Hvordan bruke Linux JournalCTL -kommando?

Linux-baserte systemer gir flere verktøy som hjelper med å registrere og analysere systemlogger. Akkurat som “Systemd”, Som er et kraftig verktøy som brukes til å samle logger fra kildene i et binært format og lar brukeren få loggene ved hjelp av kommandolinje.

Loggene vi diskuterte i ovennevnte avsnitt er “Journallogger”.

“Journald”Er et systemprogram fra Systemd Verktøy som samler inn data fra flere logger i et binært format. Det fungerer på samme måte som syslog men gir en mer effektiv måte å administrere logger.

Linux -systemet har et effektivt verktøy kalt "Journalctl”Det hjelper brukeren å lese og kommunisere med“Journallogger”. Dette verktøyet er en standard måte å vise loggmeldinger levert av journald og overvåke dem.

Syntaksen til “Journalctl”Kommando er:

Journalctl [Alternativer ...] [Matches…]

Hvordan bruke “JournalCtl” -kommando?

Utfør “Journalctl”Kommando uten noe argument i en kommandolinje for å vise alle poster over journallogger fra de eldste oppføringene:

$ sudo journalctl

Den viste utgangen er oppført i mindre, noe som betyr at du kan bruke retningsnøkler til å søke og lese loggoppføringer.

Hvordan bruke “JournalCTL” kommandoalternativer?

“Journalctl”Kommando har flere alternativer for å vise journallogger. Disse er:

Bruke "-ingen side”For å få logger i terminalen i stedet for å vise med“mindre" egenskaper:

$ sudo journalctl-ingen side

Det vil vise følgende resultat:

For å vise alle loggfeltene, enten de kan utskrives, bruk "-alle”Alternativ i kommandolinjetaket:

$ sudo journalctl --all

Å begrense utgangslinjene til JournalCTL -log, Kjør “-n”Flagg med antall linjer du vil vise:

$ sudo journalctl -n 15

Kjør “-f”Flagg for å vise tidsskriftet logge inn i sanntid:

$ sudo journalctl -f

For å vise posten til kjernelogger, utfør "-k" flagg:

$ sudo journalctl -k

Hvis du vil vise listen over oppstartsøkter som inkluderer oppstartstiden, kjører du "-List-boot”Alternativ for“Journalctl”Kommando:

$ sudo journalctl-list-boot

Hver gang du kjører “Journalctl”Kommando, den vil vise journalloggene på lokal tid som standard, men hvis du vil spesifisere loggerne i Utc, Gjør det gjennom den gitte kommandoen:

$ sudo journalctl --Utc

“Journalctl”Kommando lar brukeren få registrering av logger fra en viss periode.

For eksempel, for å få loggoppføringen over i går, skriv:

$ sudo journalctl -siden "i går"

Eller hvis du vil sjekke posten de siste 2 timene, bruk:

$ sudo journalctl -siden "for 2 timer siden"

“-r”Eller“-omvendt”Alternativ brukes til å vise loggene med de nyeste oppføringene først i kommandolinje:

$ sudo journalctl -r

Utfør “-q”Eller“-stille”Alternativ Hvis du ikke vil vise en irrelevant melding som advarsel eller info:

$ sudo journalctl --quiet

For å vise hjelpemeldingen til “Journalctl”Kommando og alle alternativene, bruk“-hjelp”Alternativ:

$ sudo journalctl -hjelp

Sjekk versjonen av "Journalctl”Kommando ved hjelp av“-versjon”Alternativ:

$ Journalctl -Versjon

Konklusjon:

I denne korte opplæringen har vi sett hvordan "Journalctl”Kommando og alternativene fungerer. “Journalctl”Kommando er et kommandolinjeverktøy som brukes til å vise posten til journallogger. De Journallogger registreres i et binært format som kan nås når som helst. Bruker "Journalctl”Kommando, kan man administrere og analysere posten til alle logger.