Journalctl – Filtrar registros con 10 comandos de systemd.
En un artículo anterior, vimos como borrar todos los registros del servicio systemd. Revisando SoloLinux.es, observo que no existe ningún artículo sobre como filtrar registros, para poder visualizar lo que nos interesa en un punto específico.
El servicio systemd-journald opera como registro (archivos diarios) de los logs de systemctl. Hoy veremos unos cuantos trucos de uso del comando journalctl. Probados en un CentOS 7 y en Ubuntu 18.04, deberían de tener la capacidad de funcionar en cualquier distribución linux.
Journalctl – Filtrar registros
Journalctl – Filtrar registros con 10 comandos
Comenzamos con el comando básico. Este nos aporta todos los registros de systemd-journald para una vista completa pero tal vez un poco liosa.
Archivos de registro sin argumentos
journalctl
Ejemplo…
sergio@sololinux:~$ journalctl -- Logs begin at Wed 2021-03-24 14:03:40 EET, end at Tue 2021-04-06 17:47:18 EES mar 24 14:03:40 sololinux systemd[1330]: Reached target Paths. mar 24 14:03:40 sololinux systemd[1330]: Listening on GnuPG cryptographic agent mar 24 14:03:40 sololinux systemd[1330]: Listening on GnuPG cryptographic agent mar 24 14:03:40 sololinux systemd[1330]: Listening on GnuPG cryptographic agent mar 24 14:03:40 sololinux systemd[1330]: Listening on GnuPG network certificate mar 24 14:03:40 sololinux systemd[1330]: Listening on GnuPG cryptographic agent mar 24 14:03:40 sololinux systemd[1330]: Starting D-Bus User Message Bus Socket. mar 24 14:03:40 sololinux systemd[1330]: Reached target Timers. mar 24 14:03:40 sololinux systemd[1330]: Listening on D-Bus User Message Bus Soc mar 24 14:03:40 sololinux systemd[1330]: Reached target Sockets. mar 24 14:03:40 sololinux systemd[1330]: Reached target Basic System.
Registros en tiempo de ejecución
journalctl -f
Vemos los registros en tiempo de ejecución.
sergio@sololinux:~$ journalctl -f -- Logs begin at Wed 2021-03-24 14:03:40 EET. -- abr 06 17:49:01 sololinux ntpd[812]: Soliciting pool server 193.106.144.6 abr 06 17:49:03 sololinux ntpd[812]: Soliciting pool server 2606:4700:f1::1 abr 06 17:50:07 sololinux ntpd[812]: Soliciting pool server 2606:4700:f1::123 abr 06 17:51:23 sololinux ntpd[812]: Soliciting pool server 176.9.42.91 abr 06 17:51:41 sololinux ntpd[812]: Soliciting pool server 2001:67c:1560:8003::c7 abr 06 17:52:16 sololinux ntpd[812]: Soliciting pool server 212.1.104.9 abr 06 17:52:29 sololinux ntpd[812]: Soliciting pool server 202.28.93.5 abr 06 17:52:47 sololinux ntpd[812]: Soliciting pool server 2001:67c:1560:8003::c8 abr 06 17:53:04 sololinux kernel: rtw_pci 0000:02:00.0: failed to send h2c command abr 06 17:53:21 sololinux ntpd[812]: Soliciting pool server 162.159.200.1
Listar los registros de inicio con identificadores numéricos
journalctl --list-boots
Imagen de ejemplo.
Ultimos inicios del sistema Filtrar registros
Filtrar los registros de systemd por tiempo
Registros de hoy
journalctl --since today
Especificando la fecha
journalctl --since "2021-03-06 15:00:00"
Especificar un periodo
journalctl --since "2021-02-20 15:00:00" --until "2021-02-27 15:00:00"
Periodo definido entre ayer y hoy
journalctl --since yesterday --until now
Ejemplo de visualización…
sergio@sololinux:~$ journalctl --since yesterday --until now -- Logs begin at Wed 2021-03-24 14:03:40 EET, end at Tue 2021-04-06 18:05:22 EEST. -- abr 05 09:04:48 sololinux systemd[1343]: Listening on GnuPG cryptographic agent and passphrase cache (restricted). abr 05 09:04:48 sololinux systemd[1343]: Starting D-Bus User Message Bus Socket. abr 05 09:04:48 sololinux systemd[1343]: Listening on GnuPG network certificate management daemon. abr 05 09:04:48 sololinux systemd[1343]: Listening on GnuPG cryptographic agent and passphrase cache. abr 05 09:04:48 sololinux systemd[1343]: Listening on GnuPG cryptographic agent and passphrase cache (access for web browsers). abr 05 09:04:48 sololinux systemd[1343]: Reached target Paths. abr 05 09:04:48 sololinux systemd[1343]: Listening on GnuPG cryptographic agent (ssh-agent emulation). abr 05 09:04:48 sololinux systemd[1343]: Reached target Timers. abr 05 09:04:48 sololinux systemd[1343]: Listening on D-Bus User Message Bus Socket. abr 05 09:04:48 sololinux systemd[1343]: Reached target Sockets. abr 05 09:04:48 sololinux systemd[1343]: Reached target Basic System. abr 05 09:04:48 sololinux systemd[1343]: Reached target Default.
Listar registros por servicio
journalctl -u sshd.service
journalctl -u systemd-journald
Ejemplo de impresión en consola.
sergio@sololinux:~$ journalctl -u systemd-journald -- Logs begin at Wed 2021-03-24 14:03:40 EET, end at Tue 2021-04-06 18:08:10 EES abr 05 11:26:13 sololinux systemd-journald[363]: Journal started abr 05 11:26:13 sololinux systemd-journald[363]: Runtime journal (/run/log/journ abr 05 11:26:14 sololinux systemd-journald[363]: Time spent on flushing to /var abr 05 11:26:14 sololinux systemd-journald[363]: System journal (/var/log/journa abr 05 21:10:55 sololinux systemd-journald[363]: Journal stopped -- Reboot -- abr 06 09:51:12 sololinux systemd-journald[357]: Journal started abr 06 09:51:12 sololinux systemd-journald[357]: Runtime journal (/run/log/journ abr 06 09:51:12 sololinux systemd-journald[357]: Time spent on flushing to /var abr 06 09:51:12 sololinux systemd-journald[357]: System journal (/var/log/journa abr 06 12:12:25 sololinux systemd-journald[357]: Journal stopped -- Reboot -- abr 06 12:12:51 sololinux systemd-journald[355]: Journal started abr 06 12:12:51 sololinux systemd-journald[355]: Runtime journal (/run/log/journ abr 06 12:12:51 sololinux systemd-journald[355]: Time spent on flushing to /var abr 06 12:12:51 sololinux systemd-journald[355]: System journal (/var/log/journa abr 06 14:51:28 sololinux systemd-journald[355]: Journal stopped
Filtrar registros de binarios
Por ejemplo sshd.
journalctl /sbin/sshd
Filtrar registros binarios con detalles
journalctl -u sshd.service -x
Listar registros filtrados por PID
journalctl _PID=37888
Según la prioridad establecida
Los niveles establecidos más comunes, son los siguientes…
- «emerg» (0)
- «alerta» (1)
- «crit» (2)
- «err» (3)
- «advertencia» (4)
- «aviso» (5 )
- «información» (6)
- «depurar» (7)
Puedes filtrar un nivel.
journalctl -p 0
O varios a la vez…
journalctl -p 1..4
Ver los registros del kernel
journalctl -k
Imagen de ejemplo.
Filtrar registros del kernel
Tamaño de journalctl
Como punto final al artículo, vemos el tamaño total del journal logs.
journalctl --disk-usage
En nuestro caso 32 megas.
Filtrar registros journalctl y su tamaño total
Canales de Telegram: Canal SoloLinux – Canal SoloWordpress
Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Journalctl – Filtrar registros con 10 comandos.