Вопрос по поиску journalctl

0

1

1.
в файле system.journal нашел интересующий меня текст CMDLINE=/usr/bin/sudo .....

но как там кракозябры вокруг и ниче не понятно.

Как найти через journalctl этот текст? по примерной дате ничего нет
journalctl | grep CMDLINE=/usr/bin/sudo ничего тоже нет.

в самом журнале через хоткей '/' тоже не находит
.

а в файле журнала находит
grep -r CMDLINE=/usr/bin/sudo
Binary file q matches
Binary file journal/a7394cfaa29f4a5a8320c6f4f3c1b306/system@0005cbc3d8cb92b7-fd3e47dfdd8fd07b.journal~ matches
.... и еще много файлов

Ссылка

←	скрипт тестирования шедулеров

Armbian 11, systemd и usb wi-fi адаптер

→

Возможно journalctl ищет только с момента последней загрузки а sudo в предыдущих сессиях была. Journalctl умеет переключаться на предыдущие «сессии». Почитай в man-е.

vyv ★★★
(02.10.21 13:28:22 MSK)

Ответ на: комментарий от vyv 02.10.21 13:28:22 MSK

Возможно journalctl ищет только с момента последней загрузки

Нет, он ищет во всём журнале. Для просмотра журнала с последней загрузки используется ключ -b

gremlin_the_red ★★★★★
(02.10.21 18:21:15 MSK)

Ссылка

а в файле журнала находит grep -r CMDLINE=/usr/bin/sudo Binary file q matches Binary file journal/a7394cfaa29f4a5a8320c6f4f3c1b306/system@0005cbc3d8cb92b7-fd3e47dfdd8fd07b.journal~ matches

Это не файл журнала, с ~ на конце — это бэкап, он игнорируется, по умолчанию. Попробуй прямо указать этот файл при вызове journalctl

gremlin_the_red ★★★★★
(02.10.21 18:25:38 MSK)

Ответ на: комментарий от gremlin_the_red 02.10.21 18:25:38 MSK

дело в том что в самом файле есть timestamp unix вроде типа в секундах или в чем то 142352345245 типа такого. Я перевел его в реальное время и журнал видит это время но записей там нет похожих. записи в журнале за долго до этого события есть до и после.

МОжет есть какая то прога для открытия файла? для винды желательно

Regacar ★
(02.10.21 18:43:36 MSK) автор топика
Последнее исправление: Regacar 02.10.21 18:46:43 MSK (всего исправлений: 1)