Comando: journalctl - Monitoramento de LOGs

renizgo

Com a chegada do SystemD nas distribuições mais recentes, mudou a forma como verificamos os LOGs. Hoje, usamos o comando "journalctl" para verificação dos LOGs e auxílio nos troubleshootings.

[ Hits: 26.077 ]

Por: Renato Diniz Marigo em 15/08/2017 | Blog: http://www.renatomarigo.com.br

19 0
Denuncie   Favoritos   Indicar   Impressora

journalctl na prática



Vou mostrar alguns exemplos de verificação de LOGs com o comando journaulctl.

O comando sem parâmetros, irá mostrar todos os LOGs de todos os serviços e, na primeira linha, mostrará a data de início dos LOGs:

# journalctl
-- Logs begin at Qui 2017-07-27 12:12:16 -03, end at Sex 2017-07-28 10:01:01 -03. --

Tempo de verificação

Quando precisamos especificar um tempo de verificação dos LOGs de início. Por exemplo, mostre os LOGs de hoje desde as 09h da manhã:

# journalctl --since=09:00

Mostre os LOGS desde o dia 27/07/2017:

# journalctl --since "2017-07-27 01:00:00"

Mostre os LOGs desde o dia 27/07/2017, até o dia 28/07/2017 às 15h:

# journalctl --since "2017-07-27 01:00:00" --until "2017-07-28 15:00:00"

Obs.: no parâmetro "--since", pode se usar: yesterday, today, tomorrow etc. A seguir, a descrição do manual para consulta.

-S, --since=, -U, --until=

Start showing entries on or newer than the specified date, or on or older than the specified date, respectively. Date specifications should be of the format "2012-10-30 18:17:16". If the time part is omitted, "00:00:00" is assumed. If only the seconds component is omitted, ":00" is assumed. If the date component is omitted, the current day is assumed. Alternatively the strings "yesterday", "today", "tomorrow" are understood, which refer to 00:00:00 of the day before the current day, the current day, or the day after the current day, respectively. "now" refers to the current time. Finally, relative times may be specified, prefixed with "-" or "+", referring to times before or after the current time, respectively. For complete time and date specification, see systemd.time(7). Note that --output=short-full prints timestamps that follow precisely this format.
Você pode especificar o serviço que quer monitorar:

# journalctl -u nginx.service

Pode se especificar mais de um serviço:

# journalctl -u nginx.service -u sshd.service

Pode ser intercalado com o tempo:

# journalctl -u nginx.service --since today

Pode visualizar em tempo real, semelhante ao conhecido comando "tail":

# journalctl -u nginx.service -f

Pode também usar com parâmetros de PID, UID, GID:

# journalctl _PID=5000
# journalctl _UID=33

Para mostrar LOGs do Kernel:

# journaulctl -k

Formatos de saída

Também existe uma opção muito legal de formatos de saída com a opção "-o":

json = Exibe no formato json

# journalctl -u nginx -o json
{ "__CURSOR" : "s=aa0c895996764a239d5fc0da56f4cc2c;i=705;b=b2a43bc18ce14ae69a059487bf43d41b;m=1096bbab15;t=5555e9425e404;x=2390c67e216bea6", "__REALTIME_TIMESTAMP" : "1501239584351236", "__MONOTONIC_TIMESTAMP" : "

Em um formato melhor:

# journalctl -u nginx -o json-pretty
        "__CURSOR" : "s=aa0c895996764a239d5fc0da56f4cc2c;i=34a;b=b2a43bc18ce14ae69a059487bf43d41b;m=f9a80c;t=5554dfe63e0fb;x=81d483852df82e6",
        "__REALTIME_TIMESTAMP" : "1501168352354555",
        "__MONOTONIC_TIMESTAMP" : "16361484",
        "_BOOT_ID" : "b2a43bc18ce14ae69a059487bf43d41b",

verbose = Exibe os logs de forma mais detalhada:

# journalctl -u nginx -o verbose
    MESSAGE=Starting nginx - high performance web server...
    _SOURCE_REALTIME_TIMESTAMP=1501168351763138
Qui 2017-07-27 12:12:32.354555 -03 [s=aa0c895996764a239d5fc0da56f4cc2c;i=34a;b=b2a43bc18ce14ae69a059487bf43d41b;m=f9a80c;t=5554dfe63e0fb;x=81d483852df82e6]
    PRIORITY=6

cat = Exibe em um formato mais curto:

# journalctl -u nginx -o cat
Starting nginx - high performance web server...
nginx: [warn] load balancing method redefined in /etc/nginx/conf.d/opac.conf:3
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

short = Formato padrão de LOGs

# journalctl -u nginx -o short
Jul 28 08:42:06 nginx.scielo.org systemd[1]: Starting nginx - high performance web server...
Jul 28 08:42:06 nginx.scielo.org nginx[7685]: nginx: [warn] load balancing method redefined in /etc/nginx/conf.d/homolog-opac.conf:3
Jul 28 08:42:06 nginx.scielo.org nginx[7685]: nginx: [warn] load balancing method redefined in /etc/nginx/conf.d/opac.conf:3
Jul 28 08:42:06 nginx.scielo.org nginx[7685]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Jul 28 08:42:06 nginx.scielo.org nginx[7685]: nginx: configuration file /etc/nginx/nginx.conf test is successful
Jul 28 08:42:06 nginx.scielo.org nginx[7687]: nginx: [warn] load balancing method redefined in /etc/nginx/conf.d/homolog-opac.conf:3
Jul 28 08:42:06 nginx.scielo.org nginx[7687]: nginx: [warn] load balancing method redefined in /etc/nginx/conf.d/opac.conf:3
Jul 28 08:42:06 nginx.scielo.org systemd[1]: Started nginx - high performance web server.

Para exibir os LOGs do boot corrente:

# journalctl -b

Conclusão

O SystemD veio para organizar de uma melhor forma os serviços e LOGs, que no meu ponto de vista, ficou muito melhor.

Referência: How To Use Journalctl to View and Manipulate Systemd Logs | DigitalOcean DigitalOcean

   

Páginas do artigo
   1. journalctl na prática
Outros artigos deste autor

Zabbix Server 2.0 no Ubuntu Server 12.04 - Instalação e configuração

Instalação do CentOS Atomic para Gerenciamento de Containers Docker

Instalação do WordPress no CentOS 7

WordPress com Docker

VLAN Tagging nos sistemas GNU/Linux derivados do Red Hat

Leitura recomendada

Instalação da IDE Anjuta em ambientes não-Gnome (HOW-TO)

Tutorial convertendo DVD para AVI - com mencoder

Copiar um DVD através do k9copy no Insigne Momentum 5.0

Lapidando a configuração do mplayer

Instalando MetraTrader5 no Linux

  
Comentários
[1] Comentário enviado por albfneto em 21/08/2017 - 17:31h

muito bom. Favoritado.
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: [i] Sabayon, Gentoo, OpenSUSE, Mageia e OpenMandriva[/i].

[2] Comentário enviado por removido em 01/09/2017 - 21:58h

Bom artigo, só uma coisa meio pedante mas SystemD não tem D maiusculo.

[3] Comentário enviado por masterprime em 29/09/2017 - 11:29h

Vlw, parabéns pela iniciativa.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Meu Fork do Plugin de Integração do CVS para o KDevelop

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Dicas

Encontre seus arquivos facilmente com o Drill

Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil

Criando uma VPC na AWS via CLI

Tópicos

Funciona Bem? (1)

Não consigo instalar o WineHQ no meu notebook vaio FE15 (Debian) (7)

Montar Partição para usar no Timeshift (8)

Instalação PFSense Shell (0)

Instalação da Imagem ISO do Tails (8)

Top 10 do mês

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: