Главная > Управление пакетами и системой > journalctl

journalctl: Просмотр системных журналов в реальном времени

journalctl — это мощный инструмент для запроса и анализа журналов, созданных системным журналом systemd. В частности, использование опции `-f` для отслеживания новых записей журнала в реальном времени очень полезно для диагностики проблем системы или мониторинга работы приложений. Это похоже на традиционную команду `tail -f`, но использует структурированные данные журнала systemd для предоставления более мощных функций фильтрации и поиска.

Обзор

journalctl — это команда для запроса журналов журнала (Journal), централизованной системы управления журналами в системах на базе systemd. Опция `-f` означает «follow» (следить) и позволяет отслеживать новые записи журнала в реальном времени, немедленно выводя их на экран по мере записи. Это незаменимая функция для различных сценариев, таких как управление сервером, отладка приложений и отслеживание системных событий.

Основные возможности

  • Отслеживание журналов в реальном времени (-f)
  • Фильтрация по службам systemd
  • Фильтрация по уровням журналов
  • Запрос журналов по времени
  • Использование структурированных данных журналов

Основные опции

journalctl позволяет детально контролировать способ запроса журналов с помощью различных опций. Знание опций, используемых с `-f`, особенно важно для эффективного анализа журналов.

Отслеживание и фильтрация в реальном времени

Сгенерированная команда:

Комбинируйте команды.

Описание:

`journalctl` Запускает команду.

Комбинируйте эти опции, чтобы виртуально выполнять команды с помощью ИИ.

Примеры использования

Представлены различные способы мониторинга журналов в реальном времени с использованием journalctl -f.

Отслеживание всех системных журналов в реальном времени

journalctl -f

Просмотр всех системных журналов в реальном времени.

Отслеживание журналов определенной службы в реальном времени

journalctl -f -u nginx.service

Отслеживание журналов только для юнита `nginx.service` в реальном времени.

Отслеживание журналов с ошибками и предупреждениями в реальном времени

journalctl -f -p err

Отслеживание в реальном времени только журналов с приоритетом «err» (ошибка) или выше.

Одновременное отслеживание журналов нескольких служб

journalctl -f -u sshd.service -u cron.service

Одновременное отслеживание журналов нескольких служб в реальном времени.

Отслеживание журналов с определенного времени

journalctl -f --since "1 hour ago"

Начинает отслеживание в реальном времени, показывая журналы за последний час.

Советы и примечания

Полезные советы и важные моменты при использовании journalctl -f.

Полезные советы

  • Прекращение отслеживания журналов: Нажмите `Ctrl+C`, чтобы остановить отслеживание журналов в реальном времени.
  • Дополнительная фильтрация: Вы можете использовать `grep` с конвейером (|) для дополнительной фильтрации выводимых журналов. Например: `journalctl -f | grep "error"`
  • Перемещение курсора: Используйте клавиши `PageUp`/`PageDown` для прокрутки и клавишу `End` для перехода к последним журналам.
  • Цвета журналов: `journalctl` по умолчанию использует разные цвета для разных уровней журналов, что повышает читаемость.

Примечания

journalctl -f не потребляет много системных ресурсов, но в средах с очень большим объемом быстро генерируемых журналов вывод на терминал может стать чрезмерным. При необходимости рекомендуется использовать фильтрацию с опциями `-u` или `-p` для снижения нагрузки.

Те же команды в категории

acl

ACL: Управление списками контроля доступа

anacron

anacron: Запуск периодических задач после перезагрузки системы

ansible

ansible: удаленное управление серверами и автоматизация

apropos

apropos: Поиск страниц руководства

apt

Руководство по командам APT (Advanced Package Tool)