linux:systemd:journalctl

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
linux:systemd:journalctl [21/07/2021 11:42] – [comandos] matelinux:systemd:journalctl [22/12/2021 11:18] (actual) – [journalctl] mate
Línia 2: Línia 2:
 gestión centralizada de logs gestión centralizada de logs
  
-archivo principal de configuración: ''/etc/systemd/journald.conf'' +  * archivo principal de configuración: ''/etc/systemd/journald.conf'' 
- +  * importancia de tener bien establecida la zona horaria con [[linux:systemd:timedatectl|]] 
-== zona horaria +  * [[linux:systemd:journalctl:remote]] 
-  * ''timedatectl list-timezones'' +  * [[https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs-es]]
-  * ''sudo timedatectl set-timezone zone'' +
-  * ''timedatectl status''+
  
 == comandos == comandos
Línia 18: Línia 16:
   * mostrar log de antepenúltimo arranque (2 atrás): ''journalctl -b -2''   * mostrar log de antepenúltimo arranque (2 atrás): ''journalctl -b -2''
   * mostrar log de arranque de hace cinco arranques: ''journalctl -k -b -5''   * mostrar log de arranque de hace cinco arranques: ''journalctl -k -b -5''
-  * listar arranques (0 es el actual) e ID asignado: ''journalctl --list-boots'' +  * listar arranques (0 es el actual) e ID asignado: ''journalctl %%--%%list-boots'' 
-  * mostrar cuánto ocupan los registros de journald: ''journalctl --disk-usage'' +  * mostrar cuánto ocupan los registros de journald: ''journalctl %%--%%disk-usage'' 
-  * limpiar registros reteniendo 2GB: ''journalctl --vacuum-size=2G'' +  * limpiar registros reteniendo 2GB: ''journalctl %%--%%vacuum-size=2G'' 
-  * limpiar registros reteniendo 2 años: ''journalctl --vacuum-time=2years''+  * limpiar registros reteniendo 2 años: ''journalctl %%--%%vacuum-time=2years''
   * ver registros por PID/UID usuario/ID arranque (nº boot):   * ver registros por PID/UID usuario/ID arranque (nº boot):
     * ''journalctl _PID=pid''     * ''journalctl _PID=pid''
Línia 34: Línia 32:
   * ver las últimas X entradas (por defecto 10): ''journalctl -n X''   * ver las últimas X entradas (por defecto 10): ''journalctl -n X''
   * ver registros filtrando por fecha   * ver registros filtrando por fecha
-    * ''journalctl --since "YYYY-MM-DD HH:MM:SS"'' +    * ''journalctl %%--%%since "YYYY-MM-DD HH:MM:SS"'' 
-    * ''journalctl --since "YYYY-MM-DD" --until "YYYY-MM-DD HH:MM"'' +    * ''journalctl %%--%%since "YYYY-MM-DD" --until "YYYY-MM-DD HH:MM"'' 
-    * ''journalctl --since=09:00 --until=16:30'' +    * ''journalctl %%--%%since=09:00 --until=16:30'' 
-    * ''journalctl --since=yesterday''+    * ''journalctl %%--%%since=yesterday''
   * mostrar registros a partir de binarios (no siempre posible): ''journalctl /sbin/sshd''   * mostrar registros a partir de binarios (no siempre posible): ''journalctl /sbin/sshd''
   * mostrar registros de una unidad: ''journalctl -u sshd''   * mostrar registros de una unidad: ''journalctl -u sshd''
  
 se pueden combinar diferentes filtros. se pueden combinar diferentes filtros.
 +
 /via: [[https://www.elarraydejota.com/guia-tecnica-de-gestion-de-servicios-en-systemd-para-administradores-de-sistemas/]]\\ /via: [[https://www.elarraydejota.com/guia-tecnica-de-gestion-de-servicios-en-systemd-para-administradores-de-sistemas/]]\\
 /via: [[https://blog.elhacker.net/2021/04/journalctl-analizar-logs-del-sistema-en-linux.html]] /via: [[https://blog.elhacker.net/2021/04/journalctl-analizar-logs-del-sistema-en-linux.html]]
  
 == persistencia == persistencia
-  * ''/var/log/journal'' (si no lo está, se crea)+  * crear directorio **/var/log/journal** 
 +  * editar: <code properties; /etc/systemd/journald.conf>. . . 
 +[Journal] 
 +Storage=persistent</code>
  
  • linux/systemd/journalctl.1626892938.txt.gz
  • Darrera modificació: 21/07/2021 11:42
  • per mate