linux:systemd:journalctl

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Ambdós costats versió prèvia Revisió prèvia
Següent revisió		 Revisió prèvia
linux:systemd:journalctl [26/11/2021 21:44] – [journalctl] matelinux:systemd:journalctl [22/12/2021 11:18] (actual) – [journalctl] mate
Línia 2: Línia 2:
 gestión centralizada de logs gestión centralizada de logs
  
-archivo principal de configuración: ''/etc/systemd/journald.conf''+  * archivo principal de configuración: ''/etc/systemd/journald.conf'' 
 +  * importancia de tener bien establecida la zona horaria con [[linux:systemd:timedatectl|]] 
 +  * [[linux:systemd:journalctl:remote]] 
 +  * [[https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs-es]]
  
-importancia de tener bien establecida la zona horaria con [[linux:systemd:timedatectl|]] 
 == comandos == comandos
   * listar todos los registros: ''journalctl''   * listar todos los registros: ''journalctl''
Línia 14: Línia 16:
   * mostrar log de antepenúltimo arranque (2 atrás): ''journalctl -b -2''   * mostrar log de antepenúltimo arranque (2 atrás): ''journalctl -b -2''
   * mostrar log de arranque de hace cinco arranques: ''journalctl -k -b -5''   * mostrar log de arranque de hace cinco arranques: ''journalctl -k -b -5''
-  * listar arranques (0 es el actual) e ID asignado: ''journalctl --list-boots'' +  * listar arranques (0 es el actual) e ID asignado: ''journalctl %%--%%list-boots'' 
-  * mostrar cuánto ocupan los registros de journald: ''journalctl --disk-usage'' +  * mostrar cuánto ocupan los registros de journald: ''journalctl %%--%%disk-usage'' 
-  * limpiar registros reteniendo 2GB: ''journalctl --vacuum-size=2G'' +  * limpiar registros reteniendo 2GB: ''journalctl %%--%%vacuum-size=2G'' 
-  * limpiar registros reteniendo 2 años: ''journalctl --vacuum-time=2years''+  * limpiar registros reteniendo 2 años: ''journalctl %%--%%vacuum-time=2years''
   * ver registros por PID/UID usuario/ID arranque (nº boot):   * ver registros por PID/UID usuario/ID arranque (nº boot):
     * ''journalctl _PID=pid''     * ''journalctl _PID=pid''
Línia 30: Línia 32:
   * ver las últimas X entradas (por defecto 10): ''journalctl -n X''   * ver las últimas X entradas (por defecto 10): ''journalctl -n X''
   * ver registros filtrando por fecha   * ver registros filtrando por fecha
-    * ''journalctl --since "YYYY-MM-DD HH:MM:SS"'' +    * ''journalctl %%--%%since "YYYY-MM-DD HH:MM:SS"'' 
-    * ''journalctl --since "YYYY-MM-DD" --until "YYYY-MM-DD HH:MM"'' +    * ''journalctl %%--%%since "YYYY-MM-DD" --until "YYYY-MM-DD HH:MM"'' 
-    * ''journalctl --since=09:00 --until=16:30'' +    * ''journalctl %%--%%since=09:00 --until=16:30'' 
-    * ''journalctl --since=yesterday''+    * ''journalctl %%--%%since=yesterday''
   * mostrar registros a partir de binarios (no siempre posible): ''journalctl /sbin/sshd''   * mostrar registros a partir de binarios (no siempre posible): ''journalctl /sbin/sshd''
   * mostrar registros de una unidad: ''journalctl -u sshd''   * mostrar registros de una unidad: ''journalctl -u sshd''
  
 se pueden combinar diferentes filtros. se pueden combinar diferentes filtros.
 +
 /via: [[https://www.elarraydejota.com/guia-tecnica-de-gestion-de-servicios-en-systemd-para-administradores-de-sistemas/]]\\ /via: [[https://www.elarraydejota.com/guia-tecnica-de-gestion-de-servicios-en-systemd-para-administradores-de-sistemas/]]\\
 /via: [[https://blog.elhacker.net/2021/04/journalctl-analizar-logs-del-sistema-en-linux.html]] /via: [[https://blog.elhacker.net/2021/04/journalctl-analizar-logs-del-sistema-en-linux.html]]
  
 == persistencia == persistencia
-  * ''/var/log/journal'' (si no lo está, se crea)+  * crear directorio **/var/log/journal** 
 +  * editar: <code properties; /etc/systemd/journald.conf>. . . 
 +[Journal] 
 +Storage=persistent</code>
  
  • linux/systemd/journalctl.1637991867.txt.gz
  • Darrera modificació: 26/11/2021 21:44
  • per mate