GNU/Linux >> Znalost Linux >  >> Cent OS

Průvodce pro začátečníky „journalctl“ – Jak používat Journalctl k prohlížení a manipulaci s protokoly Systemd

Použití systémového deníku

Ve výchozím nastavení novější linuxové systémy založené na systemd nyní používají dvě protokolovací služby pro systémové protokoly:

  • systemd-journald , který je nakonfigurován tak, aby uchovával pouze protokoly v paměti
  • rsyslogd , který získává zprávy, které mu posílá systemd-journald (a další) a ukládá je na disk.

Chcete-li zobrazit zprávy v systémovém deníku, nástroj nazvaný journalctl může být použito. Pokud se použije bez jakýchkoli parametrů, zobrazí se celý obsah systémového žurnálu prezentovaný na pageru (ve výchozím nastavení méně se používá). Výstup journalctl lze upravit pomocí voleb i filtrů. Možnosti lze použít pro změnu počtu zobrazených řádků, pro zapnutí režimu sledování, změnu zobrazeného pole, specifikaci časového rozsahu atd. Pomocí filtrů lze upravit, pro jaké služby a jednotky se informace zobrazují, které spustitelné soubory k zobrazení informací pro atd.

příklady deníků

journalctl -ef

Přejít na konec deníku (-e a aktivujte režim sledování (-f ). Tím zůstane deník otevřený na obrazovce a budou se zobrazovat nové zprávy, jakmile přijdou.

# journalctl -ef

journalctl _SYSTEMD_UNIT=sshd.service

Zobrazí se všechny zprávy generované službou sshd.service systemd unit.

# journalctl _SYSTEMD_UNIT=sshd.service

journalctl -u sshd.service

Zobrazí se všechny zprávy generované jednotkou sshd.service systemd ao ní.

# journalctl -u sshd.service

journalctl -p emerg..err

Zobrazte všechny zprávy v deníku s prioritou v rozsahu emerg až a včetně err.

# journalctl -p emerg..err

Pokud je zadána jedna priorita, například -p err , zobrazí se všechny zprávy do této úrovně včetně.

# journalctl -p err

journalctl -b -1

Zobrazovat pouze zprávy z posledního spuštění systému. To je užitečné pro vyhledávání informací o havárii systému. To vyžaduje konfiguraci trvalého deníku.

# journalctl -b -1

journalctl – od „2015-02-02 20:30:00“ –do „2015-03-31 12:00:00“

Zobrazí všechny zprávy mezi 2. únorem, půl devátou večer a polednem 31. března. To vyžaduje konfiguraci trvalého deníku.

# journalctl --since "2015-02-02 20:30:00" --until "2015-03-31 12:00:00"

journalctl -o verbose

Použijte režim podrobného výstupu (-o verbose ). Zobrazí se všechna pole uložená v žurnálu s jejich názvem a obsahem. Všechna jména polí lze použít jako filtry na příkazovém řádku journalctl.

# journalctl -o verbose

Úplný seznam voleb a filtrů najdete na manuálové stránce journalctl(1).

# man journalctl

Zachování deníku

Ve výchozím nastavení CentOS/RHEL 7 ukládá systémový deník do /run/log/journal , který je uložen v tmpfs . To znamená, že při restartu budou všechny uložené informace ztraceny. Pokud je přítomen adresář /var/log/journal, bude žurnál uložen v něm, což umožní trvalý žurnál po restartu.

Povolení trvalého žurnálu lze provést pomocí následujících kroků:

1. Vytvořte adresář /var/log/journal .

# mkdir /var/log/journal

2. Nastavte skupinové vlastnictví nového adresáře na systemd-journal a oprávnění k 2755 .

# chown root:systemd-journal /var/log/journal
# chmod 2755 /var/log/journal

3. Informujte systemd-journald, že by se mělo použít nové umístění, zasláním USR1 signál k tomu. Postačí také restart.

# killall -USR1 systemd-journald

Povolení podrobných informací

Mnoho nástrojů a služeb může zvýšit množství protokolování, které provádějí, a také množství informací, které zobrazují při spuštění z příkazového řádku, pomocí různých možností konfigurace nebo příznaků příkazového řádku.

Volby příkazového řádku obvykle zahrnují -v, které lze někdy zadat vícekrát, aby se zvýšila výřečnost, nebo zahrnují volbu –debug, kterou lze použít. Služby budou mít obvykle možnosti konfigurace, buď v hlavním konfiguračním souboru, nebo v /etc/sysconfig/SERVICENAME , které lze použít ke zvýšení úrovně jejich protokolování a/nebo také upovídanosti. Chcete-li zvýšit jejich podrobnost a úroveň protokolování, přečtěte si dokumentaci k těmto jednotlivým službám.

Poznámka :Při použití volby ladění pro službu v /etc/sysconfig/SERVICENAME, tato volba někdy také zastaví démona v odpojení od terminálu. Když je taková služba spuštěna pomocí systemctl a typ služby je nastaven na forking, příkaz systemctl se nevrátí, dokud nebude služba ukončena stisknutím Ctrl+C. V těchto případech může být volbou také ruční spuštění služby z příkazového řádku.


Cent OS
  1. Jak vymazat Journalctl?

  2. Jak používat journalctl k analýze protokolů v Linuxu

  3. CentOS / RHEL 7:Průvodce pro začátečníky systemd

  1. Jak nainstalovat a používat PHP Composer na CentOS 7

  2. Jak povolit a používat firewall na CentOS 7

  3. Jak nainstalovat a používat ifconfig na CentOS 7

  1. Co je Kubernetes DaemonSet a jak jej používat?

  2. Jak nainstalovat a používat Docker na CentOS 7

  3. Jak nainstalovat a používat Curl na CentOS 8