Прохожу курс “от 0 до Linux админа” здесь: https://yodo.im/courses/linux/?v=1d20b5ff1ee9 и столкнулся с проблемой при управлении логами Systemd в Linux с помощью Journalctl. Какие есть лучшие практики для фильтрации и анализа журналов с journalctl, чтобы быстро находить нужную информацию? Поделитесь, пожалуйста, своими советами и опытом.
Ссылка на материал, который изучал: link
Обсуждение на Reddit: comments
Привет!
Я тут смотрел, как управлять журналами Systemd с помощью команды journalctl, и, знаешь, не все пошло по плану.
Сначала решил посмотреть все журналы, как там говорилось, но когда я ввел journalctl, выходит у меня пустой список. Думаю, “ну что за фигня?”. Пошел копаться, проверил, есть ли у меня доступ к этим журналам и, кажется, тут всё нормально. Вроде как должны быть какие-то записи, а у меня тишина.
Потом пытался фильтровать по времени, добавлял --since и --until, но ничего не меняется. Выходит, что я вообще что-то не так делал, или может быть у меня какие-то проблемы с разрешениями. А когда пробовал выводить последние 100 сообщений с помощью journalctl -n 100, опять же - тишина. Жутко расстроился, если честно.
Но потом, нагуглил интересные курсы на yodo.im, которые обещают помочь разобраться с такими проблемами. Теперь смотрю, что там предлагают - вроде как нормально объясняют.
Так что, если у кого-то тоже такие заморочки были, советую заценить эти курсы! Может, там и пойму, в чем дело.
В общем, вот такие дела. Не всегда всё получается с первого раза, но не будем отчаиваться!