Як переглядати та налаштовувати журнали Linux на Ubuntu, Debian та CentOS

Автор

Вступ

Журналювання подій в операційній системі Linux відіграє ключову роль у діагностиці, виправленні неполадок та аналізі функціонування системи. Ці журнали надають детальну хронологію подій, помилок та інших дій, що відбуваються на сервері. Здатність ефективно переглядати та налаштовувати журнали є неоціненною для системних адміністраторів Linux, дозволяючи їм швидко ідентифікувати та вирішувати проблеми, а також покращувати загальну продуктивність системи.

У цьому посібнику ми розглянемо процеси перегляду та персоналізації журналів Linux на трьох популярних дистрибутивах: Ubuntu, Debian та CentOS. Ми дослідимо основні команди та підходи, що дозволять вам отримати доступ до журналів, фільтрувати їх, перенаправляти та архівувати для майбутнього аналізу.

Перегляд системних журналів

Команда journalctl

Команда journalctl служить універсальним інструментом для вивчення системних журналів на дистрибутивах Ubuntu та CentOS. Вона дає змогу переглядати журнали, згенеровані різними джерелами, включаючи ядро Linux, сервіси та програми.

Для перегляду всіх наявних системних журналів виконайте наступну команду:

journalctl

Команда dmesg

Команда dmesg призначена для виведення на екран журналів ядра Linux та повідомлень, пов’язаних із завантаженням. Вона особливо корисна для діагностики проблем, що виникають під час завантаження або з апаратним забезпеченням.

Щоб ознайомитися з журналами ядра, введіть:

dmesg

Фільтрація журналів

Фільтрація за рівнем критичності

Команди journalctl та dmesg підтримують фільтрацію журналів на основі їхньої важливості. Наприклад, щоб відобразити лише помилки (рівень error), скористайтеся:

journalctl -p err

Фільтрація за одиницею

Також є можливість фільтрувати журнали за одиницею, що їх створила. Для перегляду журналів, що належать до певної одиниці (наприклад, systemd), введіть:

journalctl -u systemd

Фільтрація за ключовим словом

Для пошуку конкретних повідомлень за ключовим словом застосуйте параметр --grep. Наприклад, щоб знайти повідомлення, що містять слово “диск”, виконайте:

journalctl --grep disk

Налаштування журналів

Конфігураційний файл rsyslog

Служба rsyslog відповідає за збір та зберігання журналів в системах Ubuntu та Debian. Її конфігурація знаходиться у файлі /etc/rsyslog.conf. Тут можна змінити різні параметри, такі як рівні важливості, місця призначення файлів та форматування журналів.

Конфігураційний файл systemd-journald

У CentOS для управління журналами використовується systemd-journald. Його конфігурація розміщена у файлі /etc/systemd/journald.conf. Тут налаштовуються такі параметри, як розмір буфера журналу, максимальний розмір файлу журналу та автоматичне очищення журналів.

Ротація журналів

Ротація журналів – це процедура регулярного створення резервних копій старих журналів та видалення оригіналів. Це допомагає зменшити розмір файлів журналів і звільнити місце на диску. Для налаштування ротації журналів в Ubuntu та Debian відредагуйте файл /etc/logrotate.conf. У CentOS налаштування ротації здійснюються у файлі /etc/logrotate.d/rsyslog.

Виявлення та усунення несправностей

Пошук конкретної помилки

Для пошуку конкретної помилки в журналах скористайтеся командою grep:

journalctl | grep "Специфічне повідомлення про помилку"

Перевірка часу подій

Щоб дізнатися точний час події, зафіксованої в журналі, скористайтеся опцією --since або --until:

journalctl --since "2023-03-08 12:00:00"

Перенаправлення виводу

Ви можете перенаправити вивід журналу до файлу або іншої команди для зручного зберігання чи подальшої обробки:

journalctl > my_logs.txt

Висновок

Розуміння механізмів перегляду та налаштування журналів Linux є важливою навичкою для кожного системного адміністратора. Це дозволяє оперативно розв’язувати проблеми, оптимізувати продуктивність системи та забезпечувати стабільну роботу сервера. Використовуючи техніки, представлені в цьому посібнику, ви зможете ефективно отримувати доступ до журналів системи, фільтрувати їх, персоналізувати та використовувати для виявлення та виправлення помилок.

Регулярний перегляд журналів є ключовим аспектом адміністрування Linux, що дозволяє ідентифікувати потенційні проблеми до того, як вони переростуть у серйозні збої. Відстеження змін у конфігурації та оновленнях програмного забезпечення в журналах допоможе вам зрозуміти вплив цих змін на вашу систему.

Пам’ятайте, що конфігурація журналів та методи їх налагодження можуть відрізнятися залежно від дистрибутива Linux. Завжди звертайтеся до документації вашого конкретного дистрибутива для отримання точної інформації.

Поширені запитання (FAQs)

1. Які основні команди використовуються для перегляду журналів Linux?

  • journalctl для Ubuntu та CentOS
  • dmesg для повідомлень про завантаження та ядро

2. Як відфільтрувати журнали за рівнем критичності?

  • Застосуйте параметр -p, наприклад: journalctl -p err для помилок

3. Як зберегти журнали у файл?

  • Використайте >, наприклад: journalctl > my_logs.txt

4. Як налаштувати ротацію журналів?

  • Відредагуйте конфігураційний файл logrotate, наприклад: /etc/logrotate.conf

5. Яка команда допоможе знайти конкретну помилку в журналах?

  • grep, наприклад: journalctl | grep "Специфічне повідомлення про помилку"

6. Як перевірити час події, що зафіксована в журналі?

  • Використайте опцію --since або --until, наприклад: journalctl --since "2023-03-08 12:00:00"

7. Як налаштувати рівень важливості журналів?

  • Відредагуйте конфігураційний файл rsyslog або systemd-journald залежно від дистрибутива

8. Яка відмінність між journalctl та dmesg?

  • journalctl переглядає журнали з різних джерел, тоді як dmesg відображає лише журнали ядра