Cómo usar Journalctl para leer registros del sistema Linux

Durante muchos años, los registros del sistema y del kernel fueron manejados por una utilidad llamada syslogd. La mayoría de los sistemas operativos basados ​​en Linux han migrado a systemd, que viene con un demonio de registro diferente, journald. Para interactuar con estos registros, utilice la utilidad journalctl.

Otorgar permiso al usuario para leer registros del sistema

Solo los usuarios que pertenecen a los grupos «adm» o «systemd-journal» pueden leer los registros de systemd. Distribuciones como Ubuntu ya lo agregan como usuario al grupo adm.

Abra un emulador de terminal y escriba el siguiente comando:

journalctl-groups

Si ve «adm» o «systemd-journal» en la salida, puede omitir el resto de los pasos de esta sección. De lo contrario, agréguese al grupo «adm».

Debería reiniciar su sesión de inicio de sesión para que este cambio surta efecto (cierre sesión e inicie sesión). Si no puede hacer eso por varias razones, use este comando para iniciar sesión en el nuevo grupo sin reiniciar la sesión gráfica.

No cierres la ventana de la terminal. Ahora eres parte del grupo adm, en la sesión de terminal, pero no en tu sesión gráfica. Si abre una nueva terminal en este momento, su usuario ya no iniciará sesión en el grupo adm.

Compruebe si el diario es persistente

Los registros de systemd pueden ser persistentes o volátiles. En Ubuntu y otras distribuciones, son persistentes de forma predeterminada. En Debian 9 son volátiles, lo que significa que solo se guardan en la memoria (no en el disco) y desaparecen al apagar o reiniciar. Ingrese el siguiente comando.

journalctl-list-boots

Si hay varias entradas aquí, no tienes que hacer nada más. Significa que los diarios se mantienen en disco (persistentes). Si solo obtiene una entrada, entonces el diario es volátil. Cámbielo a persistente.

Seleccione qué diario de entrada de arranque desea ver

Por lo general, querrá ver el registro del inicio actual. En raras ocasiones, querrá ver el arranque anterior, cuando algo salió mal, por ejemplo, después de un bloqueo del sistema.

Para ver el registro del inicio actual:

journalctl-view-current-boot

Para el arranque anterior, use «-1» en lugar de «0», y para hace dos arranques, «-2» y así sucesivamente.

Navegar y buscar en el diario del sistema

Después de abrir el registro con journalctl, puede navegar por el texto con las teclas de flecha y PÁGINA ARRIBA o PÁGINA ABAJO teclas. Otras claves útiles son:

  • > para ir al final de la salida.
  • < para ir al principio de la salida.
  • / para buscar una cadena de texto. Después de presionar la tecla de barra, ingrese la cadena que desea buscar, seguida de Ingresar. La cadena distingue entre mayúsculas y minúsculas, por lo que "red" no encontrará cadenas de "Red". La búsqueda comienza desde su posición de vista actual, hacia abajo. Para buscar hacia arriba, use ?.
  • norte encontrar la siguiente coincidencia en una búsqueda actual. norte encuentra el anterior.
  • q cierra la utilidad journalctl.

journalctl-buscando

Filtrar entradas de registro por prioridad

A veces, solo desea buscar errores, ignorando avisos y mensajes de estado. Cada entrada en un registro tiene una prioridad: emergencia, alerta, crítico, error, advertencia, aviso, información. Estos se enumeran en orden de importancia, y la emergencia se reserva para los peores escenarios (sistema inutilizable). Los mensajes de información son solo texto informativo que informa el estado de los programas que funcionan normalmente.

Para mostrar solo los mensajes de error del inicio actual, ingrese:

journalctl-filter-errors

Si desea ver errores en todos los arranques, simplemente elimine el parámetro "-b":

Estos son los códigos que puede pasar al parámetro "-p":

  • alerta
  • critico
  • depurar
  • emerg
  • errar
  • info
  • aviso
  • advertencia

Filtrar entradas de registro por ruta para procesar el archivo ejecutable o la unidad Systemd

Algunos procesos se inician y gestionan mediante las denominadas unidades systemd. Para ver todos los registros relacionados con la unidad de servicio cron, ingrese:

Puedes ver qué unidades tienes disponibles con:

journalctl-list-dependencies

Puede navegar por la lista con las teclas de flecha hacia arriba y hacia abajo. prensa q abandonar.

Si prefiere utilizar la ruta al archivo ejecutable del programa (binario), simplemente pase su ruta completa como argumento.

No olvide que también puede filtrar por entrada de inicio actual para deshacerse de los mensajes innecesarios.

Conclusión

Journalctl tiene como objetivo facilitar la búsqueda de lo que está buscando. Si desea obtener más información sobre los parámetros más avanzados que puede utilizar, consulte el página de manual del comando journalctl.

Categorías PC