A naplóüzenetek fontosak az egészséges Linux rendszer auditálásához és fenntartásához. Minden Linux számítógép különböző szolgáltatások vagy feladatok naplóüzeneteit tárolja. Ez az útmutató azt tárja fel, hogy hogyan lehet a naplóüzeneteket elolvasni és elemezni journalctl, parancssori eszköz a naplóüzenetek olvasásához journaln.

Mi a journald?

A Journald egy naplózási szolgáltatás, amely naplóba összesíti a naplóüzeneteket. Ez a systemd démon része, amely felelős az eseménynaplózásért a Linux-ban. A napló egyszerűen egy bináris fájl, amelyet a napló által generált naplóüzenetek tárolására használnak.

A naplónapló üzenetek nem állandóak, mert a RAM-ban vannak tárolva, ami a tárolás ingatag formája. Alapértelmezés szerint a naplózási naplók elvesznek vagy törlődnek, amikor a számítógép újraindul vagy elveszíti az áramellátást. A Linux fix mennyiségű RAM-ot oszt ki a naplózási naplókba, hogy elkerülje a rendszer memóriájának eltömődését.

A journalctl parancs használata

A journalctl segítségével lekérdezheti a systemd naplót vagy a naplónaplót. A rendszer indexeli az összes naplónaplót a hatékonyság javítása érdekében, amikor naplóüzeneteket olvas a naplóból.

instagram viewer

jegyzet: Ez az útmutató használja sudo parancsok futtatásához megemelt jogosultságok használatával, mert a journalctl parancs nem sorolja fel az összes naplóüzenetet, amikor rendes Linux-felhasználóként futtatja.

Az összes naplóüzenet megtekintése

Az összes naplónapló megtekintéséhez egyszerűen futtassa a journalctl parancsot argumentumok nélkül: 

sudo journalctl

A journalctl parancs időrendben felsorolja a rendszer összes naplónaplóját. A parancs használja Kevésbé a háttérben, amely ugyanazt a navigációs képességet biztosítja, mint általában a kevesebb paranccsal. Például a napló segítségével navigálhat a F és B billentyűket.

Ha módosítani szeretné a sorrendet, amelyben a rendszer kiadja a naplókat, vagyis először a legfrissebbet jeleníti meg, használhatja a -r zászló a paranccsal. A -r zászló áll Fordított. 

sudo journalctl -r

Tekintse meg a Kernel naplónaplóit

A rendszermag-naplók nagyon fontosak a Linuxon, mivel azok a rendszerrel kapcsolatos információkat tartalmaznak a rendszer indításától kezdve. Csak a kernelnaplók megtekintéséhez adja meg a -k flag a journalctl paranccsal: 

sudo journalctl -k

A kimenet felsorol néhány kernelinformációt, például a kernel verzióját és nevét.

Összefüggő: Mi a rendszermag a Linuxban, és hogyan ellenőrizheti a verzióját?

A naplózási naplók szűrése egy adott program szerint

Megtekintheti egy adott programhoz vagy szolgáltatáshoz kapcsolódó naplókat a journalctl segítségével. Például a cron szolgáltatás, futtassa az alábbi parancsot: 

sudo journalctl -u cron

Naplóüzenetek megtekintése valós időben

Néha érdemes a naplókat valós időben megtekinteni a naplózás során. Ehhez adja ki a következő parancsot: 

sudo journalctl -f

Használja a Ctrl + C billentyűparancs a valós idejű nézetből való kilépéshez.

Naplóüzenetek letöltése dátum szerint

A journalctl segítségével időbélyeg segítségével szűrheti és elemezheti a naplókat. Például a tegnaptól napjainkig tartó naplók megjelenítéséhez: 

sudo journalctl --since = tegnap

Pontosabban megadhatja a részletes "mivel" és "amíg" időbélyegzőt, az alábbiak szerint: 

sudo journalctl --since = "2021-07-17 12:00:00" --until = "2021-07-17 15:00:00"

A Journalctl csak a megadott időszakban jeleníti meg a naplóüzeneteket.

Naplóüzenetek megtekintése UID vagy PID szerint

A naplózási naplókat a felhasználói azonosítóval (UID) vagy a folyamatazonosítóval (PID) is szűrheti. Az alapvető szintaxis: 

sudo journalctl _UID = 0

... ahol 0 a gyökérfiók UID-je. A fent említett parancs UID-jét PID-re vagy GID-re (csoportazonosítóra) is cserélheti.

A journalctl kimenet formázása

A journalctl naplók megtekintéséhez egy adott kimeneti formátum használatával használja a journalctl -o parancsot, amelyet a kívánt formátum követ. Például a naplók szép JSON formátumban történő megjelenítéséhez futtassa az alábbi parancsot: 

sudo journalctl -o json-pretty

Kimenet:

Összefüggő: A rendszernaplózás kezdete a Linux rendszerben

A napló beállítása Linux alatt

Ez az útmutató bemutatta, hogyan tekintheti meg és elemezheti a naplózási naplóüzeneteket Linuxon a journalctl paranccsal. A /var/log/journal könyvtár tárolja az összes naplónaplót. Ne feledje, hogy nem minden Linux disztribúcióban van alapértelmezés szerint engedélyezve a napló.

Használhatja a /etc/systemd/journald.conf fájl a napló konfigurációjának konfigurálásához vagy módosításához a számítógépén. A hatékony naplózási szolgáltatás mellett számos más eszköz is elengedhetetlen, ha komolyan gondolja Linux szerverei biztonságát.

Email
6 Rendelkezésre álló nyílt forráskódú eszköz a Linux kiszolgáló biztonságához

Nem akar kompromisszumot kötni a Linux szerver biztonságával kapcsolatban? Az áthatolhatatlan hálózat beállításához telepítse ezt a hat eszközt.

Olvassa el a következőt

Kapcsolódó témák
  • Linux
  • Linux Elementary
  • Linux parancsok
  • Rendszer adminisztráció
A szerzőről
Mwiza Kumwenda (30 cikk megjelent)

Mwiza szakmája szerint fejleszti a szoftvert, és sokat ír Linuxról és a front-end programozásról. Néhány érdeklődési területe a történelem, a közgazdaságtan, a politika és a vállalkozás-építészet.

Több Mwiza Kumwendától

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Kattintson ide a feliratkozáshoz