Início / server / Perguntas / 721963
Accepted
Mark Grimes
Asked: 2015-09-13 10:29:06 +0800 CST

Como você usa os padrões journalctl do systemd

  • 772

Estou tentando usar journalctla correspondência de padrões em SYSLOG_IDENTIFIERS. Como exemplo, tenho uma tonelada de mensagens marcadas sshd:

$ journalctl -t sshd | wc -l
987

mas se eu tentar usar a correspondência de padrões para encontrá-los:

$ journalctl -t 'ssh*'
-- No Entries --
$ journalctl -t 'ssh.*'
-- No Entries --

A página de manual do journalctl diz que os padrões devem funcionar, mas não consigo encontrar mais nada sobre como os padrões são usados/definidos no systemd.

$ man journalctl
....
-t, --identifier=SYSLOG_IDENTIFIER|PATTERN
       Show messages for the specified syslog identifier SYSLOG_IDENTIFIER,
       or for any of the messages with a "SYSLOG_IDENTIFIER" matched by PATTERN.

Estou executando o ArchLinux:

$ journalctl --version
systemd 225
+PAM -AUDIT -SELINUX -IMA -APPARMOR +SMACK -SYSVINIT +UTMP +LIBCRYPTSETUP
+GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID -ELFUTILS +KMOD +IDN
systemd

4 respostas

  1. Best Answer

    Este foi um bug do documento que foi fechado quando o erro de digitação na manpágina foi atualizado.

    O relatório do bug levou aos seguintes comentários no código :

    Na verdade, não aceitamos padrões, portanto, não afirmamos isso.

    Como solução alternativa, você pode usar grepconforme sugerido nos comentários da sua pergunta. Algo assim:

    journalctl | grep sshd
    • 38

  2. journalctl -v 239 suporta filtragem com-g

    Da página man do journactl

       -g, --grep=
       Filter output to entries where the MESSAGE= field matches the
       specified regular expression. PERL-compatible regular
       expressions are used, see pcre2pattern(3) for a detailed
       description of the syntax.

       If the pattern is all lowercase, matching is case
       insensitive. Otherwise, matching is case sensitive. This can
       be overridden with the --case-sensitive option, see below.
    • 5

  3. A pergunta original intitula "Como você usa os padrões journalctl do systemd ". Isso aponta para um recurso muito específico do journalctl chamado "MATCHES" em vez de uma filtragem de expressão regular genérica.

    O recurso "MATCHES" é totalmente detalhado junto com todos os outros recursos em sua página de manual amigável, que afirma logo no início:

    Se um ou mais argumentos de correspondência forem passados, a saída será filtrada de acordo.

    O recurso "correspondências" destina-se a filtrar as entradas de log com base em vários filtros possíveis.

    Para casos como o da pergunta original, é assim que eu faço (eu também executo o ArchLinux).

    Primeiro, você precisa saber o nome do serviço em que está interessado. Eu costumo fazer isso:

    systemctl | grep sshd

    Eu entendi isso:

    sshd.service       loaded active running   OpenSSH Daemon

    Então você pode pedir journalctlpara filtrar pelo "nome da unidade systemd" assim:

    journalctl _SYSTEMD_UNIT=sshd.service

    Chama-se "a filtragem de correspondências". Seria isso.

    Caso a pergunta original tenha sido escrita para significar " como aplicar grepà saída journalctl ", você pode aplicar grepaos logs armazenados "até agora" com

    journalctl | grep ssh

    ou veja as entradas de log atualmente recebidas com

    journalctl -f | grep ssh

    e pressione CTRL-C para interromper o fluxo. Claro, você pode usar pipes mais complexos com padrões regulares de granulação mais fina ou vários grepcomandos.

    • 1

  4. Você pode definir o arquivo de unidade ao executar journalctl.

    journalctl -f -u sshd.service

    Vou mostrar apenas o diário desshd

    • -3

relate perguntas