GNU/Linux >> Belajar Linux >  >> Cent OS

6 Contoh Perintah journalctl yang berguna di CentOS / RHEL 7 (Lembar Cheat)

Gunakan jurnalctl perintah untuk melihat log jurnal. Secara default, entri yang terdaftar menyertakan cap waktu, nama host, aplikasi yang melakukan operasi, dan pesan sebenarnya.

# journalctl
-- Logs begin at ..., end at ...
[date_time] [host name] systemd-journal[65]: ...
...

Output dari perintah diformat sebagai berikut:
– Entri ditampilkan satu halaman pada satu waktu.
– Stempel waktu dikonversi ke zona waktu lokal Anda.
– Prioritas entri ditandai dengan jelas . Entri dengan prioritas kesalahan dan lebih tinggi berwarna merah. Entri dengan prioritas pemberitahuan dan peringatan dicetak tebal.
– Awal proses boot ditandai dengan entri khusus.

Saat menjalankan perintah journalctl tanpa opsi atau argumen apa pun, semua data log ditampilkan, termasuk log yang diputar. Entri terlama dicantumkan terlebih dahulu. Sejumlah opsi tersedia untuk perintah journalctl. Contoh beberapa opsi diberikan di bawah ini.

Contoh Perintah journalctl

1. Tampilkan entri log terbaru terlebih dahulu

1. Gunakan -r opsi untuk menampilkan entri log terbaru terlebih dahulu.

# journalctl -r
-- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 11:31:37 IST. --
Nov 14 11:31:37 geeklab systemd[1]: Stopping user-5006.slice.
Nov 14 11:31:37 geeklab systemd[1]: Removed slice user-5006.slice.
Nov 14 11:31:37 geeklab systemd-logind[71377]: Removed session 59130.

2. Tampilkan jumlah tertentu dari entri log terbaru

Gunakan –n [angka] opsi untuk menampilkan nomor tertentu dari entri log terbaru. Contoh berikut menampilkan tiga entri log terbaru.

# journalctl -n 3
-- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 11:40:08 IST. --
Nov 14 11:40:08 geeklab su[92886]: (to oracle) root on none
Nov 14 11:40:08 geeklab su[92886]: pam_unix(su-l:session): session opened for user oracle by (uid=0)
Nov 14 11:40:08 geeklab su[92886]: pam_unix(su-l:session): session closed for user oracle

3. Tampilkan entri log dengan prioritas tertentu

Gunakan –p [prioritas] opsi untuk hanya menampilkan entri log dari [prioritas] tertentu. Prioritas yang valid adalah debug, info, pemberitahuan, peringatan, err, kritik, peringatan, dan muncul . Contoh berikut hanya menampilkan entri log kritis. Entri dengan prioritas err dan lebih tinggi berwarna merah.

# journalctl -p crit
-- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 11:40:08 IST. --
May 22 10:35:55 geeklab logger[73478]: Starting agent
May 23 06:30:06 geeklab sudo[58493]:  hptools : parse error in /etc/sudoers near line 125 ; TTY=pts/0 ; PWD=/home/hptools ;
May 23 06:30:06 geeklab sudo[58498]:  hptools : parse error in /etc/sudoers near line 125 ; TTY=pts/0 ; PWD=/home/hptools ;

4. Tampilkan entri log hanya untuk unit sistem tertentu

Gunakan –u [systemd_unit] opsi untuk hanya menampilkan entri log untuk unit systemd yang ditentukan. Contoh berikut hanya menampilkan entri log yang terkait dengan unit crond.

# journalctl -u ntpd
-- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 12:01:40 IST. --
May 22 10:38:23 geeklab systemd[1]: Starting Network Time Service...
May 22 10:38:23 geeklab ntpd[124798]: ntpd [email protected] Tue May  3 14:43:00 UTC 2016 (1)
May 22 10:38:23 geeklab systemd[1]: Started Network Time Service.

5. Memformat keluaran

Gunakan –o [output_form] pilihan untuk memformat output. Format keluaran yang valid adalah short, short-iso, short-precise, short-monotonic, verbose, export, json, jsonpretty, json-see, dan kucing . Lihat halaman manual journalctl untuk deskripsi format output. Contoh berikut menampilkan entri log menggunakan format verbose.

# journalctl -o verbose
-- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 12:05:12 IST. --
Mon 2017-05-22 10:34:28.596388 IST [s=2eb4bc19c06148158649a58c85bf5ffd;i=1;b=20687e1fa4ce4c78a372ea44f064aa3c;m=26fb2c;t=55015ce4328a4;x=da00a88e8477
    PRIORITY=6
    _TRANSPORT=driver
    MESSAGE=Runtime journal is using 8.0M (max allowed 4.0G, trying to leave 4.0G free of 125.8G available → current limit 4.0G).
    MESSAGE_ID=ec387f577b844b8fa948f33cad9a75e6
    _PID=742
    _UID=0
    _GID=0
    _COMM=systemd-journal
    _EXE=/usr/lib/systemd/systemd-journald
    _CMDLINE=/usr/lib/systemd/systemd-journald
    _CAP_EFFECTIVE=5402800cf
    _SYSTEMD_CGROUP=/system.slice/systemd-journald.service
    _SYSTEMD_UNIT=systemd-journald.service
    _SYSTEMD_SLICE=system.slice
...

6. Menggabungkan opsi

Anda juga dapat menggabungkan berbagai opsi yang digunakan dalam contoh di atas sesuai kebutuhan Anda. Misalnya, untuk menampilkan 3 entri log terbaru dari prioritas kritis, gunakan perintah di bawah ini.

]# journalctl -n 3 -p crit
-- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 12:10:12 IST. --
Sep 07 04:35:29 geeklab sshd[21232]: fatal: Read from socket failed: Connection reset by peer [preauth]
Oct 26 19:39:33 geeklab sshd[34860]: fatal: Read from socket failed: Connection reset by peer [preauth]
Oct 26 19:39:34 geeklab sshd[34862]: fatal: Read from socket failed: Connection reset by peer [preauth]


Cent OS

  1. CentOS / RHEL 7 firewalld :Referensi baris perintah (Lembar Cheat)

  2. 5 Contoh Berguna dari perintah firewall-cmd

  3. Aturan audit untuk mencatat eksekusi perintah reboot di CentOS/RHEL

  1. Lembar contekan Perintah 'ip' (Referensi Baris Perintah)

  2. Contoh perintah koneksi iSCSI (Lembar Cheat)

  3. Contoh Perintah grep di Linux (Lembar Cheat)

  1. Menginstal Kerentanan Keamanan dengan yum di CentOS/RHEL 5,6,7 (Lembar Cheat)

  2. Cara Menghentikan Entri Log Audit yang Ditulis ke Log Sistem di CentOS/RHEL 6

  3. Lembar Cheat perintah Xen Hypervisor (xm)