Pesquisa de site

Como usar o comando Linux Journalctl?


Os sistemas baseados em Linux fornecem várias ferramentas que ajudam a registrar e analisar logs do sistema. Assim como o “systemd ”, que é uma ferramenta poderosa usada para coletar logs das fontes em um formato binário e permite ao usuário obter os logs usando a linha de comando.

Os logs que discutimos na seção acima são os “Logs do diário ”.

O “Journald ” é um programa de sistema da ferramenta systemd que coleta dados de vários logs em um formato binário. Ele funciona da mesma forma que o syslog, mas oferece uma maneira mais eficiente de gerenciar logs.

O sistema Linux tem uma ferramenta eficaz denominada “journalctl ” que ajuda o usuário a ler e se comunicar com os “registros de diário ”. Este utilitário é uma forma padrão de exibir mensagens de log fornecidas pelo journald e monitorá-las.

A sintaxe do comando “journalctl ” é:

journalctl [options…] [matches…]

Como usar o comando “journalctl”?

Execute o comando “journalctl ” sem nenhum argumento em uma linha de comando para exibir todos os registros de logs de diário das entradas mais antigas:

$ sudo journalctl

A saída exibida é listada em less, o que significa que você pode usar as teclas direcionais para pesquisar e ler entradas de log.

Como usar as opções de comando “journalctl”?

O comando “journalctl ” possui várias opções para exibir os logs do diário. Estes são:

Use o “–no-page ” para obter logs no terminal em vez de mostrar com recursos “menos ”:

$ sudo journalctl --no-page

Ele exibirá o seguinte resultado:

Para exibir todos os campos de log, mesmo que não sejam imprimíveis, use a opção “–all ” no prompt da linha de comando:

$ sudo journalctl --all

Para limitar as linhas de saída do journalctl log, execute o sinalizador “-n ” com o número de linhas que deseja exibir:

$ sudo journalctl –n 15

Execute o sinalizador “-f ” para exibir o registro do diário em tempo real:

$ sudo journalctl –f

Para exibir o registro de logs do kernel, execute o sinalizador “-k ”:

$ sudo journalctl -k

Para exibir a lista de sessões de inicialização que incluem o tempo de inicialização, execute a opção “–list-boot ” do comando “journalctl ”:

$ sudo journalctl --list-boot

Sempre que você executar o comando “journalctl ”, ele exibirá os logs do diário no horário local por padrão, mas se desejar especificar os logs em UTC, faça-o através do comando dado:

$ sudo journalctl --utc

O comando “journalctl ” permite ao usuário obter o registro dos logs de um determinado período.

Por exemplo, para obter o registro de log de ontem, digite:

$ sudo journalctl --since “yesterday”

Ou se você quiser verificar o registro das últimas 2 horas, use:

$ sudo journalctl --since2 hours ago”

A opção “-r ” ou “–reverse ” é usada para exibir os logs com as entradas mais recentes primeiro na linha de comando:

$ sudo journalctl –r

Execute a opção “-q ” ou “–quiet ” se não quiser exibir uma mensagem irrelevante como aviso ou informação:

$ sudo journalctl --quiet

Para exibir a mensagem de ajuda do comando “journalctl ” e todas as suas opções, use a opção “–help ”:

$ sudo journalctl –-help

Verifique a versão do comando “journalctl ” usando a opção “–version ”:

$ journalctl –-version

Conclusão:

Artigos relacionados: