🚀 Трюки для работы с системным журналом (Syslog) и логами Привет, любители Linux! 🕵️♂️ Журналы — это наш навигатор в мире ошибок и событий системы. Хотите быстро находить и анализировать важные сообщения? Тогда этот пост для вас! Знание работы с логами — ключ к стабильной системе и безопасности. Самое важное — уметь фильтровать и просматривать информацию быстро. Воспользуемся стандартным инструментом: - Просмотр последних записей: sudo journalctl -n 50 - Фильтрация по времени: sudo journalctl --since "2 hours ago" - Поиск ошибок за текущий день: sudo journalctl -p err --since today - В отдельный файл — чтобы анализировать позже: sudo journalctl > system.log - Постоянный мониторинг реального времени: sudo journalctl -f Для более глубокого анализа можно фильтровать по службам: - Только syslog: sudo journalctl -u syslog.service Вы не поверите, сколько интересных данных скрыто в этих logs. Их можно использовать для автоматизации, расследовать атаки и поддерживать систе