Zprávy protokolu jsou důležité pro auditování a udržování zdravého systému Linux. Každý počítač se systémem Linux ukládá zprávy protokolu pro různé služby nebo úlohy. Tato příručka prozkoumá, jak číst a analyzovat zprávy protokolu pomocí journalctl, nástroj příkazového řádku pro čtení zpráv protokolu napsaných uživatelem journald.

Co je journald?

Journald je služba protokolování systému, která agreguje zprávy protokolu do deníku. Je součástí systémového démona, který je zodpovědný za protokolování událostí v systému Linux. Deník je jednoduše binární soubor používaný k ukládání zpráv protokolu generovaných deníkem.

Zprávy protokolu deníku nejsou trvalé, protože jsou uloženy v paměti RAM, což je nestálá forma úložiště. Ve výchozím nastavení jsou protokoly žurnálu ztraceny nebo vymazány, kdykoli se počítač restartuje nebo ztratí energii. Linux přiděluje pevnou částku RAM protokolům deníku, aby nedošlo k ucpání paměti vašeho systému.

Jak používat příkaz journalctl

Můžete použít journalctl k dotazování na systémový deník nebo protokoly deníku. Systém indexuje všechny protokoly deníku, aby se zlepšila účinnost při čtení zpráv protokolu z deníku.

Poznámka: Tato příručka používá sudo spouštět příkazy se zvýšenými oprávněními, protože příkaz journalctl nevypíše všechny zprávy protokolu, když jej spustíte jako běžný uživatel systému Linux.

Zobrazit všechny zprávy protokolu

Chcete-li zobrazit všechny protokoly journald, jednoduše spusťte příkaz journalctl bez jakýchkoli argumentů: 

sudo journalctl

Příkaz journalctl vypíše všechny protokoly žurnálu ve vašem systému v chronologickém pořadí. Příkaz používá méně na pozadí, které vám dává stejné navigační schopnosti, jaké byste obvykle měli s příkazem less. Například můžete procházet protokoly pomocí F a B klávesy na klávesnici.

Pokud chcete změnit pořadí, ve kterém systém vydává protokoly, tj. Nejprve zobrazit nejnovější, můžete použít -r vlajka s příkazem. The -r vlajka znamená Zvrátit. 

sudo journalctl -r

Zobrazit protokoly deníku jádra

Protokoly jádra jsou v systému Linux velmi důležité, protože obsahují informace týkající se vašeho systému od okamžiku jeho spuštění. Chcete-li zobrazit pouze protokoly jádra, zadejte -k příznak příkazem journalctl: 

sudo journalctl -k

Výstup také vypíše některé informace o jádře, například verzi jádra a její název.

Příbuzný: Co je to jádro v Linuxu a jak zkontrolujete verzi?

Filtrování protokolů deníku podle konkrétního programu

Můžete také zobrazit protokoly související s konkrétním programem nebo službou pomocí journalctl. Například pro zobrazení protokolů přidružených k cron služba, spusťte příkaz níže: 

sudo journalctl -u cron

Zobrazit zprávy protokolu v reálném čase

Někdy můžete chtít protokoly zobrazit v reálném čase tak, jak jsou protokolovány. Za tímto účelem zadejte následující příkaz: 

sudo journalctl -f

Použijte Ctrl + C klávesovou zkratku pro ukončení zobrazení v reálném čase.

Získejte zprávy protokolu podle data

K filtrování a analýze protokolů pomocí časového razítka můžete použít journalctl. Například pro zobrazení protokolů od včerejška do současnosti: 

sudo journalctl --since = včera

Můžete být konkrétnější pomocí podrobného časového razítka „od“ a „do“, a to následovně: 

sudo journalctl --since = "2021-07-17 12:00:00" --until = "2021-07-17 15:00:00"

Journalctl zobrazí pouze zprávy protokolu za zadané období.

Zobrazit zprávy protokolu pomocí UID nebo PID

Protokoly deníků můžete také filtrovat pomocí ID uživatele (UID) nebo ID procesu (PID). Základní syntaxe je: 

sudo journalctl _UID = 0

... kde 0 je UID pro účet root. UID ve výše uvedeném příkazu můžete také nahradit buď PID, nebo GID (ID skupiny).

Formátování výstupu journalctl

Chcete-li zobrazit deníkové protokoly pomocí konkrétního výstupního formátu, měli byste použít journalctl -o příkaz následovaný upřednostňovaným formátem. Chcete-li například zobrazit protokoly v hezkém formátu JSON, spusťte následující příkaz: 

sudo journalctl -o json-pretty

Výstup:

Příbuzný: Začínáme s protokolováním systému v systému Linux

Konfigurace deníku v systému Linux

Tato příručka vám ukázala, jak zobrazit a analyzovat zprávy protokolu žurnálu v systému Linux pomocí příkazu journalctl. The /var/log/journal adresář ukládá všechny protokoly journald. Všimněte si, že ne všechny distribuce Linuxu mají ve výchozím nastavení povolen journald.

Můžete použít /etc/systemd/journald.conf soubor pro konfiguraci nebo změny konfigurace deníku na vašem PC. Kromě efektivní služby protokolování existuje několik dalších nástrojů, které jsou nezbytností, pokud to myslíte se zabezpečením serverů Linux vážně.

E-mailem
6 nezbytných nástrojů s otevřeným zdrojovým kódem pro zabezpečení serveru Linux

Nechcete dělat kompromisy ohledně zabezpečení vašeho serveru Linux? Nainstalujte si těchto šest nástrojů a vytvořte neproniknutelnou síť.

Přečtěte si další

Související témata
  • Linux
  • Linux Základní
  • Příkazy pro Linux
  • Správa systému
O autorovi
Mwiza Kumwenda (30 článků publikováno)

Mwiza vyvíjí software podle povolání a rozsáhle píše o Linuxu a front-end programování. Mezi jeho zájmy patří historie, ekonomie, politika a podniková architektura.

Více od Mwizy Kumwendy

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Kliknutím sem se přihlásíte k odběru