πŸ’Ύ Archived View for tilde.team β€Ί ~rami β€Ί redhat_journalctl.gmi captured on 2023-07-10 at 16:04:37. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2023-01-29)

-=-=-=-=-=-=-

~Rami β‚ͺ MANUALS

Χ¨ΧžΧ™

SUBJECT: Systemd (Journalctl): ΠšΠΎΠΌΠ°Π½Π΄Ρ‹, поиск событий, ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΈ очистка систСмных ΠΆΡƒΡ€Π½Π°Π»ΠΎΠ²

AUTHOR: Rami Rosenfeld

DATE: 12/09/22

TIME: 15.00

LANG: ru, en

LICENSE: GNU FDL 1.3

TAGS: gnu, gnome, software, opensource, linux, system, man, manual, bash, privacy, security, rhel, centos, mate, xfce, lxde, spin, de, systemd, systemctl, selinux, firewalld, dnf, rpm

Systemd (Journalctl): ΠšΠΎΠΌΠ°Π½Π΄Ρ‹, поиск событий, ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΈ очистка систСмных ΠΆΡƒΡ€Π½Π°Π»ΠΎΠ²

INTRO

Journalctl - ΠΈΠ·ΡƒΠΌΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ простоС срСдство Ρ€Π°Π±ΠΎΡ‚Ρ‹ с общСсистСмным ΠΆΡƒΡ€Π½Π°Π»ΠΎΠΌ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ Π²ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ Π² сСбС всС Π»ΠΎΠ³ΠΈ любого прСдустановлСнного ПО.

NOTE

ΠžΠ±Ρ‰ΠΈΠ΅ ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ ΠΏΠΎΠ»Π½ΠΎΠ³ΠΎ Π»ΠΎΠ³Π° ОБ ΠΈ ПО (всС сообщСния; ΠΏΠΎ нисходящСй):

journalctl

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ ΠΏΠΎΠ»Π½ΠΎΠ³ΠΎ Π»ΠΎΠ³Π° с ΠΌΠΎΠΌΠ΅Π½Ρ‚Π° послСднСй Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ:

journalctl -b

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ списка ΠΏΡ€Π΅Π΄Ρ‹Π΄ΡƒΡ‰ΠΈΡ… Π·Π°Π³Ρ€ΡƒΠ·ΠΎΠΊ ΠΈ Π²Ρ‹Π±ΠΎΡ€ ΠΏΠΎ порядковому Π½ΠΎΠΌΠ΅Ρ€Ρƒ (тСкущая сСссия - 0) ΠΈΠ»ΠΈ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Ρƒ:

journalctl --list-boot

Π”Π°Π»Π΅Π΅ Π²Ρ‹Π±Π΅Ρ€ΠΈΡ‚Π΅ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ Π½ΡƒΠΆΠ½ΠΎΠΉ сСссии (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€ - 3) ΠΈ Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚Π΅:

journalctl -b 3

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ сообщСний ядра:

journalctl -k

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ сообщСний ядра Π² ΠΏΡ€Π΅Π΄Π΅Π»Π°Ρ… Ρ‚Π΅ΠΊΡƒΡ‰Π΅ΠΉ сСссии Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ:

journalctl -k -b

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ сообщСний ядра Π² ΠΏΡ€Π΅Π΄Ρ‹Π΄ΡƒΡ‰ΠΈΡ… сСссиях:

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: Π‘Π»Π΅Π΄ΡƒΠ΅Ρ‚ Π²ΠΎΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΎΠΏΡ†ΠΈΠ΅ΠΉ -b ΠΈ ΡƒΠΊΠ°Π·Π°Ρ‚ΡŒ ΠΎΠ΄ΠΈΠ½ ΠΈΠ· ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€ΠΎΠ² сСссии, использовав порядковый Π½ΠΎΠΌΠ΅Ρ€ ΠΈΠ· списка ΠΈΠ»ΠΈ ID; 1 - прСдыдущая Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠ° (см. ΠΊΠΎΠΌΠ°Π½Π΄Ρƒ journalctl --list-boot):

journalctl -k -b -1

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ "сторонних" ΠΆΡƒΡ€Π½Π°Π»ΠΎΠ² Π»ΠΎΠ³ΠΎΠ² (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, скопированных с Π΄Ρ€ΡƒΠ³ΠΎΠ³ΠΎ ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€Π°):

journalctl --directory=/path/to/journals/

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ ΠΏΠΎ Π΄Π°Ρ‚Π΅ ΠΈ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ:

ΠžΠ±Ρ‰Π΅ΡƒΠΏΠΎΡ‚Ρ€Π΅Π±ΠΈΠΌΡ‹ ΠΈ ΡƒΠ΄ΠΎΠ±Π½Ρ‹ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ ΠΎΠΏΡ†ΠΈΠΈ ("с ..." ΠΈ "Π΄ΠΎ ..."):

--since

--until

Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΠΎΠ»Π½Ρ‹ΠΉ (ΠΏΠΎ ISO) стандарт Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ:

Π€ΠΎΡ€ΠΌΠ°Ρ‚ ISO: YYYY-MM-DD HH:MM:SS

Π’Ρ‹Π²ΠΎΠ΄ Π»ΠΎΠ³Π°, начиная с ΡƒΠΊΠ°Π·Π°Π½Π½ΠΎΠΉ Π΄Π°Ρ‚Ρ‹ ΠΈ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ:

journalctl --since "2021-11-07 12:00:00"

ΠŸΡ€ΠΈΠΌΠ΅Ρ‡Π°Π½ΠΈΠ΅: Если Π½Π΅ ΡƒΠΊΠ°Π·Ρ‹Π²Π°Ρ‚ΡŒ Π΄Π°Ρ‚Ρƒ, Ρ‚ΠΎ Π±ΡƒΠ΄Π΅Ρ‚ использована тСкущая; Ссли Π½Π΅ ΡƒΠΊΠ°Π·Ρ‹Π²Π°Ρ‚ΡŒ врСмя, Ρ‚ΠΎ Π·Π° Ρ‚ΠΎΡ‡ΠΊΡƒ отсчСта Π±ΡƒΠ΄Π΅Ρ‚ взята ΠΏΠΎΠ»Π½ΠΎΡ‡ΡŒ.

ΠžΡ‚Π½ΠΎΡΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Π΅ ΠΈΠΌΠ΅Π½Π° Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ ΠΈ Π΄Π°Ρ‚Ρ‹:

Journalctl допускаСт ΠΏΡ€ΠΈΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΎΡ‚Π½ΠΎΡΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΈΠΌΠ΅Π½ (yesterday, today, now ΠΈΠ»ΠΈ "ΡΡ‚ΠΎΠ»ΡŒΠΊΠΎ-Ρ‚ΠΎ часов Π½Π°Π·Π°Π΄"). Π­Ρ‚ΠΎ ΠΎΡ‡Π΅Π½ΡŒ ΡƒΠ΄ΠΎΠ±Π½ΠΎ! НапримСр, Π²ΠΎΡ‚ ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ общСсистСмныС Π»ΠΎΠ³ΠΈ Π·Π° Π²Ρ‡Π΅Ρ€Π°ΡˆΠ½ΠΈΠΉ дСнь:

journalctl --since yesterday

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€Π΅Ρ‚ΡŒ общСсистСмныС Π»ΠΎΠ³ΠΈ Π·Π° Π²Ρ‡Π΅Ρ€Π°ΡˆΠ½ΠΈΠΉ (с ΠΏΠΎΠ»ΡƒΠ½ΠΎΡ‡ΠΈ) ΠΈ сСгодняшниС Π΄Π½ΠΈ, заканчивая ΠΎΠ΄Π½ΠΈΠΌ часом Π΄ΠΎ формирования Π΄Π°Π½Π½ΠΎΠ³ΠΎ запроса:

journalctl --since yesterday --until "1 hours ago"

Бинтаксис указания Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ:

- usec, us

- msec, ms

- seconds, second, sec, s

- minutes, minute, min, m

- hours, hour, hr, h

- days, day, d

- weeks, week, w

- months, month, M (defined as 30.44 days)

- years, year, y (define as 365.25 days)

ДопустимыС значСния:

- 2 h

- 2hours

- 48hr

- 1y 12month

- 55s500ms

- 300ms20s 5day

ΠšΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ Π»ΠΎΠ³ΠΎΠ² ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ ΠΈ ΡŽΠ½ΠΈΡ‚ΠΎΠ²

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ Π»ΠΎΠ³ΠΎΠ², созданных ΡŽΠ½ΠΈΡ‚ΠΎΠΌ name.service (ΠΌΠΎΠΆΠ½ΠΎ Π½Π°Π±Ρ€Π°Ρ‚ΡŒ просто "name"):

journalctl -u name.service

Π Π°ΡΡˆΠΈΡ€Π΅Π½Π½Π°Ρ информация ΠΎ Π»ΠΎΠ³Π΅ сСрвиса:

journalctl -xeu name.service

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ Π»ΠΎΠ³ΠΎΠ², созданных ΡŽΠ½ΠΈΡ‚ΠΎΠΌ name.service Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² Ρ‚Π΅ΠΊΡƒΡ‰Π΅ΠΉ сСссии Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ систСмы:

journalctl -b -u name.service

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ Π»ΠΎΠ³ΠΎΠ², созданных ΡŽΠ½ΠΈΡ‚ΠΎΠΌ name.service сСгодня:

journalctl -u name.service --since today

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ Π»ΠΎΠ³ΠΎΠ² с ΡƒΠΊΠ°Π·Π°Π½ΠΈΠ΅ΠΌ ΠΏΠΎΠ»Π½ΠΎΠ³ΠΎ ΠΏΡƒΡ‚ΠΈ ΠΊ исполнимому Ρ„Π°ΠΉΠ»Ρƒ (Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€, name):

journalctl /usr/bin/name

ΠšΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ Π·Π° процСссами ΠΈ Π΄Π΅ΡΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΡŒΡŽ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ

ΠŸΡ€Π΅Π΄Π²Π°Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ поиск ΠΏΠΎ ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ‚ΠΎΡ€Ρƒ процСсса (PID):

pstree -pa | grep name.service

Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚:

-name,1311 --runasdaemon 0 --defaults-name /usr/share/name/defaults-namerc -f /etc/name/namerc

Π”Π°Π»Π΅Π΅ ΠΈΡ‰Π΅ΠΌ записи Π² ΠΆΡƒΡ€Π½Π°Π»Π΅, связанныС с PID 1311:

journalctl _PID=1311

Поиск ΠΏΠΎ UID ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ

Поиск ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ, Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΠΎΠ²Π°Π²ΡˆΠ΅Π³ΠΎ процСсс name:

ps aux | grep name | awk '{print $1}'

Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚: user_name

Π˜Ρ‰Π΅ΠΌ _UID ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ, Π·Π°ΠΏΡƒΡΡ‚ΠΈΠ²ΡˆΠ΅Π³ΠΎ процСсс:

id -u user

Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚: 1000

И Ρ„ΠΈΠ»ΡŒΡ‚Ρ€ΡƒΠ΅ΠΌ Π»ΠΎΠ³ Π½Π° ΠΏΡ€Π΅Π΄ΠΌΠ΅Ρ‚ активности:

journalctl _UID=1000

Показ UID ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ, ΠΎ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Ρ… ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‚ записи Π² Π»ΠΎΠ³Π΅:

journalctl -F _UID

Π Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚:

1000

0

(...)

Поиск ошибок, ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠΉ, критичСских сообщСний

Π’ систСмС ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ ΡΠ»Π΅Π΄ΡƒΡŽΡ‰ΠΈΠ΅ обозначСния:

0 - EMERG (ОБ нСработоспособна)

1 - ALERT (Π½Π΅ΠΌΠ΅Π΄Π»Π΅Π½Π½ΠΎ трСбуСтся Π²ΠΌΠ΅ΡˆΠ°Ρ‚Π΅Π»ΡŒΡΡ‚Π²ΠΎ)

2 - CRIT (критичСская ошибка)

3 - ERR (ошибка)

4 - WARNING (ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠ΅)

5 - NOTICE (слСдуСт ΠΎΠ±Ρ€Π°Ρ‚ΠΈΡ‚ΡŒ Π²Π½ΠΈΠΌΠ°Π½ΠΈΠ΅)

6 - INFO (ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠ΅ сообщСниС)

7 - DEBUG (отлоТСнная ΠΏΠ΅Ρ‡Π°Ρ‚ΡŒ)

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ сообщСний ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚ΠΎΠΌ crit ΠΈ Π²Ρ‹ΡˆΠ΅ (Ρ‚.Π΅. Π΅Ρ‰Π΅ ΠΈ alert ΠΈ emergency) - Π² ΠΏΡ€Π΅Π΄Π΅Π»Π°Ρ… Ρ‚Π΅ΠΊΡƒΡ‰Π΅ΠΉ сСссии Π·Π°Π³Ρ€ΡƒΠ·ΠΊΠΈ:

journalctl -p crit -b

ВмСсто ΠΈΠΌΠ΅Π½ΠΈ ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚Π° ΠΌΠΎΠΆΠ½ΠΎ ΡƒΠΊΠ°Π·Ρ‹Π²Π°Ρ‚ΡŒ Π΅Π³ΠΎ Π½ΠΎΠΌΠ΅Ρ€:

journalctl -p 2 -b

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ Π½Π΅Π΄Π°Π²Π½ΠΈΡ… ΠΈΠ»ΠΈ Ρ‚Π΅ΠΊΡƒΡ‰ΠΈΡ… событий

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ послСдних 15 записСй (10 ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ):

journalctl -n 15

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ ΠΏΠΎΠ»Π½ΠΎΠ³ΠΎ систСмного Π»ΠΎΠ³Π° Π² рСвСрсивном Ρ€Π΅ΠΆΠΈΠΌΠ΅ (послСдниС записи отобразятся ΠΏΠ΅Ρ€Π²Ρ‹ΠΌΠΈ):

journalctl -r

ΠŸΡ€ΠΎΡΠΌΠΎΡ‚Ρ€ Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ (с Π°Π²Ρ‚ΠΎΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ΠΌ):

journalctl -f

Π£ΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ Π»ΠΎΠ³Π°ΠΌΠΈ, ΠΈΡ… ротация ΠΈ очистка

ΠžΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½ΠΈΠ΅ дискового пространства, Π·Π°Π½ΠΈΠΌΠ°Π΅ΠΌΠΎΠ³ΠΎ Π»ΠΎΠ³Π°ΠΌΠΈ:

journalctl --disk-usage

Π£Π΄Π°Π»Π΅Π½ΠΈΠ΅ ΠΏΠΎ Π·Π°Π½ΠΈΠΌΠ°Π΅ΠΌΠΎΠΌΡƒ ΠΎΠ±ΡŠΠ΅ΠΌΡƒ (удалятся всС ΠΆΡƒΡ€Π½Π°Π»Ρ‹ большС 10 Мб):

journalctl --vacuum-size=10M

Π£Π΄Π°Π»Π΅Π½ΠΈΠ΅ ΠΏΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½Π½ΠΎΠΌΡƒ ΠΏΡ€ΠΎΠΌΠ΅ΠΆΡƒΡ‚ΠΊΡƒ:

journalctl --vacuum-time=1months

journalctl --vacuum-time=1days

ΠŸΠΎΠ΄Ρ€ΠΎΠ±Π½Π΅Π΅ см.:

Journalctl: Query the systemd journal

Viewing logs in Fedora

β‚ͺ Back to home β‚ͺ

πŸ„― Rami Rosenfeld, 2022. GNU FDL 1.3.