Como usar o comando Linux Journalctl?
Os sistemas baseados em Linux fornecem várias ferramentas que ajudam a registrar e analisar logs do sistema. Assim como o “systemd ”, que é uma ferramenta poderosa usada para coletar logs das fontes em um formato binário e permite ao usuário obter os logs usando a linha de comando.
Os logs que discutimos na seção acima são os “Logs do diário ”.
O “Journald ” é um programa de sistema da ferramenta systemd que coleta dados de vários logs em um formato binário. Ele funciona da mesma forma que o syslog, mas oferece uma maneira mais eficiente de gerenciar logs.
O sistema Linux tem uma ferramenta eficaz denominada “journalctl ” que ajuda o usuário a ler e se comunicar com os “registros de diário ”. Este utilitário é uma forma padrão de exibir mensagens de log fornecidas pelo journald e monitorá-las.
A sintaxe do comando “journalctl ” é:
Como usar o comando “journalctl”?
Execute o comando “journalctl ” sem nenhum argumento em uma linha de comando para exibir todos os registros de logs de diário das entradas mais antigas:
A saída exibida é listada em less, o que significa que você pode usar as teclas direcionais para pesquisar e ler entradas de log.
Como usar as opções de comando “journalctl”?
O comando “journalctl ” possui várias opções para exibir os logs do diário. Estes são:
Use o “–no-page ” para obter logs no terminal em vez de mostrar com recursos “menos ”:
Ele exibirá o seguinte resultado:
Para exibir todos os campos de log, mesmo que não sejam imprimíveis, use a opção “–all ” no prompt da linha de comando:
Para limitar as linhas de saída do journalctl log, execute o sinalizador “-n ” com o número de linhas que deseja exibir:
Execute o sinalizador “-f ” para exibir o registro do diário em tempo real:
Para exibir o registro de logs do kernel, execute o sinalizador “-k ”:
Para exibir a lista de sessões de inicialização que incluem o tempo de inicialização, execute a opção “–list-boot ” do comando “journalctl ”:
Sempre que você executar o comando “journalctl ”, ele exibirá os logs do diário no horário local por padrão, mas se desejar especificar os logs em UTC, faça-o através do comando dado:
O comando “journalctl ” permite ao usuário obter o registro dos logs de um determinado período.
Por exemplo, para obter o registro de log de ontem, digite:
Ou se você quiser verificar o registro das últimas 2 horas, use:
A opção “-r ” ou “–reverse ” é usada para exibir os logs com as entradas mais recentes primeiro na linha de comando:
Execute a opção “-q ” ou “–quiet ” se não quiser exibir uma mensagem irrelevante como aviso ou informação:
Para exibir a mensagem de ajuda do comando “journalctl ” e todas as suas opções, use a opção “–help ”:
Verifique a versão do comando “journalctl ” usando a opção “–version ”: