해커즈뉴스 / 해커대학
 
 


해커즈뉴스 제공 리눅스 + 스마트폰의 모든것
 
 
No, 6029
구분: 활용팁
사이트: 해커즈뉴스
종류: 리눅스
조회: 103
journalctl 이란?  
- systemd의 서비스 로그를 확인할 수 있다.

- systemd-journald.service에 의해서 systemd의 정보들을 분석한다.


옵션

-a : 표시할 수 없는 문자가 있거나 매우 긴 경우에도 모든 Log 내용을 출력

-b : 마지막 부팅 후의 Log만 출력

-r : 최신항목이 먼저 표시되도록 역순으로 출력

-c : 커서가 지정한 저널의 위치부터 Log 표시를 시작

-f : 가장 최근 Log만 표시하고 새롭게 추가되는 Log는 계속 출력

-k : 커널 메시지만 출력 (dmesg랑 같음)

-q : 일반 사용자로 실행될 때 접근할 수 없는 시스템 저널에 관한 경고메시지를 표시하지 않음

-u : unit으로 systemctl list-units에서 출력되는 첫번째 항목

-p : 메시지의 우선순위로 log level을 의미 (숫자나 문자열을 지정)

emerg=0, alert=1, crit=2, err=3, warning=4, notice=5, info=6, debug=7
-o : Log 출력 형식을 설정
  1. short : 기본값으로 syslog파일의 형식과 동일하다. 한 행에 하나의 Log만 출력
  2. short-iso : short와 비슷하지만 ISO 8601의 시간 형식으로 출력
  3. short-precise : short와 비슷하지만 마이크로 초 단위로 시간 출력
  4. short-monotonic : short와 비슷하지만 단조로운 시간 형식으로 출력
  5. verbose : 전체 Log를 모두 자세하게 출력
  6. export : Log내용을 내보낸다. (백업 및 전송에 적합한 바이너리 스트림으로 직렬화)
  7. json : 한줄에 하나씩 JSON 데이터 구조로 형식화
  8. json-pretty : JSON 데이터 구조로 형식화 하지만 여러줄로 형식을 지정하여 사람이 읽을 수 있게 한다.
  9. json-see : JSON 데이터 구조로 형식화 하지만 Server-Sent Events에 적합한 형식으로 한다.
  10. cat : 매우 간결한 출력을 생성하며 메타 데이터가 없고 Log만 표시하며 시간은 표시하지 않음

-l, --no-full, --full : 출력되는 Log의 필드를 줄일때 사용, 기본값은 전체 필드를 표시하여
사용자가 해당 필드를 붙이거나 자를 수 있도록 한다. -l / -full 옵션은 이전 옵션으로 사용되지 않는다.

_UID= 33 : 33번 UID를 가진 프로세스에 대한 Log를 출력

--disk-usage : 저널 파일의 디스크 사용량을 표시 (압춘된 모든 더널 파일과 사용중인 저널 파일의 합계를 표시)


설정파일

/etc/systemd/journald.conf
[Journal]
#Storage=auto
#Compress=yes
#Seal=yes
#SplitMode=uid
#SyncIntervalSec=5m
#RateLimitInterval=30s
#RateLimitBurst=1000
#SystemMaxUse=    -> journal log 파일의 최대 Size를 지정
#SystemKeepFree=
#SystemMaxFileSize=
#RuntimeMaxUse=
#RuntimeKeepFree=
#RuntimeMaxFileSize=
#MaxRetentionSec=
#MaxFileSec=1month  -> journal log 파일의 최대보관일수를 지정
#ForwardToSyslog=yes
#ForwardToKMsg=no
#ForwardToConsole=no
#ForwardToWall=yes
#TTYPath=/dev/console
#MaxLevelStore=debug
#MaxLevelSyslog=debug
#MaxLevelKMsg=notice
#MaxLevelConsole=info
#MaxLevelWall=emerg





사용법


마지막 부팅 후 로그 보기

# journalctl -b


오늘 날짜 로그 보기

# journalctl --since=today


특정 기간별 로그 보기

# journalctl --since "2017-05-25 00:00:00" --until "2017-05-30 10:30:00"

2017년 5월 25일 0시부터 2017년 5월 30일 오전 10시 30분까지의 Log 출력


특정 서비스 데몬 로그 보기

# journalctl -u sshd


특정 이벤트 속성 조회

# journalctl -p crit

critical 속성을 가진 이벤트만 출력


특정 서비스데몬 및 속성과 날짜 로그 보기

# journalctl -u libvirtd --since=yesterday -p err

어제부터의 libvirtd 데몬의 Log 중 error만 출력


Error 로그 자세히 보기

# journalctl -p err -o verbose

Error log에 대해 자세하게 출력


특정 이벤트 조회

# journalctl /sbin/crond


밑에서부터 로그 보기

# journalctl -f





journalctl이 느릴때


- BTRFS로 포맷된 파티션에 Arch Linux를 설치해 사용중이라면 journalctl의 속도가 늦려지는 현상을 겪을 수 있다.
이는 로그를 저장하는 파일 데이터베이스에 디스크 단편화가 심하게 되어 일어나는게 원인이다.
따라서 단편화 제거를 하면 개선되는 것을 확인 할 수 있다. 


1) Log의 크기를 확인

# journalctl --disk-usage


2) 로그를 저장하는 파일 데이터베이스에 단편화를 확인

# filefrag /var/log/journal/*/*


3) btrfs 명령을 사용하여 단편화를 제거

# btrfs fi defrag -v -f -clzo /var/log/journal/*/* 

                    수정/삭제     이전글 다음글    
번호제 목종류작성일
6031   C/C++ 컴파일러 종류 프로그래밍  07-26
6030   리눅스 쿼터 종류 리눅스  07-25
6029   journalctl 이란? 리눅스  07-24
6028   리눅스 시스템 노리는 정찰용 멀웨어, 이블놈 등장 리눅스  07-23
6027   버추얼박스와 베이그런트로 가상 머신 생성하기 리눅스  07-22
6026   ‘내 폰안의 신분증’ 시대 열리나…위·변조-해킹... 스마트폰  07-21
6025   Server Header 정보에서 SW명 완전 가리기! 아파치  07-20
6024   [Apache HTTP Server] 억세스 로그에 특정 확장자 ... 리눅스  07-19
6023   ‘보안’ 더하는 티맥스오에스, 차별화 전략 통할... 리눅스  07-18
6022   호스트명 변경하기 리눅스  07-17
 
 

 
처음 이전 다음       목록 홈