Skip to content

renatogfilhinho/gerenciamento-logs

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

2 Commits
LICENSE
LICENSE
 
 
README.md
README.md
 
 

Repository files navigation

Gerenciamento de Logs e Uso do journalctl no Debian 12

Introdução

Os logs do sistema são essenciais para monitorar e diagnosticar problemas no sistema operacional. No Debian 12, os logs são gerenciados pelo systemd-journald, que armazena eventos e mensagens do sistema. O comando journalctl é a ferramenta principal para interagir com esses logs.

Verificando o Estado do journald

Para verificar se o systemd-journald está rodando, utilize:

systemctl status systemd-journald

Se o serviço não estiver ativo, inicie-o com:

sudo systemctl start systemd-journald

Para garantir que ele inicie automaticamente com o sistema:

sudo systemctl enable systemd-journald

Visualizando Logs com journalctl

Exibir Todos os Logs

Para visualizar todos os logs armazenados pelo systemd-journald, use:

journalctl

Exibir Logs Recentes

Para visualizar apenas os logs mais recentes, utilize:

journalctl -n 50

O comando acima exibe as últimas 50 entradas.

Seguir Logs em Tempo Real

Para monitorar logs conforme são gerados:

journalctl -f

Filtrando Logs por Data e Hora

Para visualizar logs a partir de uma data específica:

journalctl --since "2024-02-01 12:00:00"

Para visualizar logs entre um intervalo de tempo:

journalctl --since "2024-02-01 12:00:00" --until "2024-02-01 14:00:00"

Filtrando Logs por Unidade do Systemd

Para ver logs de um serviço específico, como o nginx, utilize:

journalctl -u nginx

Para visualizar apenas os logs de hoje:

journalctl -u nginx --since today

Filtrando Logs por Usuário

Para ver os logs de um usuário específico:

journalctl _UID=1000

Filtrando Logs por Nível de Prioridade

Os logs possuem diferentes níveis de severidade, que podem ser filtrados com:

journalctl -p err

Os principais níveis de prioridade são:

  • 0: emerg
  • 1: alert
  • 2: crit
  • 3: err
  • 4: warning
  • 5: notice
  • 6: info
  • 7: debug

Salvando Logs em um Arquivo

Para exportar logs para um arquivo:

journalctl -u nginx --since today > logs_nginx.txt

Gerenciando o Tamanho do Log

Para verificar o espaço usado pelos logs:

journalctl --disk-usage

Para limitar o tamanho máximo do log:

sudo journalctl --vacuum-size=100M

Para limpar logs antigos com mais de 7 dias:

sudo journalctl --vacuum-time=7d

Configurando a Retenção dos Logs

O arquivo de configuração do journald fica em /etc/systemd/journald.conf. Para definir um tamanho máximo para os logs, edite a linha:

SystemMaxUse=500M

Após alterar o arquivo, reinicie o serviço:

sudo systemctl restart systemd-journald

Conclusão

O journalctl é uma ferramenta poderosa para gerenciar logs. Com ele, é possível filtrar, monitorar e configurar a retenção de logs de forma eficiente, garantindo um melhor diagnóstico e análise do sistema.

About

Um guia de como fazer o gerenciamento de logs

Resources

Readme

License

GPL-3.0 license
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published