Nesta dica, iremos configurar um arquivo de LOG para preservar as informações do
Journald. Isso é especialmente importante para realizar troubleshooting de serviços e procurar por erros do sistema.
As configurações abaixo valem para as versões mais recentes dos sistemas
CentOS 7 e para
Red Hat 7.
Primeiro, vamos criar um diretório para o journald:
# mkdir /var/log/journal
Então, é preciso ajustar as permissões do diretório. Além disso, o grupo do diretório "journal" deve ser o grupo do próprio Journald:
# chmod 2755 /var/log/journal/
# chgrp systemd-journal /var/log/journal/
Para configurar o tamanho máximo do arquivo de LOG, evitando grande volume na partição, podemos descomentar o parâmetro
SystemMaxUse e adicionar o tamanho máximo desejado. Neste caso, vou colocar 1G de tamanho:
# vi /etc/systemd/journald.conf
SystemMaxUse=1G
Realizamos o restart:
# systemctl restart systemd-journald
Se você acessar o diretório "journal", verá que um arquivo de LOG foi criado com um PATH parecido ao que vemos abaixo:
→
/var/log/journal/1d7c1e8b2ad04477bbc8ddb7f5c866cf/system.journal
O formato do arquivo não permite ler informações com cat, grep, etc. Então, abaixo temos algumas opções de comandos úteis para consultar o conteúdo do arquivo.
Para consultar o conteúdo do LOG que diz respeito a um serviço, podemos filtrar por um período de tempo:
# journalctl --since=2018-02-23 --until=2018-02-26 -u crond
Consultando os LOGs do serviço httpd deste ontem:
# journalctl --since yesterday -u httpd
Consultando todos os registros de LOGs de um período:
# journalctl --since=2018-01-23 --until=2018-02-25
Buscando por erros em um período:
# journalctl --since=2018-01-23 --until=2018-02-25 -p err
Verificando os LOGs do último boot do sistema:
# journalctl -b
echo "Fim!"
Nenhum comentário foi encontrado.