Journalctl – Filtrar registros con 10 comandos

Journalctl – Filtrar registros con 10 comandos de systemd.

En un artículo anterior, vimos como borrar todos los registros del servicio systemd. Revisando SoloLinux.es, observo que no existe ningún artículo sobre como filtrar registros, para poder visualizar lo que nos interesa en un punto específico.

El servicio systemd-journald opera como registro (archivos diarios) de los logs de systemctl. Hoy veremos unos cuantos trucos de uso del comando journalctl. Probados en un CentOS 7 y en Ubuntu 18.04, deberían de tener la capacidad de funcionar en cualquier distribución linux.

Journalctl Filtrar registros

Journalctl – Filtrar registros

 

Journalctl – Filtrar registros con 10 comandos

Comenzamos con el comando básico. Este nos aporta todos los registros de systemd-journald para una vista completa pero tal vez un poco liosa.

Archivos de registro sin argumentos
journalctl

Ejemplo…

sergio@sololinux:~$ journalctl
-- Logs begin at Wed 2021-03-24 14:03:40 EET, end at Tue 2021-04-06 17:47:18 EES
mar 24 14:03:40 sololinux systemd[1330]: Reached target Paths.
mar 24 14:03:40 sololinux systemd[1330]: Listening on GnuPG cryptographic agent 
mar 24 14:03:40 sololinux systemd[1330]: Listening on GnuPG cryptographic agent 
mar 24 14:03:40 sololinux systemd[1330]: Listening on GnuPG cryptographic agent 
mar 24 14:03:40 sololinux systemd[1330]: Listening on GnuPG network certificate 
mar 24 14:03:40 sololinux systemd[1330]: Listening on GnuPG cryptographic agent 
mar 24 14:03:40 sololinux systemd[1330]: Starting D-Bus User Message Bus Socket.
mar 24 14:03:40 sololinux systemd[1330]: Reached target Timers.
mar 24 14:03:40 sololinux systemd[1330]: Listening on D-Bus User Message Bus Soc
mar 24 14:03:40 sololinux systemd[1330]: Reached target Sockets.
mar 24 14:03:40 sololinux systemd[1330]: Reached target Basic System.

 

Registros en tiempo de ejecución
journalctl -f

Vemos los registros en tiempo de ejecución.

sergio@sololinux:~$ journalctl -f
-- Logs begin at Wed 2021-03-24 14:03:40 EET. --
abr 06 17:49:01 sololinux ntpd[812]: Soliciting pool server 193.106.144.6
abr 06 17:49:03 sololinux ntpd[812]: Soliciting pool server 2606:4700:f1::1
abr 06 17:50:07 sololinux ntpd[812]: Soliciting pool server 2606:4700:f1::123
abr 06 17:51:23 sololinux ntpd[812]: Soliciting pool server 176.9.42.91
abr 06 17:51:41 sololinux ntpd[812]: Soliciting pool server 2001:67c:1560:8003::c7
abr 06 17:52:16 sololinux ntpd[812]: Soliciting pool server 212.1.104.9
abr 06 17:52:29 sololinux ntpd[812]: Soliciting pool server 202.28.93.5
abr 06 17:52:47 sololinux ntpd[812]: Soliciting pool server 2001:67c:1560:8003::c8
abr 06 17:53:04 sololinux kernel: rtw_pci 0000:02:00.0: failed to send h2c command
abr 06 17:53:21 sololinux ntpd[812]: Soliciting pool server 162.159.200.1

 

Listar los registros de inicio con identificadores numéricos
journalctl --list-boots

Imagen de ejemplo.

Ultimos inicios del sistema Filtrar registros

Ultimos inicios del sistema Filtrar registros

 

Filtrar los registros de systemd por tiempo
Registros de hoy
journalctl --since today
Especificando la fecha
journalctl --since "2021-03-06 15:00:00"
Especificar un periodo
journalctl --since "2021-02-20 15:00:00" --until "2021-02-27 15:00:00"
Periodo definido entre ayer y hoy
journalctl --since yesterday --until now

Ejemplo de visualización…

sergio@sololinux:~$ journalctl --since yesterday --until now
-- Logs begin at Wed 2021-03-24 14:03:40 EET, end at Tue 2021-04-06 18:05:22 EEST. --
abr 05 09:04:48 sololinux systemd[1343]: Listening on GnuPG cryptographic agent and passphrase cache (restricted).
abr 05 09:04:48 sololinux systemd[1343]: Starting D-Bus User Message Bus Socket.
abr 05 09:04:48 sololinux systemd[1343]: Listening on GnuPG network certificate management daemon.
abr 05 09:04:48 sololinux systemd[1343]: Listening on GnuPG cryptographic agent and passphrase cache.
abr 05 09:04:48 sololinux systemd[1343]: Listening on GnuPG cryptographic agent and passphrase cache (access for web browsers).
abr 05 09:04:48 sololinux systemd[1343]: Reached target Paths.
abr 05 09:04:48 sololinux systemd[1343]: Listening on GnuPG cryptographic agent (ssh-agent emulation).
abr 05 09:04:48 sololinux systemd[1343]: Reached target Timers.
abr 05 09:04:48 sololinux systemd[1343]: Listening on D-Bus User Message Bus Socket.
abr 05 09:04:48 sololinux systemd[1343]: Reached target Sockets.
abr 05 09:04:48 sololinux systemd[1343]: Reached target Basic System.
abr 05 09:04:48 sololinux systemd[1343]: Reached target Default.

 

Listar registros por servicio
journalctl -u sshd.service
journalctl -u systemd-journald

Ejemplo de impresión en consola.

sergio@sololinux:~$ journalctl -u systemd-journald
-- Logs begin at Wed 2021-03-24 14:03:40 EET, end at Tue 2021-04-06 18:08:10 EES
abr 05 11:26:13 sololinux systemd-journald[363]: Journal started
abr 05 11:26:13 sololinux systemd-journald[363]: Runtime journal (/run/log/journ
abr 05 11:26:14 sololinux systemd-journald[363]: Time spent on flushing to /var 
abr 05 11:26:14 sololinux systemd-journald[363]: System journal (/var/log/journa
abr 05 21:10:55 sololinux systemd-journald[363]: Journal stopped
-- Reboot --
abr 06 09:51:12 sololinux systemd-journald[357]: Journal started
abr 06 09:51:12 sololinux systemd-journald[357]: Runtime journal (/run/log/journ
abr 06 09:51:12 sololinux systemd-journald[357]: Time spent on flushing to /var 
abr 06 09:51:12 sololinux systemd-journald[357]: System journal (/var/log/journa
abr 06 12:12:25 sololinux systemd-journald[357]: Journal stopped
-- Reboot --
abr 06 12:12:51 sololinux systemd-journald[355]: Journal started
abr 06 12:12:51 sololinux systemd-journald[355]: Runtime journal (/run/log/journ
abr 06 12:12:51 sololinux systemd-journald[355]: Time spent on flushing to /var 
abr 06 12:12:51 sololinux systemd-journald[355]: System journal (/var/log/journa
abr 06 14:51:28 sololinux systemd-journald[355]: Journal stopped

 

Filtrar registros de binarios

Por ejemplo sshd.

journalctl /sbin/sshd

 

Filtrar registros binarios con detalles
journalctl -u sshd.service -x

 

Listar registros filtrados por PID
journalctl _PID=37888

 

Según la prioridad establecida

Los niveles establecidos más comunes, son los siguientes…

  • «emerg» (0)
  • «alerta» (1)
  • «crit» (2)
  • «err» (3)
  • «advertencia» (4)
  • «aviso» (5 )
  • «información» (6)
  • «depurar» (7)

Puedes filtrar un nivel.

journalctl -p 0

O varios a la vez…

journalctl -p 1..4

 

Ver los registros del kernel
journalctl -k

Imagen de ejemplo.

Filtrar registros del kernel

Filtrar registros del kernel

 

Tamaño de journalctl

Como punto final al artículo, vemos el tamaño total del journal logs.

journalctl --disk-usage

En nuestro caso 32 megas.

Filtrar registros journalctl y su tamano total

Filtrar registros journalctl y su tamaño total

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Journalctl – Filtrar registros con 10 comandos.

Chat de SoloLinux en Telegram

 

Agregar comentario

1 logo sololinux

Suscríbete a SoloLinux

Recibe todos los nuevos artículos es tu correo electrónico

You have Successfully Subscribed!

Ir al contenido