Journalctlの2番目の時系列は何ですか?

Journalctlの2番目の時系列は何ですか?

私のデバイスからすべてのタイムスタンプとソートを削除しようとしています。ログ制御出力

例えば

sudojournalctl -eu ネットワーク管理者

[  130.787316] user NetworkManager[713]: <info>  [1707206156.8193] device (tun0): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'external')
[  130.787563] user NetworkManager[713]: <info>  [1707206156.8195] device (tun0): state change: secondaries -> activated (reason 'none', sys-iface-state: 'external')
[  130.789674] user NetworkManager[713]: <info>  [1707206156.8207] device (tun0): Activation: successful, device activated.
[  149.870255] user NetworkManager[713]: <info>  [1707206175.8792] modem-manager: ModemManager no longer available
[  150.666436] user systemd[1]: Stopping Network Manager...
[  150.666601] user NetworkManager[713]: <info>  [1707206176.6984] caught SIGTERM, shutting down normally.

出力で2つのタイムソート列を識別できます。

  1. 前の列ユーザー
  2. 次の列情報

最初のソートを削除するには、以下を追加します。-ocatオリジナルとして

sudo Journalctl -eu NetworkManager -o 猫

<info>  [1707206156.8193] device (tun0): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'external')
<info>  [1707206156.8195] device (tun0): state change: secondaries -> activated (reason 'none', sys-iface-state: 'external')
<info>  [1707206156.8207] device (tun0): Activation: successful, device activated.
<info>  [1707206175.8792] modem-manager: ModemManager no longer available
Stopping Network Manager...
<info>  [1707206176.6984] caught SIGTERM, shutting down normally.

しかし、2番目の時系列を見つけてフィルタリングするきちんとした方法が見つかりません。

そして、2番目のシーケンスは何ですか?

最初の項目は、以下を追加することで時間日付に変換できます。-o短いもともとcmdにコピーしましたが、2番目の問題を解決するフィルタが見つかりませんでした。

sudo Journalctl -eu NetworkManager -o ショート

Feb 06 06:52:56 user NetworkManager[713]: <info>  [1707206156.8193] device (tun0): state change: ip-check -> secondaries (reason 'none', sys-iface-state: 'external')
Feb 06 06:52:56 user NetworkManager[713]: <info>  [1707206156.8195] device (tun0): state change: secondaries -> activated (reason 'none', sys-iface-state: 'external')
Feb 06 06:52:56 user NetworkManager[713]: <info>  [1707206156.8207] device (tun0): Activation: successful, device activated.
Feb 06 06:53:15 user NetworkManager[713]: <info>  [1707206175.8792] modem-manager: ModemManager no longer available
Feb 06 06:53:16 user systemd[1]: Stopping Network Manager...
Feb 06 06:53:16 user NetworkManager[713]: <info>  [1707206176.6984] caught SIGTERM, shutting down normally.

答え1

最初のタイムスタンプは、カーネルが始まってからの秒数です。これはロギングツールによって作成されました(チェーンのどの場所にあるかは正確にはわかりません)。私の考えでは、これはあなたが見るのとuptime同じ時計で、最初の数字だと思います。/proc/uptime。 systemdによって管理されるので、journalctlきれいに印刷できる方法があります。

2番目のタイムスタンプは次のとおりです。ログメッセージに含めるNetworkManagerの選択。 Journalctlに関する限り、これは次に始まる長い行の一部にすぎません<info>。ログ行の形式は、タイムスタンプ、ユーザー、プロセス名、括弧内のプロセスID、コロン、ペイロードです。

NetworkManagerのタイムスタンプは現在の時刻です。時からg_get_real_timeそのため、システムクロックが変わるとシステムクロックも変わります。これはあなたのタイムゾーンではなくUTC時間です。 Unix epoch(1970年1月1日00:00 UTC)以降の秒数。

date以下を使用してタイムスタンプをきれいに印刷できます。

date -u -d @1707206156.8193
Tue Feb  6 07:55:56 UTC 2024

関連情報