menunjukkan cap waktu, tahap log (contohnya, maklumat, amaran, kesilapan, kritikal), dan mesej itu sendiri. Skrol output secara berterusan, menunjukkan penyertaan terbaru di bahagian bawah. Anda boleh menjeda menatal dengan menekan Ctrl C. Untuk melihat bilangan penyertaan terkini yang terhad, anda boleh menggunakan pilihan seperti -n (contohnya, Journalctl -n 10 untuk 10 entri terakhir). Untuk pandangan yang lebih komprehensif, anda boleh menggunakan pilihan seperti -b (untuk melihat log dari boot semasa) atau -b -1 (untuk melihat log dari boot sebelumnya). Output sangat disesuaikan, dan menggunakan pelbagai pilihan menyediakan kawalan halus ke atas apa yang dipaparkan. Sebagai contoh, Journalctl -U SSHD menunjukkan log yang berkaitan dengan daemon SSH (lebih lanjut mengenai ini di bawah). Memahami Penyerahan Asas Journalctl adalah penting sebelum menyelidiki penapisan dan analisis yang lebih maju.

Penapisan Journalctl output untuk perkhidmatan atau proses tertentu

Contohnya, untuk melihat log yang khusus berkaitan dengan pelayan web Apache (dengan asumsi ia diuruskan sebagai unit SystemD bernama httpd ), anda akan menggunakan arahan jurnalctl -u httpd . Ini hanya akan menunjukkan penyertaan yang berkaitan dengan perkhidmatan httpd . Begitu juga, jika anda ingin melihat log untuk proses tertentu, seperti penyemak imbas Firefox , anda boleh menggunakan pilihan -p dan nama proses: JournalCTL -P 12345 . (Perhatikan bahawa 12345 akan digantikan dengan ID proses sebenar). Walau bagaimanapun, dengan menggunakan ID proses kurang dipercayai untuk proses jangka panjang kerana ID mungkin berubah. Ia lebih biasa dan teguh untuk ditapis dengan nama proses secara langsung apabila menggunakan Journalctl , jika perkhidmatan itu bukan unit sistemd. Anda juga boleh menggabungkan ini dengan pilihan lain untuk penapisan yang lebih halus, seperti menentukan julat masa atau tahap log (terperinci di bawah). Ingatlah untuk menggantikan httpd dan firefox dengan nama sebenar perkhidmatan atau proses anda.

Penapisan Journalctl output untuk mencari kesilapan atau amaran dengan cepat

JournalCtl menyediakan pilihan mudah untuk ditapis mengikut tahap log. Pilihan -p membolehkan anda menentukan tahap keutamaan mesej untuk dipaparkan. Tahap keutamaan yang biasa termasuk muncul , alert , crit , err , Amaran , notis , info , dan debug . Untuk melihat hanya mesej ralat, gunakan jurnalctl -p err . Perintah ini hanya akan memaparkan penyertaan dengan tahap keutamaan "ralat" atau lebih tinggi. Untuk melihat kedua -dua kesilapan dan amaran, anda boleh menggunakan JournalCtl -p WARN . Ini jauh lebih cepat daripada mengimbas secara manual melalui keseluruhan output log, terutamanya untuk fail log besar. Anda boleh menggabungkan ini dengan penapis lain, seperti pilihan -u untuk mencari kesilapan yang khusus berkaitan dengan perkhidmatan atau proses tertentu (misalnya, jurnalctl -u httpd -p err ). Journalctl Gunakan - & quot; 2023-10-27 11: 00: 00 & quot; ). Anda juga boleh mencari kata kunci tertentu dalam mesej log menggunakan grep (contohnya, jurnalcl | grep & quot; error & quot; ).

json . Pilihan verbose menyediakan yang paling terperinci.

Mengendalikan putaran log secara automatik, tetapi anda boleh mengkonfigurasi ini lebih lanjut melalui fail konfigurasi SystemD. Menguasai teknik ini adalah penting untuk pentadbiran sistem yang cekap dan penyelesaian masalah.

Atas ialah kandungan terperinci Bagaimanakah saya menggunakan JournalCTL untuk melihat dan menganalisis log sistem di Linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!