Pesan log penting untuk mengaudit dan memelihara sistem Linux yang sehat. Setiap komputer Linux menyimpan pesan log untuk layanan atau pekerjaan yang berbeda. Panduan ini akan mengeksplorasi cara membaca dan menganalisis pesan log menggunakan jurnalctl, alat baris perintah untuk membaca pesan log yang ditulis oleh jurnal.

Apa itu journald?

Journald adalah layanan logging sistem yang menggabungkan pesan log ke dalam jurnal. Ini adalah bagian dari daemon systemd yang bertanggung jawab untuk event logging di Linux. Jurnal hanyalah file biner yang digunakan untuk menyimpan pesan log yang dihasilkan oleh journald.

Pesan log jurnal tidak persisten, karena disimpan dalam RAM, yang merupakan bentuk penyimpanan yang tidak stabil. Secara default, log jurnal hilang atau dihapus setiap kali PC Anda reboot atau kehilangan daya. Linux mengalokasikan jumlah RAM yang tetap ke log jurnal untuk menghindari penyumbatan memori sistem Anda.

Cara Menggunakan Perintah journalctl

Anda dapat menggunakan journalctl untuk menanyakan jurnal systemd atau log journald. Sistem mengindeks semua log jurnal untuk meningkatkan efisiensi saat membaca pesan log dari jurnal.

instagram viewer

Catatan: Panduan ini menggunakan sudo untuk menjalankan perintah menggunakan hak istimewa yang lebih tinggi karena perintah journalctl tidak akan mencantumkan semua pesan log saat Anda menjalankannya sebagai pengguna Linux biasa.

Lihat Semua Pesan Log

Untuk melihat semua log journald, cukup jalankan perintah journalctl tanpa argumen apa pun: 

sudo journalctl

Perintah journalctl akan mencantumkan semua log journald pada sistem Anda dalam urutan kronologis. Perintah menggunakan kurang di latar belakang yang memberi Anda kemampuan navigasi yang sama seperti yang biasanya Anda miliki dengan perintah yang lebih sedikit. Misalnya, Anda dapat menavigasi melalui log menggunakan F dan B tombol pada keyboard Anda.

Jika Anda ingin mengubah urutan di mana sistem mengeluarkan log, yaitu menampilkan yang terbaru terlebih dahulu, Anda dapat menggunakan -R bendera dengan perintah. Itu -R bendera singkatan dari Membalik. 

sudo journalctl -r

Lihat Kernel Journald Log

Log kernel sangat penting di Linux karena berisi informasi yang terkait dengan sistem Anda sejak boot. Untuk melihat log kernel saja, tentukan: -k tandai dengan perintah journalctl: 

sudo journalctl -k

Output juga akan mencantumkan beberapa informasi kernel, seperti versi kernel dan namanya.

Terkait: Apa itu Kernel di Linux dan Bagaimana Anda Memeriksa Versi Anda?

Filter Journald Log dengan Program Tertentu

Anda juga dapat melihat log yang terkait dengan program atau layanan tertentu menggunakan journalctl. Misalnya, untuk melihat log yang terkait dengan cron service, jalankan perintah di bawah ini: 

sudo journalctl -u cron

Lihat Pesan Log secara Real-Time

Terkadang Anda mungkin ingin melihat log secara real-time saat sedang dicatat. Untuk itu, keluarkan perintah berikut: 

sudo journalctl -f

Menggunakan Ctrl + C pintasan keyboard untuk keluar dari tampilan waktu nyata.

Dapatkan Pesan Log berdasarkan Tanggal

Anda dapat menggunakan journalctl untuk memfilter dan menganalisis log menggunakan stempel waktu. Misalnya untuk menampilkan log dari kemarin sampai sekarang: 

sudo journalctl --since=kemarin

Anda dapat lebih spesifik dengan menggunakan stempel waktu "sejak" dan "sampai" yang terperinci, sebagai berikut: 

sudo journalctl --since="2021-07-17 12:00:00" --until="2021-07-17 15:00:00"

Journalctl hanya akan menampilkan pesan log untuk periode yang ditentukan.

Lihat Pesan Log dengan UID atau PID

Anda juga dapat memfilter log jurnal menggunakan ID pengguna (UID) atau ID proses (PID). Sintaks dasarnya adalah: 

sudo journalctl _UID=0

... di mana 0 adalah UID untuk akun root. Anda juga dapat mengganti UID dalam perintah yang disebutkan di atas dengan PID atau GID (ID grup).

Memformat Output journalctl

Untuk melihat log journalctl menggunakan format output tertentu, Anda harus menggunakan: jurnalctl -o perintah diikuti oleh format pilihan Anda. Misalnya, untuk menampilkan log dalam format JSON yang cantik, jalankan perintah di bawah ini: 

sudo journalctl -o json-pretty

Keluaran:

Terkait: Memulai Masuk Sistem di Linux

Konfigurasi journald di Linux

Panduan ini telah menunjukkan kepada Anda cara melihat dan menganalisis pesan log jurnal di Linux menggunakan perintah journalctl. Itu /var/log/journal direktori menyimpan semua log journald. Perhatikan bahwa, tidak semua distro Linux memiliki journal yang diaktifkan secara default.

Anda dapat menggunakan /etc/systemd/journald.conf file untuk mengkonfigurasi atau membuat perubahan pada konfigurasi journald pada PC Anda. Selain layanan logging yang efektif, ada beberapa alat lain yang harus dimiliki jika Anda serius tentang keamanan server Linux Anda.

Surel
6 Alat Sumber Terbuka yang Harus Dimiliki untuk Mengamankan Server Linux Anda

Tidak ingin berkompromi dengan keamanan server Linux Anda? Instal enam alat ini untuk menyiapkan jaringan yang tidak dapat ditembus.

Baca Selanjutnya

Topik-topik yang berkaitan
  • Linux
  • Dasar Linux
  • Perintah Linux
  • Sistem administrasi
Tentang Penulis
Mwiza Kumwenda (30 Artikel Diterbitkan)

Mwiza mengembangkan perangkat lunak berdasarkan profesi dan menulis secara ekstensif di Linux dan pemrograman front-end. Beberapa minatnya termasuk sejarah, ekonomi, politik & arsitektur perusahaan.

More From Mwiza Kumwenda

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan