Cum se folosește Journalctl pentru a citi jurnalele de sistem Linux

Cum se folosește Journalctl pentru a citi jurnalele de sistem Linux

⌛ Reading Time: 3 minutes

Timp de mulți ani jurnalele de sistem și kernel au fost tratate de un utilitar numit syslogd. Majoritatea sistemelor de operare bazate pe Linux au migrat către systemd, care vine cu un alt demon de jurnal, journald. Pentru a interacționa cu aceste jurnale, utilizați utilitarul journalctl.

Permiteți utilizatorului permisiunea de a citi jurnalele de sistem

Numai utilizatorii care aparțin grupurilor „adm” sau „systemd-journal” pot citi jurnalele systemd. Distribuții precum Ubuntu te adaugă deja ca utilizator la grupul de administrare.

Deschideți un emulator de terminal și tastați următoarea comandă:

Dacă vedeți „adm” sau „systemd-journal” în ieșire, puteți sări peste restul pașilor din această secțiune. În caz contrar, adăugați-vă la grupul „adm”.

Trebuie să reporniți sesiunea de conectare pentru ca această modificare să aibă efect (deconectați-vă și conectați-vă). Dacă nu puteți face asta din diverse motive, utilizați această comandă pentru a vă conecta la noul grup fără a reporni sesiunea grafică.

Nu închideți fereastra terminalului. Acum faceți parte din grupul de adm – în sesiunea terminală, dar nu și în sesiunea grafică. Dacă deschideți un terminal nou în acest moment, utilizatorul dvs. nu va mai fi conectat la grupul de administratori.

Verificați dacă jurnalul este persistent

Jurnalele systemd pot fi persistente sau volatile. Pe Ubuntu și alte distribuții, acestea sunt persistente în mod implicit. Pe Debian 9 sunt volatile, adică sunt păstrate doar în memorie (nu pe disc) și dispar la închidere sau repornire. Introduceți următoarea comandă.

journalctl-list-boots

Dacă există mai multe intrări aici, nu mai ai nimic de făcut. Înseamnă că jurnalele sunt păstrate pe disc (persistente). Dacă primiți o singură intrare, atunci jurnalul este volatil. Schimbați-l în persistent.

Selectați jurnalul de intrare de încărcare pentru a vizualiza

De obicei, veți dori să vedeți jurnalul pentru boot-ul curent. În cazuri rare, veți dori să vedeți boot-ul anterior, când ceva nu a funcționat bine, de exemplu, după un accident de sistem.

Pentru a vizualiza jurnalul pentru boot-ul curent:

journalctl-view-current-boot

Pentru boot-ul anterior, utilizați „-1” în loc de „0”, iar pentru două boot-uri în urmă, „-2” și așa mai departe.

Navigați și căutați în jurnalul de sistem

După ce deschideți jurnalul cu journalctl, puteți naviga prin text cu tastele săgeată și PAGINĂ SUS sau IN JOSUL PAGINII chei. Alte chei utile sunt:

  • > pentru a merge la sfârșitul ieșirii.
  • < pentru a merge la începutul ieșirii.
  • / pentru a căuta un șir de text. După ce apăsați tasta bară, introduceți șirul pe care doriți să îl găsiți, urmat de introduce. Șirul este sensibil la majuscule, deci „rețea” nu va găsi șiruri „Rețea”. Căutarea începe din poziția dvs. de vizualizare curentă, în jos. Pentru a căuta în sus, utilizați ?.
  • n găsiți următoarea potrivire într-o căutare curentă. N găsește precedentul.
  • q părăsește utilitarul journalctl.

journalctl-căutare

Filtrează intrările din jurnal după prioritate

Uneori doriți doar să căutați erori, ignorând notificările și mesajele de stare. Fiecare intrare dintr-un jurnal are o prioritate: urgență, alertă, critică, eroare, avertisment, notificare, informații. Acestea sunt enumerate în ordinea importanței, situația de urgență fiind rezervată scenariilor cele mai nefavorabile (sistemul inutilizabil). Mesajele informative sunt doar text informativ, raportează starea programelor care funcționează normal.

Pentru a afișa numai mesajele de eroare din boot-ul curent, introduceți:

journalctl-filter-errors

Dacă doriți să vedeți erori de la toate cizmele, trebuie doar să eliminați parametrul „-b”:

Acestea sunt codurile pe care le puteți transmite parametrului „-p”:

  • alerta
  • crit
  • depanare
  • emerg
  • greșește
  • info
  • înștiințare
  • avertizare

Filtrează intrările din jurnal după calea de procesare a fișierului executabil sau a unității Systemd

Unele procese sunt pornite și gestionate de așa-numitele unități systemd. Pentru a vedea toate jurnalele legate de unitatea de servicii cron, introduceți:

Puteți vedea cu ce unități aveți la dispoziție:

journalctl-list-dependencies

Puteți naviga în listă cu tastele săgeată sus și jos. presa q a renunța.

Dacă preferați să utilizați calea către fișierul executabil al programului (binar), pur și simplu treceți calea completă ca argument.

Nu uitați, puteți filtra și după intrarea curentă de boot pentru a scăpa de mesajele inutile.

Concluzie

Journalctl își propune să faciliteze găsirea a ceea ce căutați. Dacă doriți să aflați despre parametrii mai avansați pe care îi puteți utiliza, consultați pagina manualului de comandă journalctl.