Journalctl и бинарный лог

Слушатель - пользоваетель windows xp

Что ему делать, к кому обратиться

К своему системному администратору.

Он и есть сисадмин, админил через путти. Система сдохла, но журнал вытащил, потому что файловая система как субд оказалась вполне работоспособная (что за фс не имеет значения). Что с ним делать?

Он и есть сисадмин

Что с ним делать?

Уволить и нанять компетентного.

Воображаемые друзья лоровца: домохозяйка с автокадом и админ через putty.

У людей работающий с Linux-серваками из винды проблем гораздо больше чем чтение файла. Они либо обкладываются контейнерами и bash for win, либо живут на промежуточном серваке куда тоже ходят через putty и выполняют большую часть работы там удаленно.

Либо это действительно чистые виндузятники, но тогда и логи им дяденька админ вывешивает в Kibana-like интерфейсе и не дает грязными руками шарить по серваку через SSH.

Для домохозяинов есть ещё вариант - cockpit, опять же через веб.

Аще плевать на проблемы вендузоидов. У нас и своих хватает.

Ответы вида «настроить rsyslog так, чтобы он разбивал логи на файлы по нужным критериям» не принимаются, потому что машину времени ещё не изобрели и при первичной настройке машины не всегда очевидно, по каким критериям придётся искать впоследствии.

Уволить и нанять компетентного.

Логично.

Вообще-то, в сообщении все действующие лица, кроме system.journal изменены. А так как «машину времени не изобрели», то «уволить и нанять компетентного».

Я не увидел там юзкейсов, кроме признания «я не осилил греп

Клей или ЛСД, что тебе мерещется всякое? Я правда, прямо grep не упомянул, но очевидно имел его ввиду. Кстати, а какой-такой греп, ты же не видишь ни одного юзкейса по фильтрации логов, вон, с меня эти юзкейсы требуешь?

ведь ты это делал «каждый раз»

5+ лет назад. У меня и логов такой давности не сохранилось

Приведи, пожалуйста, хотя бы два IRL примера того, как ты использовал регексы для чтения логов

grep -P 'Sep 2[5-7] ' /var/log/messages
grep 'pppd.*Sent' /var/log/messages

Он и есть сисадмин, админил через путти

А ещё он болен раком, у него сдох любимый хомячок, а ночами он торгует своим телом, чтобы прокормить престарелую мать. Это я добавил в историю драматизму и реализму.

добавил в историю драматизму и реализму.

Все это есть в споре, что круче для доставания информации 'journalctl' или 'grep /var/log/messages'.

PID=6789

херасебе, ты помнишь все пиды процессов из прошлого?

_SYSTEMD_INVOCATION_ID=$(systemctl -p InvocationID show UNIT | cut -d= -f2)

матерьбожья ЧТО ЭТО?!

потому что машину времени ещё не изобрели и при первичной настройке машины не всегда очевидно, по каким критериям придётся искать впоследствии

админ локалхоста не палится, ага. Если ты не понимаешь, что логи отдельных демонов надо писать в отдельные файлы - будь добр дальше десктопа никогда не вылазить, в индустрии и так слишком много июней.

/var/log/messages

/var/log/messages

Федораст, что ли? Ладно, я понял основную проблему любителей жорналд, можешь дальше не распространяться.

P.S. * это рокет-саенс, конечно, на порядки сложнее для понимания, чем, простигосподи, «_SYSTEMD_INVOCATION_ID=$(systemctl -p InvocationID show UNIT | cut -d= -f2)»

Сразу видно человека, который недавно узнал, что в регексах точка - это любой символ, и теперь тычет своим знанием в лицо собеседнику.

Скорее видно человека, который думал, что grep видит кавычки вокруг выражения и таким образом воспринимает точку как точку.

Имеет ли смысл учить старый вариант системы логирования rsyslog?

syslog имеет смысл, многие железяки умеют логи по сети через него складировать

(устало) Ну а ты-то матёрый профессионал, надо понимать? Ну хорошо, будь по-твоему. Тогда выведи мне логи двух демонов одновременно с сохранением хронологического порядка. Про --since не забудь тоже.

матерьбожья ЧТО ЭТО?!

чтд.