Journalctl – Filtrar registros con 10 comandos de systemd.

En un artículo anterior, vimos como borrar todos los registros del servicio systemd. Revisando SoloLinux.es, observo que no existe ningún artículo sobre como filtrar registros, para poder visualizar lo que nos interesa en un punto específico.

El servicio systemd-journald opera como registro (archivos diarios) de los logs de systemctl. Hoy veremos unos cuantos trucos de uso del comando journalctl. Probados en un CentOS 7 y en Ubuntu 18.04, deberían de tener la capacidad de funcionar en cualquier distribución linux.

Journalctl – Filtrar registros

Journalctl – Filtrar registros con 10 comandos

Comenzamos con el comando básico. Este nos aporta todos los registros de systemd-journald para una vista completa pero tal vez un poco liosa.

Archivos de registro sin argumentos

journalctl

Ejemplo…

sergio@sololinux:~$ journalctl
-- Logs begin at Wed 2021-03-24 14:03:40 EET, end at Tue 2021-04-06 17:47:18 EES
mar 24 14:03:40 sololinux systemd[1330]: Reached target Paths.
mar 24 14:03:40 sololinux systemd[1330]: Listening on GnuPG cryptographic agent 
mar 24 14:03:40 sololinux systemd[1330]: Listening on GnuPG cryptographic agent 
mar 24 14:03:40 sololinux systemd[1330]: Listening on GnuPG cryptographic agent 
mar 24 14:03:40 sololinux systemd[1330]: Listening on GnuPG network certificate 
mar 24 14:03:40 sololinux systemd[1330]: Listening on GnuPG cryptographic agent 
mar 24 14:03:40 sololinux systemd[1330]: Starting D-Bus User Message Bus Socket.
mar 24 14:03:40 sololinux systemd[1330]: Reached target Timers.
mar 24 14:03:40 sololinux systemd[1330]: Listening on D-Bus User Message Bus Soc
mar 24 14:03:40 sololinux systemd[1330]: Reached target Sockets.
mar 24 14:03:40 sololinux systemd[1330]: Reached target Basic System.

Registros en tiempo de ejecución

journalctl -f

Vemos los registros en tiempo de ejecución.

sergio@sololinux:~$ journalctl -f
-- Logs begin at Wed 2021-03-24 14:03:40 EET. --
abr 06 17:49:01 sololinux ntpd[812]: Soliciting pool server 193.106.144.6
abr 06 17:49:03 sololinux ntpd[812]: Soliciting pool server 2606:4700:f1::1
abr 06 17:50:07 sololinux ntpd[812]: Soliciting pool server 2606:4700:f1::123
abr 06 17:51:23 sololinux ntpd[812]: Soliciting pool server 176.9.42.91
abr 06 17:51:41 sololinux ntpd[812]: Soliciting pool server 2001:67c:1560:8003::c7
abr 06 17:52:16 sololinux ntpd[812]: Soliciting pool server 212.1.104.9
abr 06 17:52:29 sololinux ntpd[812]: Soliciting pool server 202.28.93.5
abr 06 17:52:47 sololinux ntpd[812]: Soliciting pool server 2001:67c:1560:8003::c8
abr 06 17:53:04 sololinux kernel: rtw_pci 0000:02:00.0: failed to send h2c command
abr 06 17:53:21 sololinux ntpd[812]: Soliciting pool server 162.159.200.1

Listar los registros de inicio con identificadores numéricos

journalctl --list-boots

Imagen de ejemplo.

Ultimos inicios del sistema Filtrar registros

Filtrar los registros de systemd por tiempo

Registros de hoy

journalctl --since today

Especificando la fecha

journalctl --since "2021-03-06 15:00:00"

Especificar un periodo

journalctl --since "2021-02-20 15:00:00" --until "2021-02-27 15:00:00"

Periodo definido entre ayer y hoy

journalctl --since yesterday --until now

Ejemplo de visualización…

sergio@sololinux:~$ journalctl --since yesterday --until now
-- Logs begin at Wed 2021-03-24 14:03:40 EET, end at Tue 2021-04-06 18:05:22 EEST. --
abr 05 09:04:48 sololinux systemd[1343]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
abr 05 09:04:48 sololinux systemd[1343]: Starting D-Bus User Message Bus Socket.
abr 05 09:04:48 sololinux systemd[1343]: Listening on GnuPG network certificate management daemon.
abr 05 09:04:48 sololinux systemd[1343]: Listening on GnuPG cryptographic agent and passphrase cache.
abr 05 09:04:48 sololinux systemd[1343]: Listening on GnuPG cryptographic agent and passphrase cache (access for web browsers).
abr 05 09:04:48 sololinux systemd[1343]: Reached target Paths.
abr 05 09:04:48 sololinux systemd[1343]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
abr 05 09:04:48 sololinux systemd[1343]: Reached target Timers.
abr 05 09:04:48 sololinux systemd[1343]: Listening on D-Bus User Message Bus Socket.
abr 05 09:04:48 sololinux systemd[1343]: Reached target Sockets.
abr 05 09:04:48 sololinux systemd[1343]: Reached target Basic System.
abr 05 09:04:48 sololinux systemd[1343]: Reached target Default.

Listar registros por servicio

journalctl -u sshd.service

journalctl -u systemd-journald

Ejemplo de impresión en consola.

sergio@sololinux:~$ journalctl -u systemd-journald
-- Logs begin at Wed 2021-03-24 14:03:40 EET, end at Tue 2021-04-06 18:08:10 EES
abr 05 11:26:13 sololinux systemd-journald[363]: Journal started
abr 05 11:26:13 sololinux systemd-journald[363]: Runtime journal (/run/log/journ
abr 05 11:26:14 sololinux systemd-journald[363]: Time spent on flushing to /var 
abr 05 11:26:14 sololinux systemd-journald[363]: System journal (/var/log/journa
abr 05 21:10:55 sololinux systemd-journald[363]: Journal stopped
-- Reboot --
abr 06 09:51:12 sololinux systemd-journald[357]: Journal started
abr 06 09:51:12 sololinux systemd-journald[357]: Runtime journal (/run/log/journ
abr 06 09:51:12 sololinux systemd-journald[357]: Time spent on flushing to /var 
abr 06 09:51:12 sololinux systemd-journald[357]: System journal (/var/log/journa
abr 06 12:12:25 sololinux systemd-journald[357]: Journal stopped
-- Reboot --
abr 06 12:12:51 sololinux systemd-journald[355]: Journal started
abr 06 12:12:51 sololinux systemd-journald[355]: Runtime journal (/run/log/journ
abr 06 12:12:51 sololinux systemd-journald[355]: Time spent on flushing to /var 
abr 06 12:12:51 sololinux systemd-journald[355]: System journal (/var/log/journa
abr 06 14:51:28 sololinux systemd-journald[355]: Journal stopped

Filtrar registros de binarios

Por ejemplo sshd.

journalctl /sbin/sshd

Filtrar registros binarios con detalles

journalctl -u sshd.service -x

Listar registros filtrados por PID

journalctl _PID=37888

Según la prioridad establecida

Los niveles establecidos más comunes, son los siguientes…

• «emerg» (0)
• «alerta» (1)
• «crit» (2)
• «err» (3)
• «advertencia» (4)
• «aviso» (5 )
• «información» (6)
• «depurar» (7)

Puedes filtrar un nivel.

journalctl -p 0

O varios a la vez…

journalctl -p 1..4

Ver los registros del kernel

journalctl -k

Imagen de ejemplo.

Filtrar registros del kernel

Tamaño de journalctl

Como punto final al artículo, vemos el tamaño total del journal logs.

journalctl --disk-usage

En nuestro caso 32 megas.

Filtrar registros journalctl y su tamaño total

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Journalctl – Filtrar registros con 10 comandos.

Chat de SoloLinux en Telegram