Como usar o Journalctl para ler os registros do sistema Linux

Por muitos anos, o sistema do kernel e os logs foram controlados por um utilitário chamado syslogd. A maioria dos sistemas operacionais baseados em Linux migraram para o systemd, que vem com um livro de registro diferente, journald. Para interagir com esses registros, você pode usar o utilitário journalctl.

Como usar o Journalctl para ler registros do sistema Linux - Linux

Conceda permissão ao usuário para ler os registros do sistema

Somente usuários pertencentes aos grupos “adm” ou “systemd journal” podem ler registros do systemd. Distribuições como o Ubuntu já adicionam você como usuário ao grupo adm.

Abra um emulador de terminal e digite o seguinte comando:

groups

Como usar o Journalctl para ler registros do sistema Linux - Linux

Se você ver "adm"Ou"diário do systemdNa saída, você pode pular o restante das etapas desta seção. Caso contrário, adicione-se ao grupo.adm".

sudo adduser $USER adm

Você terá que reiniciar sua sessão de login para que esta alteração tenha efeito (saia e faça login). Se você não puder fazer isso por vários motivos, use este comando para fazer login no novo grupo sem reiniciar a sessão gráfica.

newgrp adm

Não feche a janela final. Você agora faz parte do grupo adm - na janela do Terminal, mas não na sessão gráfica. Se você abrir um novo Terminal neste momento, seu usuário não estará mais conectado ao grupo de conhecimento.

Verifique se o Diário está acontecendo

Os registros do Systemd podem ser estáticos ou voláteis. No Ubuntu e outras distribuições, é persistente por padrão. No Debian 9, ele é volátil, o que significa que apenas permanece na memória (não no disco) e desaparece ao desligar ou reiniciar. Digite o seguinte comando.

journalctl --list-boots
Como usar o Journalctl para ler registros do sistema Linux - Linux

Se houver muitas entradas aqui, nada mais para você fazer. Isso significa que as séries são mantidas em disco (permanentes). Se você conseguir apenas uma entrada, a revista é inconstante. Altere para contínuo.

sudo sed -i '/Storage/ c\Storage=persistent' /etc/systemd/journald.conf

Selecione "Qualquer registro de entrada de inicialização" para exibi-lo

Normalmente, você deseja ver o registro de inicialização atual. Em casos raros, você desejará ver o log anterior, quando algo deu errado, por exemplo, após uma falha do sistema.

Para ver o registro da inicialização atual:

journalctl -b 0
Como usar o Journalctl para ler registros do sistema Linux - Linux

Para o preâmbulo anterior, use “-1” em vez de “0”, e para duas campanhas anteriores, “-2” e assim por diante.

journalctl -b -1

Navegue e pesquise no registro do sistema

Depois de abrir o registro com o journalctl, você pode percorrer o texto com as teclas de seta e SUBIR PÁGINA ou PÁGINA PARA BAIXO. Outras chaves úteis são:

> Para ir para o final da saída.

< Para ir para o início da saída.

/ Pesquisa uma string de texto. Após pressionar a tecla de barra, digite a string que deseja pesquisar, seguida de Enter. A string diferencia maiúsculas de minúsculas, então "rede" não encontrará strings de "rede". A pesquisa começa a partir da posição de visualização atual, para baixo. Para pesquisar mais alto, use?

n Encontre a próxima correspondência na pesquisa atual. N encontra o primeiro.

q Saia do utilitário journalctl.

Como usar o Journalctl para ler registros do sistema Linux - Linux

Filtrar entradas de registro por prioridade

Às vezes, você deseja apenas verificar se há erros e ignorar notificações e mensagens de status. Cada entrada de registro tem prioridade: emergência, alarme, crítico, erro, aviso, notificação e informações. Eles são listados em ordem de importância, as contingências são reservadas nos piores cenários (o sistema está inutilizável). As mensagens de informação são apenas textos informativos, relatando programas em operação normal.

Para exibir mensagens de erro apenas da inicialização atual, digite:

journalctl -b 0 -p err

Como usar o Journalctl para ler registros do sistema Linux - Linux

Se você quiser ver os erros de todas as inicializações, basta remover o parâmetro “-b":

journalctl -p err

Estes são os símbolos que você pode passar para o parâmetro “-p":

  • alerta
  • crit
  • depurar
  • emergir
  • errar
  • info
  • aviso prévio
  • aviso

Filtre as entradas de registro por caminho para o arquivo executável do processo ou console Systemd

Algumas operações são executadas e gerenciadas pelas chamadas unidades sistema. Para ver todos os registros de um servidor cron , Entrar:

journalctl -u cron.service

Você pode descobrir quais unidades você tem disponíveis:

systemctl list-dependencies

Como usar o Journalctl para ler registros do sistema Linux - Linux

Você pode navegar no menu usando as teclas de seta para cima e para baixo. Clique q Para sair.

Se você preferir usar o caminho para o arquivo executável do programa (binário), basta passar seu caminho completo como argumento.

journalctl /usr/sbin/cron

Não se esqueça, você também pode filtrar com a entrada de inicialização atual para se livrar de mensagens desnecessárias.

journalctl -b 0 /usr/sbin/cron

Conclusão

O Journalctl visa tornar mais fácil encontrar o que você procura. Se você quiser saber mais sobre os parâmetros avançados que pode usar, consulte a página Manual de comando Journalctl.

Imagem porDzTech

DzTech

Sou um engenheiro estadual com vasta experiência nas áreas de programação, criação de sites, SEO e redação técnica. Sou apaixonado por tecnologia e me dedico a fornecer informação de qualidade ao público. Posso me tornar um recurso mais valioso para usuários que procuram informações precisas e confiáveis ​​sobre análises de produtos e aplicações especializadas em diversos campos. Meu compromisso inabalável com a qualidade e a precisão garante que as informações fornecidas sejam confiáveis ​​e úteis para o público. A busca constante pelo conhecimento me leva a acompanhar os mais recentes desenvolvimentos tecnológicos, garantindo que as ideias compartilhadas sejam transmitidas de forma clara e acessível.
Ir para o botão superior