تعتبر رسائل السجل مهمة للتدقيق والحفاظ على نظام Linux سليم. يخزن كل كمبيوتر Linux رسائل السجل لخدمات أو وظائف مختلفة. يستكشف هذا الدليل كيفية قراءة رسائل السجل وتحليلها باستخدام جورنال سي تي إل، أداة سطر أوامر لقراءة رسائل السجل التي كتبها يوميات.

ما هي المجلة؟

Journald هي خدمة تسجيل نظام تقوم بتجميع رسائل السجل في مجلة. إنه جزء من برنامج systemd الخفي المسؤول عن تسجيل الأحداث في Linux. المجلة هي ببساطة ملف ثنائي يستخدم لتخزين رسائل السجل التي تم إنشاؤها بواسطة المجلات.

رسائل سجل دفتر اليومية ليست دائمة ، لأنها مخزنة في ذاكرة الوصول العشوائي ، وهو شكل متغير من التخزين. بشكل افتراضي ، تُفقد سجلات المجلات أو تُمسح عندما يُعيد جهاز الكمبيوتر الخاص بك التشغيل أو يفقد الطاقة. يخصص Linux مقدارًا ثابتًا من ذاكرة الوصول العشوائي لسجلات اليوميات لتجنب انسداد ذاكرة النظام.

كيفية استخدام Journalctl Command

يمكنك استخدام journalctl للاستعلام عن دفتر اليومية أو سجلات المجلة. يقوم النظام بفهرسة جميع سجلات المجلة لتحسين الكفاءة عند قراءة رسائل السجل من المجلة.

ملحوظة: يستخدم هذا الدليل سودو لتشغيل أوامر باستخدام امتيازات مرتفعة لأن الأمر journalctl لن يسرد جميع رسائل السجل عند تشغيله كمستخدم لينكس عادي.

instagram viewer

عرض جميع رسائل السجل

لعرض جميع سجلات المجلة ، ما عليك سوى تشغيل الأمر journalctl دون أي وسيطات:

sudo journalctl

يسرد الأمر journalctl جميع سجلات المجلة على نظامك بترتيب زمني. يستخدم الأمر أقل في الخلفية ، مما يمنحك نفس إمكانية التنقل التي تتمتع بها بشكل عام باستخدام أمر أقل. على سبيل المثال ، يمكنك التنقل عبر السجلات باستخدام ملف F و ب مفاتيح على لوحة المفاتيح.

إذا كنت تريد تغيير الترتيب الذي يخرج به النظام السجلات ، أي إظهار الأحدث أولاً ، يمكنك استخدام -r علم بالأمر. ال -r العلم لتقف على يعكس.

sudo journalctl -r

عرض سجلات يوميات Kernel

تعد سجلات Kernel مهمة جدًا على Linux لأنها تحتوي على معلومات تتعلق بنظامك منذ وقت بدء تشغيله. لعرض سجلات kernel فقط ، حدد ملف علم بأمر Journalctl:

sudo journalctl -k

سوف يسرد الإخراج أيضًا بعض معلومات kernel ، مثل إصدار kernel واسمه.

متعلق ب: ما هي النواة في لينكس وكيف تتحقق من إصدارك؟

تصفية السجلات اليومية بواسطة برنامج محدد

يمكنك أيضًا عرض السجلات المتعلقة ببرنامج أو خدمة معينة باستخدام Journalctl. على سبيل المثال ، لعرض السجلات المرتبطة بملف كرون service ، قم بتشغيل الأمر أدناه:

sudo journalctl -u cron

اعرض رسائل السجل في الوقت الفعلي

قد ترغب أحيانًا في عرض السجلات في الوقت الفعلي أثناء تسجيلها. لذلك ، قم بإصدار الأمر التالي:

sudo journalctl -f

استخدم ال Ctrl + C اختصار لوحة المفاتيح للخروج من عرض الوقت الفعلي.

احصل على رسائل السجل حسب التاريخ

يمكنك استخدام journalctl لتصفية وتحليل السجلات باستخدام طابع زمني. على سبيل المثال ، لعرض السجلات من الأمس حتى الآن:

sudo journalctl - منذ = أمس

يمكنك أن تكون أكثر تحديدًا باستخدام طابع زمني مفصل "منذ" و "حتى" ، على النحو التالي:

sudo journalctl --since = "2021-07-17 12:00:00" - حتى = "2021-07-17 15:00:00"

لن يعرض Journalctl سوى رسائل السجل للفترة المحددة.

عرض سجل الرسائل عن طريق UID أو PID

يمكنك أيضًا تصفية سجلات اليوميات باستخدام معرف المستخدم (UID) أو معرف العملية (PID). الصيغة الأساسية هي:

sudo journalctl _UID = 0

... حيث 0 هو المعرف الفريد لحساب الجذر. يمكنك أيضًا استبدال UID في الأمر المذكور أعلاه إما PID أو GID (معرف المجموعة).

تنسيق Journalctl Output

لعرض سجلات Journalctl باستخدام تنسيق إخراج محدد ، يجب عليك استخدام تنسيق Journalctl -o الأمر متبوعًا بالتنسيق المفضل لديك. على سبيل المثال ، لعرض السجلات بتنسيق JSON جميل ، قم بتشغيل الأمر أدناه:

sudo journalctl -o json-pretty

انتاج:

متعلق ب: الشروع في العمل مع تسجيل النظام في Linux

تكوين اليومية على لينكس

يوضح لك هذا الدليل كيفية عرض وتحليل رسائل سجل اليوميات على نظام Linux باستخدام الأمر journalctl. ال /var/log/journal يخزن الدليل جميع سجلات المجلة. لاحظ أنه ليس كل توزيعات Linux يتم تمكين دفاتر اليومية فيها افتراضيًا.

يمكنك استعمال ال /etc/systemd/journald.conf لتكوين أو إجراء تغييرات على تكوين اليومية على جهاز الكمبيوتر الخاص بك. بصرف النظر عن خدمة التسجيل الفعالة ، هناك العديد من الأدوات الأخرى التي يجب أن تكون ضرورية إذا كنت جادًا بشأن أمان خوادم Linux الخاصة بك.

بريد إلكتروني
6 يجب أن يكون لديك أدوات مفتوحة المصدر لتأمين خادم Linux الخاص بك

لا تريد المساومة على أمان خادم Linux الخاص بك؟ قم بتثبيت هذه الأدوات الست لإعداد شبكة غير قابلة للاختراق.

اقرأ التالي

مواضيع ذات صلة
  • لينكس
  • ابتدائية لينكس
  • أوامر لينكس
  • إدارة النظام
عن المؤلف
مويزا كومويندا (30 مقالة منشورة)

تقوم Mwiza بتطوير البرامج حسب المهنة وتكتب على نطاق واسع على Linux والبرمجة الأمامية. تشمل بعض اهتماماته التاريخ والاقتصاد والسياسة والهندسة المعمارية للمؤسسات.

المزيد من Mwiza Kumwenda

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك