Uso del diario del sistema
De forma predeterminada, los sistemas Linux basados en systemd más nuevos ahora usan dos servicios de registro para los registros del sistema:
- systemd-journald , que está configurado para mantener solo los registros en la memoria
rsyslogd , que recibe los mensajes que le envía systemd-journald (y otros) y los almacena en el disco.
Para ver los mensajes en el diario del sistema, una herramienta llamada journalctl puede ser usado. Si se usa sin ningún parámetro, mostrará el contenido completo del diario del sistema, presentado en un buscapersonas (por defecto menos se utiliza). La salida de journalctl se puede modificar usando opciones y filtros. Las opciones se pueden usar para cambiar el número de líneas mostradas, activar el modo de seguimiento, cambiar el campo mostrado, especificar un rango de tiempo, etc. Los filtros se pueden usar para modificar para qué servicios y unidades se muestra la información, qué ejecutables mostrar la información para, etc.
ejemplos de journalctl
diarioctl -ef
Saltar al final del diario (-e y habilite el modo de seguimiento (-f ). Esto mantendrá el diario abierto en la pantalla y mostrará los mensajes nuevos a medida que lleguen.
# journalctl -ef
journalctl_SYSTEMD_UNIT=sshd.servicio
Esto mostrará todos los mensajes generados por sshd.service unidad systemd.
# journalctl _SYSTEMD_UNIT=sshd.service
journalctl -u sshd.servicio
Esto mostrará todos los mensajes generados por y sobre la unidad sshd.service systemd.
# journalctl -u sshd.service
journalctl -p emerg..err
Muestra todos los mensajes en el diario con una prioridad en el rango emergente hasta e incluyendo err.
# journalctl -p emerg..err
Si se especifica una única prioridad, por ejemplo, -p err , se muestran todos los mensajes hasta ese nivel inclusive.
# journalctl -p err
diarioctl -b -1
Solo muestra mensajes del último arranque del sistema. Esto es útil para buscar información sobre un bloqueo del sistema. Esto requiere que se configure un diario persistente.
# journalctl -b -1
journalctl –desde “2015-02-02 20:30:00” –hasta “2015-03-31 12:00:00”
Muestra todos los mensajes entre el 2 de febrero, las ocho y media de la noche y el mediodía del 31 de marzo. Esto requiere que se configure un diario persistente.
# journalctl --since "2015-02-02 20:30:00" --until "2015-03-31 12:00:00"
journalctl -o detallado
Utilice el modo de salida detallado (-o detallado ). Esto mostrará todos los campos almacenados en el diario con su nombre de campo y contenido. Todos los nombres de campo se pueden usar como filtros en la línea de comando journalctl.
# journalctl -o verbose
Para obtener una lista completa de opciones y filtros, consulte la página del comando man journalctl(1).
# man journalctl
Persistencia del diario
De forma predeterminada, CentOS/RHEL 7 almacena el diario del sistema en /run/log/journal. , que se almacena en un tmpfs . Esto implica que al reiniciar se perderá toda la información almacenada. Si el directorio /var/log/journal está presente, el diario se almacenará allí, lo que permitirá un diario persistente entre reinicios.
Se puede habilitar un diario persistente siguiendo los siguientes pasos:
1. Cree el directorio /var/log/journal .
# mkdir /var/log/journal
2. Establezca la propiedad del grupo del nuevo directorio en systemd-journal y los permisos para 2755 .
# chown root:systemd-journal /var/log/journal # chmod 2755 /var/log/journal
3. Informe a systemd-journald que se debe usar la nueva ubicación enviando un USR1 hacerle una señal. Un reinicio también será suficiente.
# killall -USR1 systemd-journald
Habilitar información detallada
Muchas herramientas y servicios pueden aumentar la cantidad de registros que realizan, así como la cantidad de información que muestran cuando se ejecutan desde la línea de comandos, mediante el uso de varias opciones de configuración o indicadores de la línea de comandos.
Las opciones de la línea de comandos suelen incluir -v, que a veces se puede especificar varias veces, para aumentar la verbosidad, o incluir una opción de depuración que se puede usar. Los servicios suelen tener opciones de configuración, ya sea en su archivo de configuración principal o en /etc/sysconfig/SERVICENAME , que se pueden usar para aumentar su nivel de registro y/o verbosidad también. Consulte la documentación de estos servicios individuales para aumentar su nivel de detalle y registro.
Nota :cuando se usa la opción de depuración para un servicio en /etc/sysconfig/SERVICENAME, esa opción a veces también evitará que el daemon se desconecte de la terminal. Cuando un servicio de este tipo se inicia con systemctl y el tipo de servicio se establece en bifurcación, el comando systemctl no regresará hasta que el servicio se elimine presionando Ctrl+C. En estos casos, ejecutar un servicio manualmente desde la línea de comandos también puede ser una opción.