Red Hat Training

A Red Hat training course is available for RHEL 8

1.14.4. Visualização de logs usando a linha de comando

O Journal é um componente do sistemad que ajuda a visualizar e gerenciar os arquivos de log. Ele aborda problemas ligados à extração tradicional, estreitamente integrado com o resto do sistema, e suporta várias tecnologias de extração e gerenciamento de acesso para os arquivos de log.

Você pode usar o comando journalctl para visualizar mensagens no diário do sistema usando a linha de comando, por exemplo:

$ journalctl -b | grep kvm
May 15 11:31:41 localhost.localdomain kernel: kvm-clock: Using msrs 4b564d01 and 4b564d00
May 15 11:31:41 localhost.localdomain kernel: kvm-clock: cpu 0, msr 76401001, primary cpu clock
...

Tabela 1.1. Visualização de informações do sistema

ComandoDescrição

journalctl

Mostra todos os lançamentos de diário coletados.

journalctl FILEPATH

Mostra os logs relacionados a um arquivo específico. Por exemplo, o comando journalctl /dev/sda exibe os logs relacionados ao sistema de arquivos /dev/sda.

journalctl -b

Mostra os logs para o boot atual.

journalctl -k -b -1

Mostra os logs do kernel para o boot atual.

Tabela 1.2. Visualização de informações sobre serviços específicos

ComandoDescrição

journalctl -b _SYSTEMD_UNIT=foo

Filtros de registro para ver os que correspondem ao serviço "foo" systemd.

journalctl -b _SYSTEMD_UNIT=foo _PID=number

Combina fósforos. Por exemplo, este comando mostra logs para systemd-units que combinam foo e o PID number.

journalctl -b _SYSTEMD_UNIT=foo _PID=number _SYSTEMD_UNIT=foo1

O separador " " combina duas expressões em um OR lógico. Por exemplo, este comando mostra todas as mensagens do processo do serviço foo com o PID mais todas as mensagens do serviço foo1 (de qualquer um de seus processos).

journalctl -b _SYSTEMD_UNIT=foo _SYSTEMD_UNIT=foo1

Este comando mostra todas as entradas correspondentes a qualquer uma das expressões, referindo-se ao mesmo campo. Aqui, este comando mostra registros que correspondem a uma unidade de sistema foo ou a uma unidade de sistema foo1.

Tabela 1.3. Visualização de logs relacionados a botas específicas

ComandoDescrição

journalctl --list-boots

Mostra uma lista tabular de números de inicialização, suas identificações e os carimbos de tempo da primeira e última mensagem referente à inicialização. Você pode usar o ID no próximo comando para visualizar informações detalhadas.

journalctl --boot=ID _SYSTEMD_UNIT=foo

Mostra informações sobre o ID de inicialização especificado.