Bem, a resposta é simples - usando o comando "journalctl".
Mas deixe-me descrever o problema primeiro,
Eu encontrei um evento de travamento do servidor ubuntu e alguns arquivos log/.journal foram extraídos com sucesso, e a próxima maneira de lidar com esse evento é ler/analisar esses arquivos.
Havia 2 pedidos sendo discutidos:
A. Como ler os arquivos .journal no ambiente Windows
B. outra maneira de ler os arquivos .journal além de usar o sistema operacional Windows
A primeira é a solicitação mais importante, mas eu a pulei porque parecia muito difícil e usar outro host ubuntu com o comando "journalctl --file /path_to_the_file" pode resolver o objetivo perfeitamente. (e também exportar o conteúdo para o arquivo .txt via " >" símbolo)
Agora descobri que, quando e depois de usar o comando "cat" para ler o arquivo .journal, aparecerá uma mensagem sem sentido na tela do console e não tenho escolha a não ser reiniciar para limpar a bagunça.
O comando "vi" também não funciona.
Então, o comando "journalctl" é a única e direta maneira de navegar normalmente pelo arquivo .journal?
De fato. é um arquivo binário
Isso não está correto. Geralmente, você pode corrigir isso usando a
Control-j, reset, Control-jcombinação (veja aqui mais detalhes sobre o "terminal bagunçado" nessas situações) ou simplesmente abra um novo terminal.Como é um arquivo binário, a única opção é usar um programa que possa analisar esse formato binário. Isso é o que o journalctl faz fora da caixa. Como alternativa, você pode usar um script personalizado: em Python, por exemplo, você pode usar a biblioteca systemd.journal ( https://stackoverflow.com/questions/26331116/reading-systemd-journal-from-python-script ), embora Não tenho certeza se é portátil para o Windows.
Você também pode escolher uma abordagem diferente: copiar os arquivos em algum lugar (uma máquina virtual, até mesmo um contêiner Linux provavelmente é suficiente) e executar
journalctl -D <path to exported journal>.