Re: Comandi base Bash (Parte 2) - Disco e dati
Inviato: 17/05/2024, 10:55
smartctl: controlla lo stato SMART di un disco rigido.
Il comando journalctl è un potente strumento per visualizzare i log di sistema in ambienti Linux che utilizzano systemd. Ecco alcuni degli eventi principali che puoi catturare con journalctl:
Eventi di avvio e arresto del sistema:
Puoi visualizzare i log relativi all'avvio e all'arresto del sistema operativo.
Esempio: journalctl -b mostra i log dell'ultimo avvio.
Log dei servizi di sistema
Puoi monitorare lo stato e gli eventi dei vari servizi gestiti da systemd.
Esempio: journalctl -u <nome_servizio> mostra i log di uno specifico servizio (sostituisci <nome_servizio> con il nome del servizio, ad esempio sshd per il servizio SSH).
Errori e avvisi di sistema:
Puoi filtrare e visualizzare gli errori e gli avvisi registrati nel sistema.
Esempio: journalctl -p err mostra solo i messaggi di errore.
Eventi di kernel:
Puoi catturare e visualizzare i messaggi generati dal kernel.
Esempio: journalctl -k mostra solo i messaggi del kernel.
Eventi relativi agli utenti:
Puoi visualizzare i log degli eventi relativi agli utenti, come login e logout.
Esempio: journalctl _UID=<UID> mostra i log relativi a un utente specifico (sostituisci <UID> con l'ID utente desiderato).
Log delle sessioni:
Puoi monitorare le sessioni di login e le attività delle sessioni utente.
Esempio: journalctl SESSION=<session_id> mostra i log di una specifica sessione.
Eventi di rete:
Puoi catturare i log relativi alla rete, come la connessione e la disconnessione delle interfacce di rete.
Esempio: journalctl -u NetworkManager per visualizzare i log del NetworkManager.
Eventi hardware:
Puoi monitorare gli eventi relativi all'hardware, come l'inserimento o la rimozione di dispositivi.
Esempio: journalctl -k spesso include anche eventi hardware.
Filtraggio temporale:
Puoi filtrare i log in base al tempo.
Esempio: journalctl --since "2024-05-17" mostra i log a partire da una specifica data.
Log persistenti:
journalctl permette di visualizzare i log persistenti, ovvero quelli che persistono dopo i riavvii del sistema.
Esempio: journalctl --disk-usage mostra quanto spazio disco viene usato dai log.
Usando questi comandi e combinazioni, puoi catturare una vasta gamma di eventi di sistema per analisi e monitoraggio.
Avvio e spegnimento del sistema:
Codice: Seleziona tutto
journalctl | grep 'Started' # Mostra gli eventi di avvio dei servizi
journalctl | grep 'Shutdown' # Mostra gli eventi di spegnimento del sistemaCodice: Seleziona tutto
journalctl -k | grep -i 'error' # Mostra gli errori del kernel
journalctl -k | grep -i 'warning' # Mostra gli avvisi del kernelCodice: Seleziona tutto
journalctl -u <nome_servizio> | grep -i 'error' # Mostra gli errori di un servizio specifico
journalctl -u <nome_servizio> | grep -i 'warning' # Mostra gli avvisi di un servizio specificoCodice: Seleziona tutto
journalctl -u <nome_servizio> | grep -i 'error' # Mostra gli errori di un servizio specifico
journalctl -u <nome_servizio> | grep -i 'warning' # Mostra gli avvisi di un servizio specificoCodice: Seleziona tutto
journalctl | grep 'network' # Mostra gli eventi di configurazione di rete
journalctl | grep 'firewall' # Mostra gli eventi del firewallCodice: Seleziona tutto
journalctl | grep 'apt' # Mostra gli eventi di aggiornamento del sistema (per Debian/Ubuntu)
journalctl | grep 'pacman' # Mostra gli eventi di aggiornamento del sistema (per Arch Linux)