Logisõnumid on olulised terve Linuxi süsteemi auditeerimiseks ja hooldamiseks. Iga Linuxi arvuti salvestab logiteenused erinevate teenuste või tööde jaoks. Selles juhendis uuritakse, kuidas logisõnumeid lugeda ja analüüsida journalctl, käsurea tööriist kirjutatud logisõnumite lugemiseks journaln.

Mis on journaln?

Journald on süsteemi logimisteenus, mis koondab logisõnumid päevikusse. See on osa systemd deemonist, mis vastutab sündmuste logimise eest Linuxis. Ajakiri on lihtsalt binaarfail, mida kasutatakse journaldi loodud logisõnumite salvestamiseks.

Päevikute logisõnumid pole püsivad, kuna need on salvestatud RAM-i, mis on kõikuv vorming. Vaikimisi kaotatakse või kustutatakse päeviku logid iga kord, kui teie arvuti taaskäivitub või toide kaob. Linux eraldab päeviku logidele kindla koguse RAM-i, et vältida teie süsteemi mälu ummistumist.

Kuidas kasutada journalctl käsku

Saate kasutada journalctl-i Systemd-päeviku või journaln-i logide päringute esitamiseks. Süsteem indekseerib kõik päeviku logid, et tõhustada päevikust logisõnumite lugemist.

instagram viewer

Märge: Selles juhendis kasutatakse sudo käskude käivitamiseks kõrgendatud õigustega, kuna käsk journalctl ei loetle kõiki logisõnumeid, kui käivitate selle tavalise Linuxi kasutajana.

Kuva kõik logisõnumid

Kõigi päevikute logide vaatamiseks käivitage lihtsalt argument ilman järgmist käsku: journalctl. 

sudo journalctl

Käsk journalctl loetleb kronoloogilises järjekorras kõik teie süsteemi ajakirjad. Käsk kasutab vähem taustal, mis annab teile sama navigeerimisvõime nagu teil oleks vähem käskude korral. Näiteks saate logides navigeerida F ja B klaviatuuri klahve.

Kui soovite muuta logide väljastamise järjekorda, st kõigepealt kuvage uusimat, võite kasutada -r lipp käsuga. The -r lipp tähistab Tagurpidi. 

sudo journalctl -r

Kuva kerneli päevikute logid

Tuumalogid on Linuxis väga olulised, kuna need sisaldavad teie süsteemiga seotud teavet alates selle käivitamisest. Ainult kernelilogide vaatamiseks määrake -k lipp käsuga journalctl: 

sudo journalctl -k

Väljundis on loetletud ka kerneli teave, näiteks kerneli versioon ja selle nimi.

Seotud: Mis on Linuxi tuum ja kuidas versiooni kontrollida?

Filtreeri ajakirjade logid kindla programmi järgi

Samuti saate journalctl abil vaadata konkreetse programmi või teenusega seotud logisid. Näiteks logiga, mis on seotud cron teenus, käivitage järgmine käsk: 

sudo journalctl -u cron

Logisõnumite kuvamine reaalajas

Mõnikord võiksite logisid logimise ajal reaalajas vaadata. Selleks väljastage järgmine käsk: 

sudo journalctl -f

Kasuta Ctrl + C reaalajas kuvast väljumiseks klaviatuuri otsetee.

Hankige logisõnumid kuupäeva järgi

Ajakirja abil saab logisid filtreerida ja analüüsida journalctl abil. Näiteks eilsest kuni praeguseni logide kuvamiseks toimige järgmiselt. 

sudo journalctl --since = eile

Täpsem saab olla, kasutades üksikasjalikku ajatemplit "alates" ja "kuni" järgmiselt: 

sudo journalctl --since = "2021-07-17 12:00:00" --until = "2021-07-17 15:00:00"

Journalctl kuvab logisõnumeid ainult määratud perioodil.

Vaadake logisõnumeid UID või PID järgi

Samuti saate päeviku logisid filtreerida kasutajatunnuse (UID) või protsessi ID (PID) abil. Põhisüntaks on: 

sudo journalctl _UID = 0

... kus 0 on juurkonto UID. Samuti saate ülalnimetatud käsus UID asendada kas PID või GID (grupi ID).

Journalctl väljundi vormindamine

Kindla väljundvormingu abil journalctl logide vaatamiseks peaksite kasutama nuppu journalctl -o käsk, millele järgneb eelistatud vorming. Näiteks logide kuvamiseks päris JSON-vormingus käivitage järgmine käsk: 

sudo journalctl -o json-pretty

Väljund:

Seotud: Linuxi süsteemilogimisega alustamine

Journaldi seadistamine Linuxis

Selles juhendis on näidatud, kuidas vaadata ja analüüsida Linuxis logitud logisõnumeid käsuga journalctl. The /var/log/journal kataloog salvestab kõik päeviku logid. Pange tähele, et kõigil Linuxi distros pole vaikimisi päevikut lubatud.

Võite kasutada /etc/systemd/journald.conf faili, et konfigureerida või muuta muudatusi arvutis ajakirjade konfiguratsioonis. Peale tõhusa logimisteenuse on ka mitu muud tööriista, mis on hädavajalikud, kui olete Linuxi serverite turvalisuse suhtes tõsine.

E-post
6 must-have avatud lähtekoodiga tööriista oma Linuxi serveri turvamiseks

Kas te ei soovi oma Linuxi serveri turvalisuse osas kompromisse teha? Läbimatu võrgu seadistamiseks installige need kuus tööriista.

Loe edasi

Seotud teemad
  • Linux
  • Linuxi algtase
  • Linuxi käsud
  • Süsteemi haldus
Autori kohta
Mwiza Kumwenda (30 artiklit on avaldatud)

Mwiza töötab välja elukutse järgi tarkvara ja kirjutab palju Linuxi ja esiotsa programmeerimisest. Tema huvide hulka kuuluvad ajalugu, majandus, poliitika ja ettevõtte arhitektuur.

Veel Mwiza Kumwendalt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin