एक स्वस्थ Linux सिस्टम के ऑडिट और रखरखाव के लिए लॉग संदेश महत्वपूर्ण हैं। प्रत्येक Linux कंप्यूटर विभिन्न सेवाओं या कार्यों के लिए लॉग संदेशों को संग्रहीत करता है। यह मार्गदर्शिका इस बात का पता लगाएगी कि लॉग संदेशों को कैसे पढ़ें और उनका विश्लेषण करें जर्नलसीटीएलct, द्वारा लिखे गए लॉग संदेशों को पढ़ने के लिए एक कमांड-लाइन टूल जर्नलड.

जर्नल क्या है?

जर्नल एक सिस्टम लॉगिंग सेवा है जो लॉग संदेशों को जर्नल में एकत्रित करती है। यह सिस्टमड डेमॉन का एक हिस्सा है जो लिनक्स में इवेंट लॉगिंग के लिए जिम्मेदार है। जर्नल केवल एक बाइनरी फ़ाइल है जिसका उपयोग जर्नल द्वारा उत्पन्न लॉग संदेशों को संग्रहीत करने के लिए किया जाता है।

जर्नल लॉग संदेश स्थायी नहीं होते हैं, क्योंकि वे रैम में संग्रहीत होते हैं, जो भंडारण का एक अस्थिर रूप है। डिफ़ॉल्ट रूप से, जब भी आपका पीसी रीबूट होता है या पावर खोता है, तो जर्नल लॉग खो जाते हैं या मिटा दिए जाते हैं। Linux आपके सिस्टम की मेमोरी को बंद होने से बचाने के लिए जर्नल लॉग को एक निश्चित मात्रा में RAM आवंटित करता है।

जर्नलक्टल कमांड का उपयोग कैसे करें

आप systemd जर्नल या journald लॉग को क्वेरी करने के लिए journalctl का उपयोग कर सकते हैं। सिस्टम जर्नल से लॉग संदेशों को पढ़ते समय दक्षता में सुधार करने के लिए सभी जर्नल लॉग को अनुक्रमित करता है।

ध्यान दें: यह गाइड उपयोग करता है सुडो एलिवेटेड विशेषाधिकारों का उपयोग करके कमांड चलाने के लिए क्योंकि जब आप इसे नियमित लिनक्स उपयोगकर्ता के रूप में चलाते हैं तो journalctl कमांड सभी लॉग संदेशों को सूचीबद्ध नहीं करेगा।

सभी लॉग संदेश देखें

सभी journald लॉग देखने के लिए, बिना किसी तर्क के केवल journalctl कमांड चलाएँ: 

सुडो जर्नलctl

जर्नलक्टल कमांड आपके सिस्टम के सभी जर्नल लॉग्स को कालानुक्रमिक क्रम में सूचीबद्ध करेगा। कमांड का उपयोग करता है कम से पृष्ठभूमि में जो आपको वही नेविगेशन क्षमता देता है जो आपके पास आमतौर पर कम कमांड के साथ होती है। उदाहरण के लिए, आप लॉग का उपयोग करके नेविगेट कर सकते हैं एफ तथा आपके कीबोर्ड पर कुंजियाँ।

यदि आप उस क्रम को बदलना चाहते हैं जिसमें सिस्टम लॉग को आउटपुट करता है, यानी पहले नवीनतम दिखाएं, तो आप इसका उपयोग कर सकते हैं आर आदेश के साथ झंडा। आर झंडा दर्शाता है उलटना. 

sudo journalctl -r

कर्नेल जर्नल लॉग देखें

लिनक्स पर कर्नेल लॉग बहुत महत्वपूर्ण हैं क्योंकि उनमें आपके सिस्टम से संबंधित जानकारी उसके बूट होने के समय से होती है। केवल कर्नेल लॉग देखने के लिए, निर्दिष्ट करें -क जर्नलक्टल कमांड के साथ फ्लैग करें: 

सुडो जर्नलक्टल -के

आउटपुट कुछ कर्नेल जानकारी को भी सूचीबद्ध करेगा, जैसे कि कर्नेल संस्करण और उसका नाम।

सम्बंधित: लिनक्स में कर्नेल क्या है और आप अपने संस्करण की जांच कैसे करते हैं?

एक विशिष्ट प्रोग्राम द्वारा जर्नल लॉग्स को फ़िल्टर करें

आप journalctl का उपयोग करके किसी विशिष्ट प्रोग्राम या सेवा से संबंधित लॉग भी देख सकते हैं। उदाहरण के लिए, से जुड़े लॉग देखने के लिए क्रॉन सेवा, नीचे कमांड चलाएँ: 

सुडो जर्नलक्टल -यू क्रोन

रीयल-टाइम में लॉग संदेश देखें

कभी-कभी आप लॉग को वास्तविक समय में देखना चाहते हैं क्योंकि वे लॉग किए जा रहे हैं। उसके लिए, निम्न आदेश जारी करें: 

sudo journalctl -f

उपयोग Ctrl + सी वास्तविक समय दृश्य से बाहर निकलने के लिए कीबोर्ड शॉर्टकट।

दिनांक के अनुसार लॉग संदेश प्राप्त करें

आप टाइमस्टैम्प का उपयोग करके लॉग को फ़िल्टर और विश्लेषण करने के लिए journalctl का उपयोग कर सकते हैं। उदाहरण के लिए, कल से अब तक के लॉग प्रदर्शित करने के लिए: 

sudo journalctl --since=कल

आप विस्तृत "से" और "जब तक" टाइमस्टैम्प का उपयोग करके अधिक विशिष्ट हो सकते हैं, जैसा कि निम्नानुसार है: 

sudo journalctl --since="2021-07-17 12:00:00" --until="2021-07-17 15:00:00"

जर्नलक्टल केवल निर्दिष्ट अवधि के लिए लॉग संदेश प्रदर्शित करेगा।

यूआईडी या पीआईडी ​​द्वारा लॉग संदेश देखें

आप यूजर आईडी (यूआईडी) या प्रोसेस आईडी (पीआईडी) का उपयोग करके जर्नल लॉग को भी फिल्टर कर सकते हैं। मूल वाक्यविन्यास है: 

सुडो जर्नलक्टल _यूआईडी = 0

...जहाँ 0 रूट खाते के लिए UID है। आप उपरोक्त कमांड में UID को PID या GID (ग्रुप आईडी) से भी बदल सकते हैं।

जर्नल आउटपुट को फ़ॉर्मेट करना

एक विशिष्ट आउटपुट स्वरूप का उपयोग करके जर्नलक्टल लॉग देखने के लिए, आपको इसका उपयोग करना चाहिए जर्नल-ओ आपके पसंदीदा प्रारूप के बाद आदेश। उदाहरण के लिए, एक सुंदर JSON प्रारूप में लॉग प्रदर्शित करने के लिए, नीचे दी गई कमांड चलाएँ: 

सुडो जर्नलक्टल -ओ जोंस-सुंदर

आउटपुट:

सम्बंधित: Linux में सिस्टम लॉगिंग के साथ शुरुआत करना

Linux पर जर्नल को कॉन्फ़िगर करना

इस गाइड ने आपको दिखाया है कि कैसे journalctl कमांड का उपयोग करके Linux पर journald लॉग संदेशों को देखना और उनका विश्लेषण करना है। /var/log/journal निर्देशिका सभी जर्नल लॉग को संग्रहीत करती है। ध्यान दें कि, सभी लिनक्स डिस्ट्रोज़ में जर्नलड डिफ़ॉल्ट रूप से सक्षम नहीं होता है।

आप का उपयोग कर सकते हैं /etc/systemd/journald.conf अपने पीसी पर जर्नलड कॉन्फ़िगरेशन को कॉन्फ़िगर करने या उसमें परिवर्तन करने के लिए फ़ाइल। एक प्रभावी लॉगिंग सेवा के अलावा, कई अन्य उपकरण हैं जो आपके लिनक्स सर्वर की सुरक्षा के बारे में गंभीर होने पर जरूरी हैं।

ईमेल
6 आपके लिनक्स सर्वर को सुरक्षित करने के लिए ओपन-सोर्स टूल्स होना चाहिए

अपने Linux सर्वर की सुरक्षा से समझौता नहीं करना चाहते हैं? अभेद्य नेटवर्क स्थापित करने के लिए इन छह उपकरणों को स्थापित करें।

आगे पढ़िए

संबंधित विषय
  • लिनक्स
  • लिनक्स प्राथमिक
  • लिनक्स कमांड
  • तंत्र अध्यक्ष
लेखक के बारे में
मविज़ा कुमवेंडा (30 लेख प्रकाशित)

मविज़ा पेशे से सॉफ्टवेयर विकसित करता है और लिनक्स और फ्रंट-एंड प्रोग्रामिंग पर व्यापक रूप से लिखता है। उनके कुछ हितों में इतिहास, अर्थशास्त्र, राजनीति और उद्यम-वास्तुकला शामिल हैं।

मविज़ा कुमवेंडा. की अन्य फ़िल्में-टीवी शो

हमारे न्यूज़लेटर की सदस्यता

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें