ProgramícioSite de Programação
Ajuda a Ucrânia
rsyslogServiço logrotate e rotação de logsJournald
  1. Home
  2. Sistema Operacional
  3. Linux
  4. Log

Journald - Linux

Além do rsyslog, existe o serviço Journald que é utilizado para o registro de eventos no sistema. O Journald é principalmente usado para fornecer informações adicionais sobre o funcionamento dos serviços. Ele fornece informações em tempo real, que por padrão são apagadas ao reiniciar o computador. O uso do Journald permite solicitar informações específicas sobre os serviços e seu estado atual de funcionamento.

O Journald oferece o comando journalctl, que permite ler as mensagens mais recentes do log: 

programicio@Programicio:~$ journalctl
Mar 08 16:37:23 Programicio systemd-journald[473]: /var/log/journal/>
Mar 08 16:37:23 Programicio kernel: audit: type=1400 audit(170990504)>
Mar 08 16:37:23 Programicio kernel: audit: type=1400 audit(170990504)>
Mar 08 16:37:23 Programicio rtkit-daemon[1754]: Supervising 8 thread>
...

Para ir para o final do log, use o comando, pressione Shift + G no teclado.

O journalctl possui várias opções para filtrar itens específicos do log. Algumas delas são:

  • --system: mostra o log do sistema

  • --user: mostra os logs apenas do usuário atual

  • -D --directory=PATH: mostra os logs de uma pasta específica

  • --file=PATH: mostra o log de um caminho específico

  • -S --since=DATE: mostra mensagens a partir de uma data específica no formato YYYY-MM-DD hh:mm

  • -U --until=DATE: mostra mensagens até uma data específica no formato YYYY-MM-DD hh:mm

  • -t --identifier=STRING: mostra mensagens com uma tag específica

  • -p --priority=RANGE: mostra mensagens com uma prioridade específica

  • -g --grep=PATTERN: usa uma expressão regular para procurar mensagens

  • -k --dmesg: mostra mensagens do log do kernel para a inicialização atual

Por exemplo, para exibir as últimas 10 entradas do log do sistema:

programicio@Programicio:~$ journalctl --system -n 10
Mar 21 11:45:08 Programicio rtkit-daemon[2337]: Supervising 7 threads of 4 processes of 1 users.
Mar 21 11:45:08 Programicio rtkit-daemon[2337]: Successfully made thread 3384 of process 3361 owned by '1000' RT at priority 20.
Mar 21 11:45:08 Programicio rtkit-daemon[2337]: Supervising 8 threads of 5 processes of 1 users.
...

Ou, por exemplo, para exibir todos os erros (ou seja, mensagens com prioridade "err"): 

journalctl -p err

Para filtrar por data, as datas são especificadas no formato YYYY-MM-DD hh:mm . Por exemplo, para encontrar todas as mensagens a partir das 16:30:20 do dia 20 de março de 2024: 

journalctl --since "2024-03-20 16:30:20"

Também é possível não especificar a hora, apenas a data:

journalctl --since 2024-03-20

Além disso, palavras como yesterday, today e tomorrow podem ser usadas como parâmetros. Por exemplo, para encontrar todas as entradas a partir de ontem: 

journalctl --since yesterday

É possível combinar várias opções para uma filtragem mais refinada. Por exemplo, para encontrar todos os erros a partir de ontemÇ 

journalctl --since yesterday -p err
AnteriorPróximo
Política de Privacidade

Copyright © www.programicio.com Todos os direitos reservados

É proibida a reprodução do conteúdo desta página sem autorização prévia do autor.

Contato: programicio@gmail.com