Comando: journalctl - Monitoramento de LOGs

renizgo

Com a chegada do SystemD nas distribuições mais recentes, mudou a forma como verificamos os LOGs. Hoje, usamos o comando "journalctl" para verificação dos LOGs e auxílio nos troubleshootings.

[ Hits: 26.199 ]

Por: Renato Diniz Marigo em 15/08/2017 | Blog: http://www.renatomarigo.com.br

19 0
Denuncie   Favoritos   Indicar   Impressora

journalctl na prática



Vou mostrar alguns exemplos de verificação de LOGs com o comando journaulctl.

O comando sem parâmetros, irá mostrar todos os LOGs de todos os serviços e, na primeira linha, mostrará a data de início dos LOGs:

# journalctl
-- Logs begin at Qui 2017-07-27 12:12:16 -03, end at Sex 2017-07-28 10:01:01 -03. --

Tempo de verificação

Quando precisamos especificar um tempo de verificação dos LOGs de início. Por exemplo, mostre os LOGs de hoje desde as 09h da manhã:

# journalctl --since=09:00

Mostre os LOGS desde o dia 27/07/2017:

# journalctl --since "2017-07-27 01:00:00"

Mostre os LOGs desde o dia 27/07/2017, até o dia 28/07/2017 às 15h:

# journalctl --since "2017-07-27 01:00:00" --until "2017-07-28 15:00:00"

Obs.: no parâmetro "--since", pode se usar: yesterday, today, tomorrow etc. A seguir, a descrição do manual para consulta.

-S, --since=, -U, --until=

Start showing entries on or newer than the specified date, or on or older than the specified date, respectively. Date specifications should be of the format "2012-10-30 18:17:16". If the time part is omitted, "00:00:00" is assumed. If only the seconds component is omitted, ":00" is assumed. If the date component is omitted, the current day is assumed. Alternatively the strings "yesterday", "today", "tomorrow" are understood, which refer to 00:00:00 of the day before the current day, the current day, or the day after the current day, respectively. "now" refers to the current time. Finally, relative times may be specified, prefixed with "-" or "+", referring to times before or after the current time, respectively. For complete time and date specification, see systemd.time(7). Note that --output=short-full prints timestamps that follow precisely this format.
Você pode especificar o serviço que quer monitorar:

# journalctl -u nginx.service

Pode se especificar mais de um serviço:

# journalctl -u nginx.service -u sshd.service

Pode ser intercalado com o tempo:

# journalctl -u nginx.service --since today

Pode visualizar em tempo real, semelhante ao conhecido comando "tail":

# journalctl -u nginx.service -f

Pode também usar com parâmetros de PID, UID, GID:

# journalctl _PID=5000
# journalctl _UID=33

Para mostrar LOGs do Kernel:

# journaulctl -k

Formatos de saída

Também existe uma opção muito legal de formatos de saída com a opção "-o":

json = Exibe no formato json

# journalctl -u nginx -o json
{ "__CURSOR" : "s=aa0c895996764a239d5fc0da56f4cc2c;i=705;b=b2a43bc18ce14ae69a059487bf43d41b;m=1096bbab15;t=5555e9425e404;x=2390c67e216bea6", "__REALTIME_TIMESTAMP" : "1501239584351236", "__MONOTONIC_TIMESTAMP" : "

Em um formato melhor:

# journalctl -u nginx -o json-pretty
        "__CURSOR" : "s=aa0c895996764a239d5fc0da56f4cc2c;i=34a;b=b2a43bc18ce14ae69a059487bf43d41b;m=f9a80c;t=5554dfe63e0fb;x=81d483852df82e6",
        "__REALTIME_TIMESTAMP" : "1501168352354555",
        "__MONOTONIC_TIMESTAMP" : "16361484",
        "_BOOT_ID" : "b2a43bc18ce14ae69a059487bf43d41b",

verbose = Exibe os logs de forma mais detalhada:

# journalctl -u nginx -o verbose
    MESSAGE=Starting nginx - high performance web server...
    _SOURCE_REALTIME_TIMESTAMP=1501168351763138
Qui 2017-07-27 12:12:32.354555 -03 [s=aa0c895996764a239d5fc0da56f4cc2c;i=34a;b=b2a43bc18ce14ae69a059487bf43d41b;m=f9a80c;t=5554dfe63e0fb;x=81d483852df82e6]
    PRIORITY=6

cat = Exibe em um formato mais curto:

# journalctl -u nginx -o cat
Starting nginx - high performance web server...
nginx: [warn] load balancing method redefined in /etc/nginx/conf.d/opac.conf:3
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

short = Formato padrão de LOGs

# journalctl -u nginx -o short
Jul 28 08:42:06 nginx.scielo.org systemd[1]: Starting nginx - high performance web server...
Jul 28 08:42:06 nginx.scielo.org nginx[7685]: nginx: [warn] load balancing method redefined in /etc/nginx/conf.d/homolog-opac.conf:3
Jul 28 08:42:06 nginx.scielo.org nginx[7685]: nginx: [warn] load balancing method redefined in /etc/nginx/conf.d/opac.conf:3
Jul 28 08:42:06 nginx.scielo.org nginx[7685]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Jul 28 08:42:06 nginx.scielo.org nginx[7685]: nginx: configuration file /etc/nginx/nginx.conf test is successful
Jul 28 08:42:06 nginx.scielo.org nginx[7687]: nginx: [warn] load balancing method redefined in /etc/nginx/conf.d/homolog-opac.conf:3
Jul 28 08:42:06 nginx.scielo.org nginx[7687]: nginx: [warn] load balancing method redefined in /etc/nginx/conf.d/opac.conf:3
Jul 28 08:42:06 nginx.scielo.org systemd[1]: Started nginx - high performance web server.

Para exibir os LOGs do boot corrente:

# journalctl -b

Conclusão

O SystemD veio para organizar de uma melhor forma os serviços e LOGs, que no meu ponto de vista, ficou muito melhor.

Referência: How To Use Journalctl to View and Manipulate Systemd Logs | DigitalOcean DigitalOcean

   

Páginas do artigo
   1. journalctl na prática
Outros artigos deste autor

Nagios 3 + NagiosQL no Ubuntu Server 12.04

Instalação de um Servidor Web

Zabbix Server 2.0 no Ubuntu Server 12.04 - Instalação e configuração

Introdução ao Shell Script

Debian Linux 4 iniciando o Windows como terminal server

Leitura recomendada

BluePad - Celular com Java e Bluetooth controlando apresentações remotamente

Configurando serviço de FTP no GNU/Linux

CloudStack no CentOS7 com KVM

Jogos via Internet em 2 minutos com Hamachi

Instalando o Gaim no Slackware via source

  
Comentários
[1] Comentário enviado por albfneto em 21/08/2017 - 17:31h

muito bom. Favoritado.
¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨
Albfneto,
Ribeirão Preto, S.P., Brasil.
Usuário Linux, Linux Counter: #479903.
Distros Favoritas: [i] Sabayon, Gentoo, OpenSUSE, Mageia e OpenMandriva[/i].

[2] Comentário enviado por removido em 01/09/2017 - 21:58h

Bom artigo, só uma coisa meio pedante mas SystemD não tem D maiusculo.

[3] Comentário enviado por masterprime em 29/09/2017 - 11:29h

Vlw, parabéns pela iniciativa.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Título: Descobrindo o IP externo da VPN no Linux

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Dicas

Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

Máquinas Virtuais com IP estático acessando Internet no Virtualbox

Instalar o Microsoft Edge no Slackware 15

Instalando Brave Browser no Linux Mint 22

vídeo pra quem quer saber como funciona Proteção de Memória:

Tópicos

Modo aviao nao desliga (0)

Problema com nome composto e organização na tela do yad (0)

Formatando cartão de memoria que nao formata[AJUDA] (18)

Primeira vez utilizando Linux Ubuntu 22.04 e já tenho problemas… (5)

warsaw parou de funcionar após atualização do sistema (solução) (1)

Top 10 do mês

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: