Home Latest Come utilizzare Journalctl per leggere i log di sistema di Linux

Come utilizzare Journalctl per leggere i log di sistema di Linux

Posted on Posted in Latest No Comments
Come utilizzare Journalctl per leggere i log di sistema di Linux

Per molti anni i log di sistema e del kernel sono stati gestiti da un’utilità chiamata syslogd. La maggior parte dei sistemi operativi basati su Linux sono migrati a systemd, che viene fornito con un demone di log diverso, journald. Per interagire con questi registri, utilizzare l’utilità journalctl.

Solo gli utenti appartenenti ai gruppi “adm” o “systemd-journal” possono leggere i log di sistema. Distribuzioni come Ubuntu ti aggiungono già come utente al gruppo adm.

Apri un emulatore di terminale e digita il seguente comando:

journalctl-gruppi

Se vedi “adm” o “systemd-journal” nell’output, puoi saltare il resto dei passaggi in questa sezione. Altrimenti, aggiungiti al gruppo “adm”.

Dovresti riavviare la sessione di accesso affinché questa modifica abbia effetto (disconnetti e accedi). Se non puoi farlo per vari motivi, usa questo comando per accedere al nuovo gruppo senza riavviare la sessione grafica.

Non chiudere la finestra del terminale. Ora fai parte del gruppo adm nella sessione del terminale, ma non nella tua sessione grafica. Se apri un nuovo terminale in questo momento, il tuo utente non sarà più connesso al gruppo adm.

I log di sistema possono essere persistenti o volatili. Su Ubuntu e altre distribuzioni, sono persistenti per impostazione predefinita. Su Debian 9 sono volatili, il che significa che vengono mantenuti solo in memoria (non disco) e scompaiono allo spegnimento o al riavvio. Immettere il comando seguente.

journalctl-list-boots

Se ci sono più voci qui, non devi fare altro. Significa che i giornali sono mantenuti su disco (persistenti). Se ottieni solo una voce, il diario è volatile. Cambialo in persistente.

Di solito, vorrai vedere il registro per l’avvio corrente. In rare occasioni vorrai vedere l’avvio precedente, quando qualcosa è andato storto, ad esempio dopo un arresto anomalo del sistema.

Per visualizzare il registro per l’avvio corrente:

journalctl-view-current-boot

Per l’avvio precedente, usa “-1” invece di “0” e per due stivali fa, “-2” e così via.

Dopo aver aperto il registro con journalctl, puoi navigare nel testo con i tasti freccia e PAGINA SU o PAGINA GIÙ chiavi. Altre chiavi utili sono:

journalctl-ricerca

A volte vuoi solo cercare errori, ignorando avvisi e messaggi di stato. Ogni voce in un registro ha una priorità: emergenza, avviso, critico, errore, avviso, avviso, informazioni. Questi sono elencati in ordine di importanza, essendo l’emergenza riservata agli scenari peggiori (sistema inutilizzabile). I messaggi informativi sono solo testi informativi, che riportano lo stato dei programmi che funzionano normalmente.

Per visualizzare solo i messaggi di errore dall’avvio corrente, immettere:

journalctl-filter-errori

Se vuoi vedere gli errori da tutti gli stivali, rimuovi semplicemente il parametro “-b”:

Questi sono i codici che puoi passare al parametro “-p”:

Alcuni processi vengono avviati e gestiti dalle cosiddette unità systemd. Per visualizzare tutti i registri relativi all’unità di servizio cron, immettere:

Puoi vedere con quali unità hai a disposizione:

journalctl-list-dipendenze

È possibile navigare nell’elenco con i tasti freccia su e giù. Premere q abbandonare.

Se preferisci utilizzare il percorso del file eseguibile del programma (binario), passa semplicemente il suo percorso completo come argomento.

Non dimenticare che puoi anche filtrare in base alla voce di avvio corrente per eliminare i messaggi non necessari.

Journalctl mira a rendere facile trovare ciò che stai cercando. Se vuoi conoscere i parametri più avanzati che puoi usare, consulta la pagina di manuale del comando journalctl.

Ricevi gli aggiornamenti dei nostri ultimi tutorial.

Si è innamorato dei computer quando aveva quattro anni. 27 anni dopo, la passione è ancora accesa, alimentando un apprendimento costante. Trascorre la maggior parte del suo tempo in finestre di terminale e sessioni SSH, gestendo desktop e server Linux.

Bello. Grazie. Ho esaminato l’output di journalctl un paio di volte e la mia mancanza di pazienza mi ha portato a liquidarlo come troppo ingombrante per disturbare. Quella stessa mancanza di pazienza mi ha impedito di RTFM e, in definitiva, perché sono stato in grado di risolvere la sfida del momento senza sfruttare journalctl. Detto questo, il tuo articolo lo ha sintetizzato bene e posso vedere come sarà uno strumento utile per il futuro, grazie.

Grazie. Apprezzo il feedback e sono felice di aver potuto aiutare. Ho provato a selezionare le funzionalità più importanti o utilizzate più spesso. Altrimenti, coprire tutto ciò che può fare journalctl, richiederebbe un tutorial almeno dieci volte più grande di questo che (quasi) nessuno vorrebbe leggere 😀

Leave a Reply

Your email address will not be published. Required fields are marked *

*