Comment utiliser JournalCTL pour afficher et analyser les journaux système dans Linux?-exploitation et maintenance Linux-php.cn

Maison

Opération et maintenance

exploitation et maintenance Linux

Comment utiliser JournalCTL pour afficher et analyser les journaux système dans Linux?

Emily Anne Brown

Mar 11, 2025 pm 05:40 PM

Comment utiliser `journalctl` pour afficher et analyser les journaux système dans Linux

JournalCTL est une puissante utilitaire de ligne de commande dans les systèmes Linux qui vous permet de visualiser, d'analyser et de gérer les journaux système. Il s'agit de l'outil principal pour accéder aux journaux gérés par le système SystemD init. Contrairement aux fichiers journaux traditionnels diffusés dans différents répertoires, JournalCTL fournit une interface unifiée pour accéder aux journaux à partir de diverses sources. Pour afficher simplement les journaux système les plus récents, vous pouvez utiliser la commande journalctl . Cela affichera les dernières entrées de journal, affichant généralement l'horodatage, le niveau de journal (par exemple, les informations, l'avertissement, l'erreur, la critique) et le message lui-même. La sortie défile en continu, montrant les entrées les plus récentes en bas. Vous pouvez suspendre le défilement en appuyant sur Ctrl C. Pour afficher un nombre limité d'entrées récentes, vous pouvez utiliser des options comme -n (par exemple, Journalctl -N 10 pour les 10 dernières entrées). Pour une vue plus complète, vous pouvez utiliser des options comme -b (pour afficher les journaux à partir du démarrage actuel) ou -b -1 (pour afficher les journaux du démarrage précédent). La sortie est hautement personnalisable et l'utilisation de diverses options offre un contrôle à grain fin sur ce qui est affiché. Par exemple, journalctl -u sshd affiche des journaux liés au démon ssh (plus à ce sujet ci-dessous). Comprendre l'invocation de base de JournalCTL est crucial avant de plonger dans une sortie plus avancée. Par exemple, pour voir les journaux spécifiquement liés au serveur Web Apache (en supposant qu'il est géré en tant qu'unité SystemD nommée httpd ), vous utiliseriez la commande journalctl -u httpd . Cela affichera uniquement les entrées liées au service httpd . De même, si vous souhaitez afficher les journaux pour un processus spécifique, tel que le navigateur firefox , vous pouvez utiliser l'option -p et le nom du processus: Journalctl -p 12345 . (Notez que 12345 serait remplacé par l'ID de processus réel). Cependant, l'utilisation de l'ID de processus est moins fiable pour les processus à long terme car l'ID peut changer. Il est plus courant et robuste de filtrer directement par le nom du processus lors de l'utilisation de journalctl , si le service n'est pas une unité SystemD. Vous pouvez également combiner cela avec d'autres options pour un filtrage plus raffiné, comme spécifier une plage de temps ou un niveau de journal (détaillé ci-dessous). N'oubliez pas de remplacer httpd et firefox par les noms réels de vos services ou processus.

Filtrage `journalctl` pour trouver des erreurs ou des avertissements

L'identification rapide des erreurs ou des avertissements dans la sortie du journal est essentiel pour le trouble. JournalCTL fournit des options pratiques à filtrer par niveau de journal. L'option -p vous permet de spécifier le niveau de priorité des messages à afficher. Les niveaux de priorité communs incluent émerger , alert , critique , err , avertissement , note , info et debug . Pour voir uniquement les messages d'erreur, utilisez journalctl -p err . Cette commande affichera uniquement les entrées avec un niveau de priorité de "erreur" ou plus. Pour voir à la fois les erreurs et les avertissements, vous pouvez utiliser Journalctl -p Warn . Ceci est considérablement plus rapide que le balayage manuellement dans l'ensemble de la sortie du journal, en particulier pour les grands fichiers journaux. Vous pouvez combiner cela avec d'autres filtres, tels que l'option -u pour trouver des erreurs spécifiquement liées à un service ou un processus particulier (par exemple, journalctl -u httpd -p err ).

Common `journalctl` Commandes de base pour la gestion et l'analyse des fichiers journaux

journalctl propose plusieurs commandes puissantes pour la gestion et l'analyse des journaux efficaces:

Affichage des journaux à partir d'une plage de temps spécifique: Utilisez le - Depuis et - Jusqu'à Options pour spécifier une gamme de temps (Eg, Journalctl - 2023-10-27 & quot; 2023-10-27 11: 00: 00 & quot; ).
Recherche de mots clés spécifiques: Utilisez l'option -r pour inverser l'ordre des entrées de journal (utile pour trouver des occurrences récentes) et l'option -k pour rechercher des messages de kernel. Vous pouvez également rechercher des mots clés spécifiques dans les messages de journal en utilisant grep (par exemple, journalctl | grep & quot; error & quot; ).
La visualisation des journaux dans un format spécifique: l'option -o vous permet de spécifier le format de sortie, tel que court , <code> json . L'option Verbose fournit le plus de détails.
Exportation des journaux vers un fichier: redirigez la sortie vers un fichier à l'aide de l'opérateur & gt; (par exemple, journalcournctl -u httpd & gt; httpd.log ). SystemD gère automatiquement la rotation du journal, mais vous pouvez configurer cela davantage via les fichiers de configuration SystemD.

Ces commandes, ainsi que les options décrites ci-dessus, fournissent une boîte à outils complète pour gérer et analyser efficacement les journaux système à l'aide de journalCTL dans Linux. La maîtrise de ces techniques est cruciale pour l'administration et le dépannage des systèmes efficaces.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

Les 5 composants principaux du système d'exploitation LinuxMay 08, 2025 am 12:08 AM

Les cinq composants principaux du système d'exploitation Linux sont: 1. Kernel, 2. Bibliothèques système, 3. Tools System, 4. System Services, 5. File System. Ces composants fonctionnent ensemble pour assurer le fonctionnement stable et efficace du système et forment ensemble un système d'exploitation puissant et flexible.

Les 5 éléments essentiels de Linux: expliquésMay 07, 2025 am 12:14 AM

Les cinq éléments principaux de Linux sont: 1. Kernel, 2. Interface de ligne de commande, 3. Système de fichiers, 4. Gestion des packages, 5. Communauté et open source. Ensemble, ces éléments définissent la nature et la fonctionnalité de Linux.

Opérations Linux: sécurité et gestion des utilisateursMay 06, 2025 am 12:04 AM

La gestion et la sécurité des utilisateurs de Linux peuvent être réalisées via les étapes suivantes: 1. Créez des utilisateurs et des groupes, à l'aide de commandes telles que SudouserAdd-M-Gdevelopers-S / Bin / Bashjohn. 2. 3. Vérifiez et corrigez les erreurs courantes, les paramètres du répertoire personnel et du shell. 4. Mettre en œuvre les meilleures pratiques telles que les politiques cryptographiques solides, les audits réguliers et le principe de l'autorité minimale. 5. Optimiser les performances, utiliser Sudo et ajuster la configuration du module PAM. Grâce à ces méthodes, les utilisateurs peuvent être gérés efficacement et la sécurité du système peut être améliorée.

Opérations Linux: système de fichiers, processus et plusMay 05, 2025 am 12:16 AM

Les opérations principales du système de fichiers Linux et de la gestion des processus incluent la gestion du système de fichiers et le contrôle des processus. 1) Les opérations du système de fichiers incluent la création, la suppression, la copie et le déplacement des fichiers ou des répertoires, à l'aide de commandes telles que MKDIR, RMDIR, CP et MV. 2) La gestion des processus implique le démarrage, la surveillance et la mort des processus, en utilisant des commandes telles que ./My_Script.sh&, top et tuer.

Opérations Linux: Shell Scripting and AutomationMay 04, 2025 am 12:15 AM

Les scripts shell sont des outils puissants pour l'exécution automatisée des commandes dans les systèmes Linux. 1) Le script shell exécute les commandes ligne par ligne via l'interprète pour traiter la substitution variable et le jugement conditionnel. 2) L'utilisation de base comprend les opérations de sauvegarde, telles que l'utilisation de la commande TAR pour sauvegarder le répertoire. 3) L'utilisation avancée implique l'utilisation des fonctions et des instructions de cas pour gérer les services. 4) Les compétences de débogage incluent l'utilisation de SET-X pour activer le mode de débogage et Set-E pour quitter la commande échoue. 5) L'optimisation des performances est recommandée pour éviter les sous-coquilles, les tableaux d'utilisation et les boucles d'optimisation.

Opérations Linux: comprendre la fonctionnalité principaleMay 03, 2025 am 12:09 AM

Linux est un système d'exploitation multi-utilisateur multi-utilisateurs basé sur UNIX qui met l'accent sur la simplicité, la modularité et l'ouverture. Ses fonctions principales incluent: Système de fichiers: organisé dans une structure d'arbre, prend en charge plusieurs systèmes de fichiers tels que Ext4, XFS, BTRFS et utiliser DF-T pour afficher les types de systèmes de fichiers. Gestion du processus: afficher le processus via la commande PS, gérer le processus à l'aide de PID, impliquant des paramètres de priorité et un traitement du signal. Configuration du réseau: paramètre flexible des adresses IP et gestion des services réseau, et utilisez SudoipAddradd pour configurer IP. Ces fonctionnalités sont appliquées dans des opérations réelles via des commandes de base et une automatisation avancée des scripts, l'amélioration de l'efficacité et la réduction des erreurs.

Linux: entrée et sortie de la maintenanceMay 02, 2025 am 12:01 AM

Les méthodes pour entrer le mode de maintenance Linux incluent: 1. Modifier le fichier de configuration de Grub, ajouter des paramètres "single" ou "1" et mettre à jour la configuration de GRUB; 2. Modifiez les paramètres de démarrage dans le menu GRUB, ajoutez "Single" ou "1". Le mode de maintenance de sortie ne nécessite que le redémarrage du système. Avec ces étapes, vous pouvez rapidement saisir le mode de maintenance en cas de besoin et sortir en toute sécurité, en garantissant la stabilité et la sécurité du système.

Comprendre Linux: les composants principaux définisMay 01, 2025 am 12:19 AM

Les composants principaux de Linux incluent le noyau, le shell, le système de fichiers, la gestion des processus et la gestion de la mémoire. 1) Ressources du système de gestion du noyau, 2) Shell fournit une interface d'interaction utilisateur, 3) le système de fichiers prend en charge plusieurs formats, 4) la gestion des processus est implémentée via des appels système tels que Fork et 5) La gestion de la mémoire utilise la technologie de mémoire virtuelle.

See all articles