ГлавнаяОперационные системыLinuxКак использовать Journalctl для чтения системных журналов Linux
Linux

Как использовать Journalctl для чтения системных журналов Linux

Владислав Третьяков
автор Владислав Третьяков
48

Фильтрация записей журнала по приоритету

рабатывались утилитой syslogd. Большинство операционных систем на базе Linux перешли на системный , в которой используется другой демон журналирования — Journald. Для взаимодействия с этими журналами вы используете утилиту Journalctl.

Предоставить пользователю разрешение на чтение системных журналов

Только пользователи, принадлежащие к группам «adm» или «systemd-journal», могут читать журналы systemd. Такие дистрибутивы, как Ubuntu, уже д

Предоставить пользователю разрешение на чтение системных журналов

р терминала и введите следующую команду:

groups

журналctl-группы

Если вы видите в выводе «adm» или «systemd-journal», вы можете пропустить остальные шаги в этом разделе. В противном случае добавьте себя в группу «adm».

sudo adduser $USER adm

Вам придется перезапустить сеанс входа в систему, чтобы это изменение вступило в силу (выйдите из системы и войдите в систему). Если по тем или иным причинам это сделать не удается, используйте эту команду для входа в новую группу без перезапуска графического сеанса.

newgrp adm

Не закрывайте окно терминала. Теперь вы являетесь частью группы adm – в терминальном сеансе, но не в графическом сеансе. Если вы в это время откроете новый терминал, ваш пользователь больше не будет входить в группу adm.

Проверьте, сохраняется ли журнал

Журналы systemd могут быть постоянными или изменчивыми. В Ubuntu и других дистрибутивах они по умолчанию постоянны. В Debian 9 они энергозависимы, то есть хранятся только в памяти (а не на диске) и исчезают при завершении работы или перезагрузке. Введите следующую команду.

journalctl --list-boots

журналctl-список-ботинок

Если здесь несколько записей, вам больше ничего делать не нужно. Это означает, что журналы хранятся на диске (постоянно). Если вы получаете только одну запись, журнал нестабильен. Измените его на постоянный.

sudo sed -i '/Storage/ c\Storage=persistent' /etc/systemd/journald.conf

Выберите журнал загрузочных записей для просмотра

Обычно вам нужно просмотреть журнал текущей загрузки. В редких случаях вам захочется увидеть предыдущую загрузку, когда что-то пошло не так, например, после сбоя системы.

Чтобы просмотреть журнал текущей загрузки:

journalctl -b Проверьте, сохраняется ли журналasync" src="https://saintist.ru/wp-content/uploads/2024/05/journalctl-view-current-boot.png" alt="журналctl-view-current-boot">


Для предыдущей загрузки используйте «-1» вместо «0», а для двух предыдущих загрузок — «-2» и так далее.




journalctl -b -1




Навигация и поиск в системном журнале


После открытия журнала с помощью Journalctl вы можете перемещаться по тексту с помощью клавиш со стрелками и клавиш PAGE UPили PAGE DOWN. Другие полезные клавиши:


    

  • >для перехода к концу вывода.
    • 

  • <для перехода к началу вывода.
    • 

  • /для поиска текстовой строки. После нажатия клавиши косой черты введите строку, которую хотите найти, а затем нажмите Enter. Строка чувствительна к регистру, поэтому «сеть» не найдет строки «Сеть». Поиск начинается с текущей позиции просмотра вниз. Для поиска вверх используйте ?.
    • 

  • nнайти следующее совпадение в текущем поиске. Nнаходит предыдущее.
    • 

  • qзавершает работу утилиты Journalctl.
    • 



поиск по журналуctl


Фильтра
Выберите журнал загрузочных записей для просмотра
 только искать ошибки, игнорируя уведомления и сообщения о состоянии. Каждая запись в журнале имеет приоритет: экстренная ситуация, предупреждение, критическая ситуация, ошибка, предупреждение, уведомление, информация. Они перечислены в порядке важности, аварийные ситуации зарезервированы для наихудших сценариев (система неработоспособна). Информационные сообщения — это просто информационный текст, сообщающий о состоянии программ, которые работают нормально.


Чтобы отображать только сообщения об ошибках текущей загрузки, введите:




journalctl -b 0 -p err




журналctl-фильтр-ошибки


Если вы хотите увидеть ошибки всех загрузок, просто удалите параметр «-b»:




journalctl -p err




Вот коды, которые можно передать в параметр «-
Навигация и поиск в системном журнале


  • отладка
    • 

  • появление
    • 

  • ошибка
    • 

  • информация
    • 

  • уведомление
    • 

  • предупреждение
    • 


    Фильтрация записей журнала по пути к исполняемому файлу обработки или системному блоку
    

    Некоторые процессы запускаются и управляются так называемыми модулями systemd. Чтобы просмотреть все журналы, относящиеся к сервисному блоку  хрон , введите:
    

    

    journalctl -u cron.service
    

    

    Вы можете увидеть, какие единицы у вас доступны:
    

    

    systemctl list-dependencies
    

    

    зависимости от журналаctl-list
    

    Перемещаться по списку можно с помощью клавиш со стрелками вверх и вниз. Нажмите q, чтобы выйти.
    

    Если вы предпочитаете использовать путь к исполняемому файлу программы (двоичному), просто передайте его полный путь в качестве аргумента.
    

    

    journalctl /usr/sbin/cron
    

    

    Не забывайте, что вы также можете фильтровать по текущей загрузочной записи, чтобы избавиться от ненужных сообщений.
    

    

    journalctl -b 0 /usr/sbin/cron
    

    

    Заключение
    

    Journalctl призван облегчить поиск того, что вы ищете. Если вы хотите узнать о более расширенных параметрах, которые вы можете использовать, обратитесь к  Страница руководства по команде Journalctl .
    

    Фильтрация записей журнала по пути к исполняемому файлу обработки или системному блоку
    Заключение
    Предыдущая статья
    4 лучших альтернатив Skype в Linux
    Следующая статья
    Elmedia Player: отличный и удобный медиаплеер для macOS
    ПОХОЖИЕ СТАТЬИ

    Популярные записи

    Загрузить больше

    О нас

    Saintist - онлайн-издание в сфере современных технологий. Более 1000 материалов на сайте. Доступное объяснение тенденций и инноваций в области IT: обзор гаджетов, игр, умных устройств, новинок рынка. Советы по кибербезопасности, работе с ИИ, решение ошибок на ПК и других устройствах, а также многое другое для широкого круга читателей.

    © Saintist.ru - 2024