读取.journal文件内容的命令？

Question

嗯，答案很简单--使用命令“日志”。

但让我先描述一下问题，

我遇到了一个ubuntu服务器崩溃事件，并成功地提取了一些日志/..journal文件，下一个处理该事件的方法是读取/分析这些文件。

目前正在讨论两项请求：

如何在Windows环境下读取.journal文件

B.读取.journal文件的其他方式，而不是使用Windows

第一个是最重要的请求，但我跳过了，因为它似乎太难了，使用另一个ubuntu主机并使用命令“日志can file /path_to_the_file”可以很好地解决这个目标。(并通过">“符号将内容导出到.txt文件)。

现在，我发现当使用命令"cat“读取.journal文件时和之后，控制台显示中会出现胡言乱语，我别无选择，只能重新启动以清除混乱。

命令"vi“也不能工作。

那么，命令“.journal”是正常浏览.journal文件的唯一直接方法吗？

Answer 1

现在我发现当使用命令"cat“读取.journal文件时和之后，控制台显示中会出现胡言乱语。

确实如此。这是一个二进制文件

我别无选择，只能重新启动来收拾烂摊子。

这不对。您通常可以使用Control-j, reset, Control-j组合来修复这个问题(有关在这些情况下“混乱的终端”的更多细节，请参见这里 )，或者只需打开一个新的终端即可。

那么，命令“.journal”是正常浏览.journal文件的唯一直接方法吗？

由于它是一个二进制文件，唯一的选择是使用一个可以解析该二进制格式的程序。这就是日志不加限制地做的事情。或者，您也可以使用自定义脚本:例如，在Python中，您可以使用systemd.journal库(https://stackoverflow.com/questions/26331116/reading-systemd-journal-from-python-script)，尽管我不确定它是否可移植到Windows。

您还可以选择一种不同的方法:在某个地方复制文件(虚拟机，甚至一个Linux容器也足够)，然后运行journalctl -D <path to exported journal>。