Системы на базе Linux предоставляют множество инструментов, которые помогают записывать и анализировать системные журналы. Так же, как » systemd «, мощный инструмент, используемый для сбора журналов из источников в двоичном формате и позволяющий пользователю получать журналы с помощью командной строки.
Журналы, которые мы обсуждали в предыдущем разделе, — это » Журналы журнала «.
» Journald » — это системная программа из инструмента systemd, которая собирает данные из нескольких журналов в двоичном формате. Он работает так же, как системный журнал, но дает более эффективный способ управления журналами.
В системе Linux есть эффективный инструмент под названием » journalctl «, который помогает пользователю читать » журналы журнала » и взаимодействовать с ними. Эта утилита представляет собой стандартный способ отображения сообщений журнала, предоставленных journald, и их отслеживания.
Синтаксис команды journalctl:
journalctl [options…] [matches…]
Как использовать команду «journalctl»?
Выполните команду » journalctl » без аргументов в командной строке, чтобы отобразить все записи журналов журнала из самых старых записей:
$ sudo journalctl
Отображаемый результат указан меньше, что означает, что вы можете использовать клавиши направления для поиска и чтения записей журнала.
Как использовать параметры команды «journalctl»?
У команды journalctl есть несколько параметров для отображения журналов журнала. Эти:
Используйте » —no-page «, чтобы получать журналы в терминале вместо того, чтобы показывать » меньше » функций:
$ sudo journalctl —no-page
Будет отображен следующий результат:
Чтобы отобразить все поля журнала, независимо от того, являются ли они непечатаемыми, используйте параметр » —all » в командной строке:
$ sudo journalctl —all
Чтобы ограничить количество строк вывода журнала journalctl, запустите флаг » -n » с количеством строк, которые вы хотите отобразить:
$ sudo journalctl –n 15
Запустите флаг » -f » для отображения журнала журнала в реальном времени:
$ sudo journalctl –f
Чтобы отобразить запись журналов ядра, выполните флаг » -k «:
$ sudo journalctl -k
Чтобы отобразить список сеансов загрузки, которые включают время загрузки, запустите параметр » —list-boot » команды » journalctl «:
$ sudo journalctl —list-boot
Всякий раз, когда вы запускаете команду » journalctl «, она по умолчанию отображает журналы журнала по местному времени, но если вы хотите указать журналы в формате UTC, сделайте это с помощью данной команды:
$ sudo journalctl —utc
Команда «journalctl» позволяет пользователю получить запись логов за определенный период.
Например, чтобы получить вчерашнюю запись журнала, введите:
$ sudo journalctl —since “yesterday”
Или, если вы хотите проверить запись за последние 2 часа, используйте:
$ sudo journalctl —since “2 hours ago”
Параметр » -r » или » —reverse » используется для отображения журналов с самыми новыми записями первыми в командной строке:
$ sudo journalctl –r
Выполните опцию » -q » или » —quiet «, если вы не хотите отображать несущественное сообщение, такое как предупреждение или информация:
$ sudo journalctl —quiet
Чтобы отобразить справочное сообщение для команды » journalctl » и всех ее параметров, используйте параметр » —help «:
$ sudo journalctl –-help
Проверьте версию «journalctl команды» с помощью » -version вариант»:
$ journalctl –-version
Заключение
В этом кратком руководстве мы увидели, как работают команда journalctl и ее параметры. Команда journalctl — это служебная программа командной строки, используемая для отображения записей журналов журнала. В журналы журнал записываются в двоичном формате, который может быть доступен в любое время. Используя команду » journalctl «, можно управлять и анализировать записи всех журналов.
