Usa el journalctl comando para ver los registros diarios. De forma predeterminada, las entradas enumeradas incluyen una marca de tiempo, el nombre del host, la aplicación que realizó la operación y el mensaje real.
# journalctl -- Logs begin at ..., end at ... [date_time] [host name] systemd-journal[65]: ... ...
La salida del comando tiene el siguiente formato:
– Las entradas se muestran una página a la vez.
– Las marcas de tiempo se convierten a su zona horaria local.
– La prioridad de las entradas está visiblemente marcada . Las entradas con prioridad de error y superior son rojas. Las entradas con prioridad de aviso y advertencia están en negrita.
– El comienzo del proceso de arranque se indica con una entrada especial.
Al ejecutar el comando journalctl sin opciones ni argumentos, se muestran todos los datos de registro, incluidos los registros rotados. Las entradas más antiguas se enumeran primero. Hay varias opciones disponibles para el comando journalctl. A continuación se dan ejemplos de algunas de las opciones.
Ejemplos del comando journalctl
1. Mostrar las entradas de registro más recientes primero
1. Usa la -r opción para mostrar primero las entradas de registro más recientes.
# journalctl -r -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 11:31:37 IST. -- Nov 14 11:31:37 geeklab systemd[1]: Stopping user-5006.slice. Nov 14 11:31:37 geeklab systemd[1]: Removed slice user-5006.slice. Nov 14 11:31:37 geeklab systemd-logind[71377]: Removed session 59130.
2. Mostrar un número específico de entradas de registro recientes
Usa el –n [número] opción para mostrar un número específico de las entradas de registro más recientes. El siguiente ejemplo muestra las tres entradas de registro más recientes.
# journalctl -n 3 -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 11:40:08 IST. -- Nov 14 11:40:08 geeklab su[92886]: (to oracle) root on none Nov 14 11:40:08 geeklab su[92886]: pam_unix(su-l:session): session opened for user oracle by (uid=0) Nov 14 11:40:08 geeklab su[92886]: pam_unix(su-l:session): session closed for user oracle
3. Mostrar entradas de registro de prioridad específica
Usa la –p [prioridad] opción para mostrar solo las entradas de registro de una [prioridad] específica. Las prioridades válidas son depuración, información, aviso, advertencia, error, crítico, alerta y emerger . El siguiente ejemplo muestra solo las entradas del registro crítico. Las entradas con prioridad err y superior están en rojo.
# journalctl -p crit -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 11:40:08 IST. -- May 22 10:35:55 geeklab logger[73478]: Starting agent May 23 06:30:06 geeklab sudo[58493]: hptools : parse error in /etc/sudoers near line 125 ; TTY=pts/0 ; PWD=/home/hptools ; May 23 06:30:06 geeklab sudo[58498]: hptools : parse error in /etc/sudoers near line 125 ; TTY=pts/0 ; PWD=/home/hptools ;
4. Mostrar entradas de registro solo para unidades systemd específicas
Usa el –u [systemd_unit] opción para mostrar solo las entradas de registro para la unidad systemd especificada. El siguiente ejemplo muestra solo las entradas de registro asociadas con la unidad crond.
# journalctl -u ntpd -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 12:01:40 IST. -- May 22 10:38:23 geeklab systemd[1]: Starting Network Time Service... May 22 10:38:23 geeklab ntpd[124798]: ntpd [email protected] Tue May 3 14:43:00 UTC 2016 (1) May 22 10:38:23 geeklab systemd[1]: Started Network Time Service.
5. Formatear la salida
Usa el –o [output_form] opción para formatear la salida. Los formatos de salida válidos son short, short-iso, short-precise, short-monotonic, verbose, export, json, jsonpretty, json-see, y gato . Consulte la página de manual de journalctl para obtener una descripción de los formatos de salida. El siguiente ejemplo muestra entradas de registro usando el formato detallado.
# journalctl -o verbose
-- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 12:05:12 IST. --
Mon 2017-05-22 10:34:28.596388 IST [s=2eb4bc19c06148158649a58c85bf5ffd;i=1;b=20687e1fa4ce4c78a372ea44f064aa3c;m=26fb2c;t=55015ce4328a4;x=da00a88e8477
PRIORITY=6
_TRANSPORT=driver
MESSAGE=Runtime journal is using 8.0M (max allowed 4.0G, trying to leave 4.0G free of 125.8G available → current limit 4.0G).
MESSAGE_ID=ec387f577b844b8fa948f33cad9a75e6
_PID=742
_UID=0
_GID=0
_COMM=systemd-journal
_EXE=/usr/lib/systemd/systemd-journald
_CMDLINE=/usr/lib/systemd/systemd-journald
_CAP_EFFECTIVE=5402800cf
_SYSTEMD_CGROUP=/system.slice/systemd-journald.service
_SYSTEMD_UNIT=systemd-journald.service
_SYSTEMD_SLICE=system.slice
... 6. Combinando opciones
También puede combinar varias opciones utilizadas en los ejemplos anteriores según sus necesidades. Por ejemplo, para mostrar las últimas 3 entradas de registro de prioridad crítica, use el siguiente comando.
]# journalctl -n 3 -p crit -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 12:10:12 IST. -- Sep 07 04:35:29 geeklab sshd[21232]: fatal: Read from socket failed: Connection reset by peer [preauth] Oct 26 19:39:33 geeklab sshd[34860]: fatal: Read from socket failed: Connection reset by peer [preauth] Oct 26 19:39:34 geeklab sshd[34862]: fatal: Read from socket failed: Connection reset by peer [preauth]