GNU/Linux >> Tutoriels Linux >  >> Cent OS

Guide du débutant pour "journalctl" - Comment utiliser Journalctl pour afficher et manipuler les journaux Systemd

Utiliser le journal système

Par défaut, les nouveaux systèmes Linux basés sur systemd utilisent désormais deux services de journalisation pour les journaux système :

  • systemd-journal , qui est configuré pour ne conserver que les journaux en mémoire

    • rsyslogd , qui reçoit les messages qui lui sont envoyés par systemd-journald (et autres) et les stocke sur disque.

Pour afficher les messages dans le journal système, un outil appelé journalctl peut être utilisé. S'il est utilisé sans aucun paramètre, il affichera le contenu complet du journal système, présenté dans un téléavertisseur (par défaut moins est utilisé). La sortie de journalctl peut être modifiée en utilisant à la fois des options et des filtres. Les options peuvent être utilisées pour changer le nombre de lignes affichées, pour activer le mode suivi, changer le champ affiché, spécifier une plage de temps, etc. Les filtres peuvent être utilisés pour modifier pour quels services et unités les informations sont affichées, quels exécutables pour afficher les informations pour, etc.

exemples de journalctl

journalctl -ef

Aller à la fin du journal (-e , et activez le mode suivi (-f ). Cela gardera le journal ouvert à l'écran, affichant les nouveaux messages au fur et à mesure qu'ils arrivent.

# journalctl -ef

journalctl _SYSTEMD_UNIT=sshd.service

Cela affichera tous les messages générés par le sshd.service unité systemd.

# journalctl _SYSTEMD_UNIT=sshd.service

journalctl -u sshd.service

Cela affichera tous les messages générés par et à propos de l'unité sshd.service systemd.

# journalctl -u sshd.service

journalctl -p emerg..err

Affiche tous les messages du journal avec une priorité dans la plage emerg jusqu'à et y compris err.

# journalctl -p emerg..err

Si une seule priorité est spécifiée, par exemple, -p err , tous les messages jusqu'à ce niveau inclus sont affichés.

# journalctl -p err

journalctl -b -1

Afficher uniquement les messages du dernier démarrage du système. Ceci est utile pour rechercher des informations sur un plantage du système. Cela nécessite la configuration d'un journal persistant.

# journalctl -b -1

journalctl –depuis le "2015-02-02 20:30:00" -jusqu'au "2015-03-31 12:00:00"

Affiche tous les messages entre le 2 février, huit heures et demie du soir et midi le 31 mars. Cela nécessite la configuration d'un journal persistant.

# journalctl --since "2015-02-02 20:30:00" --until "2015-03-31 12:00:00"

journalctl -o verbeux

Utiliser le mode de sortie détaillé (-o verbose ). Cela affichera tous les champs stockés dans le journal avec leur nom de champ et leur contenu. Tous les noms de champs peuvent être utilisés comme filtres sur la ligne de commande journalctl.

# journalctl -o verbose

Pour une liste complète des options et des filtres, reportez-vous à la page de manuel journalctl(1).

# man journalctl

Persistance du journal

Par défaut, CentOS/RHEL 7 stocke le journal système dans /run/log/journal , qui est stocké sur un tmpfs . Cela implique qu'au redémarrage, toutes les informations stockées seront perdues. Si le répertoire /var/log/journal est présent, le journal y sera stocké, permettant ainsi un journal persistant lors des redémarrages.

L'activation d'un journal persistant peut être effectuée en procédant comme suit :

1. Créez le répertoire /var/log/journal .

# mkdir /var/log/journal

2. Définissez la propriété du groupe du nouveau répertoire sur systemd-journal , et les autorisations de 2755 .

# chown root:systemd-journal /var/log/journal
# chmod 2755 /var/log/journal

3. Informez systemd-journald que le nouvel emplacement doit être utilisé en envoyant un USR1 lui faire signe. Un redémarrage suffira également.

# killall -USR1 systemd-journald

Activer les informations détaillées

De nombreux outils et services peuvent augmenter la quantité de journalisation qu'ils effectuent, ainsi que la quantité d'informations qu'ils affichent lorsqu'ils sont exécutés à partir de la ligne de commande, en utilisant diverses options de configuration ou indicateurs de ligne de commande.

Les options de ligne de commande incluent généralement -v, qui peut parfois être spécifié plusieurs fois, pour augmenter la verbosité, ou inclure une option –debug qui peut être utilisée. Les services auront généralement des options de configuration, soit dans leur fichier de configuration principal, soit dans /etc/sysconfig/SERVICENAME , qui peuvent également être utilisés pour augmenter leur niveau de journalisation et/ou leur verbosité. Reportez-vous à la documentation de ces services individuels pour augmenter leur verbosité et leurs niveaux de journalisation.

Remarque :Lors de l'utilisation de l'option de débogage pour un service dans /etc/sysconfig/SERVICENAME, cette option empêchera parfois également le démon de se déconnecter du terminal. Lorsqu'un tel service est démarré à l'aide de systemctl et que le type de service est défini sur forking, la commande systemctl ne reviendra pas tant que le service n'aura pas été tué en appuyant sur Ctrl+C. Dans ces cas, l'exécution manuelle d'un service à partir de la ligne de commande peut également être une option.


Cent OS

  1. Comment installer et utiliser PHP Composer sur CentOS 7

  2. Comment activer et utiliser firewalld sur CentOS 7

  3. Comment effacer Journalctl ?

  4. Comment utiliser journalctl pour analyser les journaux sous Linux

  5. CentOS / RHEL 7 :Guide du débutant sur systemd

Comment installer et utiliser Traceroute sur CentOS 7

Comment installer et utiliser Curl sur les distributions Linux :Guide du débutant

Comment effacer les journaux de journal Systemd

Comment utiliser journalctl pour afficher et manipuler les journaux Systemd

Journalctl :comment lire et modifier les journaux Systemd

Comment installer et utiliser FFmpeg sur les distributions Linux | Guide du débutant