Comment utiliser JournalCTL pour afficher et analyser les journaux système dans Linux?

Comment utiliser journalctl pour afficher et analyser les journaux système dans Linux

JournalCTL est une puissante utilitaire de ligne de commande dans les systèmes Linux qui vous permet de visualiser, d'analyser et de gérer les journaux système. Il s'agit de l'outil principal pour accéder aux journaux gérés par le système SystemD init. Contrairement aux fichiers journaux traditionnels diffusés dans différents répertoires, JournalCTL fournit une interface unifiée pour accéder aux journaux à partir de diverses sources. Pour afficher simplement les journaux système les plus récents, vous pouvez utiliser la commande journalctl . Cela affichera les dernières entrées de journal, affichant généralement l'horodatage, le niveau de journal (par exemple, les informations, l'avertissement, l'erreur, la critique) et le message lui-même. La sortie défile en continu, montrant les entrées les plus récentes en bas. Vous pouvez suspendre le défilement en appuyant sur Ctrl C. Pour afficher un nombre limité d'entrées récentes, vous pouvez utiliser des options comme -n (par exemple, Journalctl -N 10 pour les 10 dernières entrées). Pour une vue plus complète, vous pouvez utiliser des options comme -b (pour afficher les journaux à partir du démarrage actuel) ou -b -1 (pour afficher les journaux du démarrage précédent). La sortie est hautement personnalisable et l'utilisation de diverses options offre un contrôle à grain fin sur ce qui est affiché. Par exemple, journalctl -u sshd affiche des journaux liés au démon ssh (plus à ce sujet ci-dessous). Comprendre l'invocation de base de JournalCTL est crucial avant de plonger dans une sortie plus avancée. Par exemple, pour voir les journaux spécifiquement liés au serveur Web Apache (en supposant qu'il est géré en tant qu'unité SystemD nommée httpd ), vous utiliseriez la commande journalctl -u httpd . Cela affichera uniquement les entrées liées au service httpd . De même, si vous souhaitez afficher les journaux pour un processus spécifique, tel que le navigateur firefox , vous pouvez utiliser l'option -p et le nom du processus: Journalctl -p 12345 . (Notez que 12345 serait remplacé par l'ID de processus réel). Cependant, l'utilisation de l'ID de processus est moins fiable pour les processus à long terme car l'ID peut changer. Il est plus courant et robuste de filtrer directement par le nom du processus lors de l'utilisation de journalctl , si le service n'est pas une unité SystemD. Vous pouvez également combiner cela avec d'autres options pour un filtrage plus raffiné, comme spécifier une plage de temps ou un niveau de journal (détaillé ci-dessous). N'oubliez pas de remplacer httpd et firefox par les noms réels de vos services ou processus.

Filtrage journalctl pour trouver des erreurs ou des avertissements

L'identification rapide des erreurs ou des avertissements dans la sortie du journal est essentiel pour le trouble. JournalCTL fournit des options pratiques à filtrer par niveau de journal. L'option -p vous permet de spécifier le niveau de priorité des messages à afficher. Les niveaux de priorité communs incluent émerger , alert , critique , err , avertissement , note , info et debug . Pour voir uniquement les messages d'erreur, utilisez journalctl -p err . Cette commande affichera uniquement les entrées avec un niveau de priorité de "erreur" ou plus. Pour voir à la fois les erreurs et les avertissements, vous pouvez utiliser Journalctl -p Warn . Ceci est considérablement plus rapide que le balayage manuellement dans l'ensemble de la sortie du journal, en particulier pour les grands fichiers journaux. Vous pouvez combiner cela avec d'autres filtres, tels que l'option -u pour trouver des erreurs spécifiquement liées à un service ou un processus particulier (par exemple, journalctl -u httpd -p err ).

Common journalctl Commandes de base pour la gestion et l'analyse des fichiers journaux

journalctl propose plusieurs commandes puissantes pour la gestion et l'analyse des journaux efficaces:

• Affichage des journaux à partir d'une plage de temps spécifique: Utilisez le - Depuis et - Jusqu'à Options pour spécifier une gamme de temps (Eg, Journalctl - 2023-10-27 & quot; 2023-10-27 11: 00: 00 & quot; ).
• Recherche de mots clés spécifiques: Utilisez l'option -r pour inverser l'ordre des entrées de journal (utile pour trouver des occurrences récentes) et l'option -k pour rechercher des messages de kernel. Vous pouvez également rechercher des mots clés spécifiques dans les messages de journal en utilisant grep (par exemple, journalctl | grep & quot; error & quot; ).
• La visualisation des journaux dans un format spécifique: l'option -o vous permet de spécifier le format de sortie, tel que court , <code> json . L'option Verbose fournit le plus de détails.
• Exportation des journaux vers un fichier: redirigez la sortie vers un fichier à l'aide de l'opérateur & gt; (par exemple, journalcournctl -u httpd & gt; httpd.log ). SystemD gère automatiquement la rotation du journal, mais vous pouvez configurer cela davantage via les fichiers de configuration SystemD.

Ces commandes, ainsi que les options décrites ci-dessus, fournissent une boîte à outils complète pour gérer et analyser efficacement les journaux système à l'aide de journalCTL dans Linux. La maîtrise de ces techniques est cruciale pour l'administration et le dépannage des systèmes efficaces.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!