GNU/Linux >> Tutoriales Linux >  >> Cent OS

Guía para principiantes de "journalctl":cómo usar Journalctl para ver y manipular registros de Systemd

Uso del diario del sistema

De forma predeterminada, los sistemas Linux basados ​​en systemd más nuevos ahora usan dos servicios de registro para los registros del sistema:

  • systemd-journald , que está configurado para mantener solo los registros en la memoria

    • rsyslogd , que recibe los mensajes que le envía systemd-journald (y otros) y los almacena en el disco.

Para ver los mensajes en el diario del sistema, una herramienta llamada journalctl puede ser usado. Si se usa sin ningún parámetro, mostrará el contenido completo del diario del sistema, presentado en un buscapersonas (por defecto menos se utiliza). La salida de journalctl se puede modificar usando opciones y filtros. Las opciones se pueden usar para cambiar el número de líneas mostradas, activar el modo de seguimiento, cambiar el campo mostrado, especificar un rango de tiempo, etc. Los filtros se pueden usar para modificar para qué servicios y unidades se muestra la información, qué ejecutables mostrar la información para, etc.

ejemplos de journalctl

diarioctl -ef

Saltar al final del diario (-e y habilite el modo de seguimiento (-f ). Esto mantendrá el diario abierto en la pantalla y mostrará los mensajes nuevos a medida que lleguen.

# journalctl -ef

journalctl_SYSTEMD_UNIT=sshd.servicio

Esto mostrará todos los mensajes generados por sshd.service unidad systemd.

# journalctl _SYSTEMD_UNIT=sshd.service

journalctl -u sshd.servicio

Esto mostrará todos los mensajes generados por y sobre la unidad sshd.service systemd.

# journalctl -u sshd.service

journalctl -p emerg..err

Muestra todos los mensajes en el diario con una prioridad en el rango emergente hasta e incluyendo err.

# journalctl -p emerg..err

Si se especifica una única prioridad, por ejemplo, -p err , se muestran todos los mensajes hasta ese nivel inclusive.

# journalctl -p err

diarioctl -b -1

Solo muestra mensajes del último arranque del sistema. Esto es útil para buscar información sobre un bloqueo del sistema. Esto requiere que se configure un diario persistente.

# journalctl -b -1

journalctl –desde “2015-02-02 20:30:00” –hasta “2015-03-31 12:00:00”

Muestra todos los mensajes entre el 2 de febrero, las ocho y media de la noche y el mediodía del 31 de marzo. Esto requiere que se configure un diario persistente.

# journalctl --since "2015-02-02 20:30:00" --until "2015-03-31 12:00:00"

journalctl -o detallado

Utilice el modo de salida detallado (-o detallado ). Esto mostrará todos los campos almacenados en el diario con su nombre de campo y contenido. Todos los nombres de campo se pueden usar como filtros en la línea de comando journalctl.

# journalctl -o verbose

Para obtener una lista completa de opciones y filtros, consulte la página del comando man journalctl(1).

# man journalctl

Persistencia del diario

De forma predeterminada, CentOS/RHEL 7 almacena el diario del sistema en /run/log/journal. , que se almacena en un tmpfs . Esto implica que al reiniciar se perderá toda la información almacenada. Si el directorio /var/log/journal está presente, el diario se almacenará allí, lo que permitirá un diario persistente entre reinicios.

Se puede habilitar un diario persistente siguiendo los siguientes pasos:

1. Cree el directorio /var/log/journal .

# mkdir /var/log/journal

2. Establezca la propiedad del grupo del nuevo directorio en systemd-journal y los permisos para 2755 .

# chown root:systemd-journal /var/log/journal
# chmod 2755 /var/log/journal

3. Informe a systemd-journald que se debe usar la nueva ubicación enviando un USR1 hacerle una señal. Un reinicio también será suficiente.

# killall -USR1 systemd-journald

Habilitar información detallada

Muchas herramientas y servicios pueden aumentar la cantidad de registros que realizan, así como la cantidad de información que muestran cuando se ejecutan desde la línea de comandos, mediante el uso de varias opciones de configuración o indicadores de la línea de comandos.

Las opciones de la línea de comandos suelen incluir -v, que a veces se puede especificar varias veces, para aumentar la verbosidad, o incluir una opción de depuración que se puede usar. Los servicios suelen tener opciones de configuración, ya sea en su archivo de configuración principal o en /etc/sysconfig/SERVICENAME , que se pueden usar para aumentar su nivel de registro y/o verbosidad también. Consulte la documentación de estos servicios individuales para aumentar su nivel de detalle y registro.

Nota :cuando se usa la opción de depuración para un servicio en /etc/sysconfig/SERVICENAME, esa opción a veces también evitará que el daemon se desconecte de la terminal. Cuando un servicio de este tipo se inicia con systemctl y el tipo de servicio se establece en bifurcación, el comando systemctl no regresará hasta que el servicio se elimine presionando Ctrl+C. En estos casos, ejecutar un servicio manualmente desde la línea de comandos también puede ser una opción.


Cent OS

  1. Cómo instalar y usar PHP Composer en CentOS 7

  2. Cómo habilitar y usar firewalld en CentOS 7

  3. ¿Cómo borrar Journalctl?

  4. Cómo usar journalctl para analizar registros en Linux

  5. CentOS / RHEL 7:Guía para principiantes de systemd

Cómo instalar y usar Traceroute en CentOS 7

Cómo instalar y usar Curl en distribuciones de Linux:una guía para principiantes

Cómo borrar los registros de diario de Systemd

Cómo usar journalctl para ver y manipular registros de Systemd

Journalctl:Cómo leer y editar registros de Systemd

Cómo instalar y usar FFmpeg en distribuciones de Linux | Guía para principiantes