Ghid rapid pentru utilizarea journalctl în analiza logurilor. journalctl este un instrument puternic și indispensabil pentru administratori Linux care doresc să investigheze rapid problemele de sistem sau serviciu.
Cu ajutorul comenzilor de filtrare și opțiunilor avansate, analiza logurilor devine eficientă și precisă, ajutând la identificarea și rezolvarea rapidă a problemelor.
Ghid rapid pentru utilizarea journalctl
Pe sistemele Linux moderne care folosesc systemd, comanda journalctl este instrumentul principal pentru vizualizarea și analiza logurilor de sistem.
Acest ghid oferă o prezentare rapidă și practică a comenzilor esențiale journalctl, utile în diagnosticarea erorilor, monitorizarea serviciilor și investigarea evenimentelor de securitate.
Ce este journalctl?
journalctl este utilitarul standard pentru accesarea logurilor stocate de systemd-journald.
Acesta oferă funcții avansate de filtrare, sortare cronologică și afișare detaliată a mesajelor generate de sistem, servicii și aplicații.
Comandă de bază
Pentru a afișa toate logurile disponibile:
journalctl
Vizualizarea ultimelor loguri
Similar comenzii tail -f, pentru a urmări logurile în timp real:
journalctl -f
Limitarea după boot
Pentru a afișa logurile de la ultima repornire:
journalctl -b
Pentru o repornire anterioară specifică:
journalctl -b -1 # penultimul boot journalctl -b -2 # antepenultimul boot
Filtrare după serviciu
Pentru a vedea doar logurile unui anumit serviciu (ex: sshd):
journalctl -u sshd
Pentru a vizualiza logurile recente ale unui serviciu:
journalctl -u sshd --since "1 hour ago"
Filtrare după dată
journalctl --since "2025-07-24 08:00" --until "2025-07-24 12:00"
Puteți folosi și expresii relative:
journalctl --since "yesterday" journalctl --since "2 hours ago"
Filtrare după nivel de severitate
Logurile pot fi filtrate în funcție de nivelul de prioritate:
journalctl -p err # doar erori journalctl -p warning # doar avertismente journalctl -p info # informații generale
Valorile posibile sunt: emerg, alert, crit, err, warning, notice, info, debug.
Filtrare după unități multiple
journalctl -u nginx -u mysql
Exportarea logurilor
Pentru a salva logurile într-un fișier text:
journalctl -u apache2 --since "2025-07-24" > apache-log.txt
Loguri permanente vs. temporare
În mod implicit, systemd poate stoca logurile doar în RAM.
Pentru a le păstra permanent:
sudo mkdir -p /var/log/journal sudo systemctl restart systemd-journald
Ștergerea logurilor vechi
Gestionarea spațiului pe disc:
sudo journalctl --vacuum-size=100M sudo journalctl --vacuum-time=7d
Aceste comenzi vor elimina logurile mai vechi pentru a economisi spațiu.
Utilizarea împreună cu grep
Pentru a căuta un cuvânt-cheie în loguri:
journalctl | grep "error"
Comments (0)