Startseite > Paket- & Systemverwaltung > journalctl

journalctl: Echtzeit-Überwachung von Systemprotokollen

journalctl ist ein leistungsstarkes Werkzeug zur Abfrage und Analyse von Protokollen, die vom systemd-Journal generiert werden. Insbesondere die Option `-f` ist äußerst nützlich, um neue Protokolleinträge in Echtzeit zu verfolgen und so Systemprobleme zu diagnostizieren oder das Verhalten von Anwendungen zu überwachen. Dies ähnelt dem traditionellen Befehl `tail -f`, bietet jedoch durch die Nutzung der strukturierten Daten des systemd-Journals leistungsfähigere Filter- und Suchfunktionen.

Übersicht

journalctl ist ein Befehl, der Protokolle aus dem Journal abfragt, einem zentralisierten Protokollverwaltungssystem in systemd-basierten Systemen. Die Option `-f` steht für 'follow' und ermöglicht die Echtzeit-Überwachung, indem neue Protokolleinträge sofort auf dem Bildschirm ausgegeben werden, sobald sie in das Journal geschrieben werden. Dies ist eine unverzichtbare Funktion für verschiedene Szenarien wie Serververwaltung, Anwendungsdebugging und die Verfolgung von Systemereignissen.

Hauptmerkmale

  • Echtzeit-Protokollverfolgung (-f)
  • Filterung nach systemd-Diensten
  • Filterung nach Protokoll-Level
  • Protokollabfrage basierend auf Zeit
  • Nutzung strukturierter Protokolldaten

Wichtige Optionen

journalctl ermöglicht eine detaillierte Steuerung der Protokollabfrage durch verschiedene Optionen. Insbesondere die Kenntnis der mit `-f` verwendeten Optionen ermöglicht eine effiziente Protokollanalyse.

Echtzeit-Verfolgung und Filterung

Erzeugter Befehl:

Kombinieren Sie die Befehle.

Beschreibung:

`journalctl` Führen Sie den Befehl aus.

Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.

Anwendungsbeispiele

Hier werden verschiedene Methoden zur Echtzeit-Protokollüberwachung mit journalctl -f vorgestellt.

Echtzeit-Verfolgung aller Systemprotokolle

journalctl -f

Überwacht alle Systemprotokolle in Echtzeit.

Echtzeit-Verfolgung von Protokollen eines bestimmten Dienstes

journalctl -f -u nginx.service

Verfolgt nur die Protokolle der Unit `nginx.service` in Echtzeit.

Echtzeit-Verfolgung von Fehler- und Warnprotokollen

journalctl -f -p err

Verfolgt nur Protokolle mit der Priorität 'err' oder höher in Echtzeit.

Gleichzeitige Verfolgung von Protokollen mehrerer Dienste

journalctl -f -u sshd.service -u cron.service

Verfolgt gleichzeitig die Protokolle mehrerer Dienste in Echtzeit.

Verfolgung von Protokollen ab einer bestimmten Zeit

journalctl -f --since "1 hour ago"

Zeigt Protokolle ab einer Stunde zurück an und beginnt dann mit der Echtzeit-Verfolgung.

Tipps & Hinweise

Nützliche Tipps und Hinweise zur Verwendung von journalctl -f.

Nützliche Tipps

  • Protokollverfolgung beenden: Drücken Sie `Strg+C`, um die Echtzeit-Protokollverfolgung zu beenden.
  • Zusätzliche Filterung: Sie können die ausgegebenen Protokolle mit `grep` und einer Pipe (|) weiter filtern. Beispiel: `journalctl -f | grep "error"`
  • Cursor-Navigation: Verwenden Sie die Tasten `BildAuf`/`BildAb`, um zu scrollen, und die `Ende`-Taste, um zu den neuesten Protokollen zu gelangen.
  • Protokollfarben: `journalctl` verwendet standardmäßig unterschiedliche Farben für verschiedene Protokoll-Level, um die Lesbarkeit zu verbessern.

Hinweise

journalctl -f verbraucht nicht viele Systemressourcen, aber in Umgebungen, in denen sehr viele Protokolle schnell generiert werden, kann die Terminalausgabe übermäßig werden. Es ist ratsam, die Ausgabe bei Bedarf mit den Optionen `-u` oder `-p` zu filtern, um die Last zu reduzieren.

Gleiche Kategorie Befehle

acl

ACL: Verwaltung von Access Control Lists

anacron

anacron: Periodische Aufgaben nach Systemstart ausführen

ansible

ansible: Remote Server Management and Automation

apropos

apropos: Handbuchseiten durchsuchen

apt

APT (Advanced Package Tool) Befehlsreferenz