Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- linux:systemd:journalctl [21/07/2021 10:17] – [journalctl] mate
+++ linux:systemd:journalctl [22/12/2021 11:18] (actual) – [journalctl] mate
@@ Línia 2: / Línia 2: @@
 gestión centralizada de logs
-archivo principal de configuración: ''/etc/systemd/journald.conf''
+  * archivo principal de configuración: ''/etc/systemd/journald.conf''
+  * importancia de tener bien establecida la zona horaria con [[linux:systemd:timedatectl|]]
-== zona horaria
+  * [[linux:systemd:journalctl:remote]]
-  * ''timedatectl list-timezones''
+  * [[https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs-es]]
-  * ''sudo timedatectl set-timezone zone''
-  * ''timedatectl status''
 == comandos
@@ Línia 13: / Línia 11: @@
   * mostrar mensajes del kernel: ''journalctl -k''
   * mostrar mensajes en tiempo real (tail -f): ''journalctl -f''
+    * de un servicio: ''journalctl -f sshd.service''
+  * mostrar logs más recientes: ''journalctl -r''
   * mostrar log del último arranque (boot): ''journalctl -b''
   * mostrar log de antepenúltimo arranque (2 atrás): ''journalctl -b -2''
-  * listar arranques (0 es el actual) e ID asignado: ''journalctl --list-boots''
+  * mostrar log de arranque de hace cinco arranques: ''journalctl -k -b -5''
-  * mostrar cuánto ocupan los registros de journald: ''journalctl --disk-usage''
+  * listar arranques (0 es el actual) e ID asignado: ''journalctl %%--%%list-boots''
-  * limpiar registros reteniendo 2GB: ''journalctl --vacuum-size=2G''
+  * mostrar cuánto ocupan los registros de journald: ''journalctl %%--%%disk-usage''
-  * limpiar registros reteniendo 2 años: ''journalctl --vacuum-time=2years''
+  * limpiar registros reteniendo 2GB: ''journalctl %%--%%vacuum-size=2G''
+  * limpiar registros reteniendo 2 años: ''journalctl %%--%%vacuum-time=2years''
   * ver registros por PID/UID usuario/ID arranque (nº boot):
     * ''journalctl _PID=pid''
     * ''journalctl _UID=uid''
     * ''journalctl _BOOT_ID=identificador_de_boot''
+    * ''journalctl _COMM=<programa>''
   * ver registro de un servicio: ''journalctl -u nombre.service''
   * ver registros filtrando por prioridades (0 mayor, 7 menor)
@@ Línia 28: / Línia 30: @@
     * ''journalctl -p 1''
     * ''journalctl -p alert''
+  * ver las últimas X entradas (por defecto 10): ''journalctl -n X''
   * ver registros filtrando por fecha
-    * ''journalctl --since "YYYY-MM-DD HH:MM:SS"''
+    * ''journalctl %%--%%since "YYYY-MM-DD HH:MM:SS"''
-    * ''journalctl --since "YYYY-MM-DD" --until "YYYY-MM-DD HH:MM"''
+    * ''journalctl %%--%%since "YYYY-MM-DD" --until "YYYY-MM-DD HH:MM"''
-    * ''journalctl --since=09:00 --until=16:30''
+    * ''journalctl %%--%%since=09:00 --until=16:30''
-    * ''journalctl --since=yesterday''
+    * ''journalctl %%--%%since=yesterday''
   * mostrar registros a partir de binarios (no siempre posible): ''journalctl /sbin/sshd''
   * mostrar registros de una unidad: ''journalctl -u sshd''
 se pueden combinar diferentes filtros.
-/via: [[https://www.elarraydejota.com/guia-tecnica-de-gestion-de-servicios-en-systemd-para-administradores-de-sistemas/]]
+/via: [[https://www.elarraydejota.com/guia-tecnica-de-gestion-de-servicios-en-systemd-para-administradores-de-sistemas/]]\\
+/via: [[https://blog.elhacker.net/2021/04/journalctl-analizar-logs-del-sistema-en-linux.html]]
 == persistencia
-  * ''/var/log/journal'' (si no lo está, se crea)
+  * crear directorio **/var/log/journal**
+  * editar: <code properties; /etc/systemd/journald.conf>. . .
+[Journal]
+Storage=persistent</code>