Nesta dica, iremos configurar um arquivo de LOG para preservar as informações do Journald. Isso é especialmente importante para realizar troubleshooting de serviços e procurar por erros do sistema.

As configurações abaixo valem para as versões mais recentes dos sistemas CentOS 7 e para Red Hat 7.

Primeiro, vamos criar um diretório para o journald:

# mkdir /var/log/journal

Então, é preciso ajustar as permissões do diretório. Além disso, o grupo do diretório "journal" deve ser o grupo do próprio Journald:

# chmod 2755 /var/log/journal/
# chgrp systemd-journal /var/log/journal/

Para configurar o tamanho máximo do arquivo de LOG, evitando grande volume na partição, podemos descomentar o parâmetro SystemMaxUse e adicionar o tamanho máximo desejado. Neste caso, vou colocar 1G de tamanho:

# vi /etc/systemd/journald.conf


Realizamos o restart:

# systemctl restart systemd-journald

Se você acessar o diretório "journal", verá que um arquivo de LOG foi criado com um PATH parecido ao que vemos abaixo:

→ /var/log/journal/1d7c1e8b2ad04477bbc8ddb7f5c866cf/system.journal

O formato do arquivo não permite ler informações com cat, grep, etc. Então, abaixo temos algumas opções de comandos úteis para consultar o conteúdo do arquivo.

Para consultar o conteúdo do LOG que diz respeito a um serviço, podemos filtrar por um período de tempo:

# journalctl --since=2018-02-23 --until=2018-02-26 -u crond

Consultando os LOGs do serviço httpd deste ontem:

# journalctl --since yesterday -u httpd

Consultando todos os registros de LOGs de um período:

# journalctl --since=2018-01-23 --until=2018-02-25

Buscando por erros em um período:

# journalctl --since=2018-01-23 --until=2018-02-25 -p err

Verificando os LOGs do último boot do sistema:

# journalctl -b

echo "Fim!"