嗯,答案很简单——使用命令“journalctl”。
但让我先描述一下问题,
我遇到了一个 ubuntu 服务器崩溃事件,一些 log/.journal 文件被成功提取,接下来处理这个事件的方法是读取/分析这些文件。
正在讨论 2 个请求:
A. Windows环境下如何读取.journal文件
B. 除了使用 Windows 操作系统之外的其他读取 .journal 文件的方法
第一个是最重要的请求,但我跳过了它,因为它似乎太难了,使用另一个带有命令“journalctl --file /path_to_the_file”的 ubuntu 主机可以完美地解决目标。(并通过“将内容导出到 .txt 文件” >”符号)
现在我发现,当使用命令“cat”读取.journal 文件时和之后,控制台显示上会出现乱码,我别无选择,只能重新启动以清除混乱。
命令“vi”也不起作用。
那么,命令“journalctl”是正常浏览.journal 文件的唯一直接方式吗?
的确。这是一个二进制文件
这是不正确的。您通常可以通过使用
Control-j, reset, Control-j组合来解决此问题(有关这些情况下“混乱的终端”的更多详细信息,请参见此处),或者只打开一个新终端。由于它是一个二进制文件,唯一的选择是使用可以解析该二进制格式的程序。这就是 journalctl 开箱即用的功能。或者,您可以使用自定义脚本:例如,在 Python 中,您可以使用 systemd.journal 库 ( https://stackoverflow.com/questions/26331116/reading-systemd-journal-from-python-script ),尽管我不确定它是否可以移植到 Windows。
您还可以选择不同的方法:将文件复制到某处(虚拟机,甚至 Linux 容器可能就足够了),然后运行
journalctl -D <path to exported journal>.