404 Not Found

nginx {"id":11025,"date":"2016-06-15T14:03:59","date_gmt":"2016-06-15T17:03:59","guid":{"rendered":"https:\/\/cleuber.com.br\/?p=11025"},"modified":"2016-06-16T09:32:08","modified_gmt":"2016-06-16T12:32:08","slug":"porque-o-journalctl-e-bacana-e-porque-o-syslog-vai-sobreviver-por-mais-uma-decada","status":"publish","type":"post","link":"https:\/\/cleuber.com.br\/index.php\/2016\/06\/15\/porque-o-journalctl-e-bacana-e-porque-o-syslog-vai-sobreviver-por-mais-uma-decada","title":{"rendered":"Porque o Journalctl \u00e9 Bacana e Porque o Syslog Vai Sobreviver Por Mais Uma D\u00e9cada"},"content":{"rendered":"

Sobre o Journalctl no Systemd<\/p>\n

O\u00a0Systemd<\/a><\/span><\/span>\u00a0usa o Journalctl, que \u00e9 o utilit\u00e1rio para analisar registros do Systemd.\u00a0<\/span>Ent\u00e3o muitas pessoas come\u00e7aram a se adaptar ao uso do\u00a0Journalctl para analisar os logs.<\/p>\n

Obs. Saiba mais sobre as diferen\u00e7as entre o\u00a0 init e o Systemd<\/span><\/a><\/span>.<\/p>\n

Bem, h\u00e1 pr\u00f3s e contras sobre este tipo de registro.<\/span> Para administradores de sistema, o journalctl \u00e9 uma ferramenta poderosa que simplifica a busca de entradas no arquivo de log.<\/span><\/p>\n

Por outro lado, eu procurei e ainda n\u00e3o encontrei nenhuma ferramenta de monitoramento (por enquanto) que trabalhe com journalctl, portanto os logs ainda devem ser analisados\u00a0usando comandos de filtragem desejados e existe at\u00e9 uma ferramenta com interface gr\u00e1fica do Gnome que mostra e filtra as mensagens do Journalctl chamada gnome-logs, mas nesse artigo mostrarei apenas\u00a0algumas formas de usar o journalctl via comandos no terminal.<\/span><\/p>\n

Por que o Journalctl torna a vida mais f\u00e1cil?<\/span><\/h3>\n

No syslog para filtrar logs, voc\u00ea precisaria fazer muitos\u00a0“grep” em muitas linhas do arquivo\u00a0\/var\/log\/messages, e no journalctl voc\u00ea simplesmente pode filtrar as mensagens e trabalhar nelas.<\/span><\/p>\n

(Vou citar alguns exemplos abaixo, mas no artigo mostrarei como usar melhor o Journalctl).<\/p>\n

O journalctl tem preenchimento autom\u00e1tico (\u00e9 s\u00f3 apertar a tecla tab) mostrando-lhe as op\u00e7\u00f5es para usar.<\/span><\/p>\n

journalctl  < TAB > \r\n_AUDIT_LOGINUID=             __MONOTONIC_TIMESTAMP=\r\n_AUDIT_SESSION=              _PID=\r\n_BOOT_ID=                    PRIORITY=\r\n_CMDLINE=                    __REALTIME_TIMESTAMP=\r\nCODE_FILE=                   _SELINUX_CONTEXT=\r\nCODE_FUNC=                   _SOURCE_REALTIME_TIMESTAMP=\r\nCODE_LINE=                   SYSLOG_FACILITY=\r\n_COMM=                       SYSLOG_IDENTIFIER=\r\nCOREDUMP_EXE=                SYSLOG_PID=\r\n__CURSOR=                    _SYSTEMD_CGROUP=\r\nERRNO=                       _SYSTEMD_OWNER_UID=\r\n_EXE=                        _SYSTEMD_SESSION=\r\n_GID=                        _SYSTEMD_UNIT=\r\n_HOSTNAME=                   _TRANSPORT=\r\n_KERNEL_DEVICE=              _UDEV_DEVLINK=\r\n_KERNEL_SUBSYSTEM=           _UDEV_DEVNODE=\r\n_MACHINE_ID=                 _UDEV_SYSNAME=\r\nMESSAGE=                     _UID=\r\nMESSAGE_ID=<\/pre>\nComo voc\u00ea viu, existem muitas op\u00e7\u00f5es de filtragem dispon\u00edveis aqui.<\/span> A maioria destas op\u00e7\u00f5es s\u00e3o auto-explicativas.<\/span><\/p>\n
Se voc\u00ea quiser apenas para ver as entradas feitas por um comando em particular, digite journalctl _COMM= e ent\u00e3o a tecla TAB, conforme abaixo.<\/span><\/p>\n #journalctl _COMM =<\/span>\r\n abrtd dnsmasq mtp-sonda tgtd sh<\/span>\r\n anacron rede gnome-keyring-d smartd udisksd<\/span>\r\n avahi-daemon hddtemp polkit-agente de ele smbd umount<\/span>\r\n festan\u00e7a journal2gelf polkitd sshd userhelper<\/span>\r\n blueman-mechani kdumpctl pulseaudio sssd_be yum<\/span>\r\n chronyd krb5_child qemu-system-x86 su<\/span>               \r\n colord libvirtd sealert sudo<\/span>             \r\n logger crond systemd sendmail<\/span>          \r\n dbus-daemon mcelog setroubleshootd systemd-journal<\/span>  \r\n<\/pre>\n\nSe voc\u00ea digitar journalctl _COMM= sshd voc\u00ea s\u00f3 vai ver as mensagens criadas por sshd.<\/span><\/li>\n<\/ul>\n# journalctl _COMM= sshd<\/span><\/pre>\n-- Logs begin at Tue 2013-07-23 08:46:28 CEST, end at Wed 2013-07-24 11:10:01 CEST. --\r\nJul 23 09:48:45 fedora.example.com sshd[2172]: Server listening on 0.0.0.0 port 22.\r\nJul 23 09:48:45 fedora.example.com sshd[2172]: Server listening on :: port 22.<\/pre>\n\nNormalmente queremos filtrar\u00a0mensagens dentro de um intervalo de tempo espec\u00edfico.<\/span><\/li>\n<\/ul>\n journalctl _COMM = crond --since \"10:00\" --until \"11:00\"<\/span>\r\n - Logs come\u00e7am em Tue 2013\/07\/23 08:46:28 CEST, terminam na quarta-feira 2013\/07\/24 11:23:25 CEST.<\/span>  -<\/span>\r\n 24 de julho 10:20:01 fedora.example.com crond [28305]: (root) CMD (\/ usr \/ lib64 \/ sa \/ sa1 1 1)<\/span>\r\n 24 de julho 10:50:01 fedora.example.com crond [28684]: (root) CMD (\/ usr \/ lib64 \/ sa \/ sa1 1 1)<\/span>\r\n<\/pre>\nE Por qu\u00ea o Rsyslog Vai Durar\u00a0Mais Uma D\u00e9cada Ou At\u00e9 Mais?<\/span><\/h3>\nH\u00e1 uma grande quantidade de ferramentas e scripts que est\u00e3o em vigor h\u00e1 muito tempo, alguns deles at\u00e9 mesmo vieram de um tempo antes de Linux nascer.<\/span><\/p>\n
A maioria desses scripts devem ser reescritos ou pelo menos mudar o seu comportamento.<\/span> Ou seja, tendo a entrada de STDIN ao inv\u00e9s\u00a0de um arquivo de log, por isso, essas ferramentas\u00a0podem atrasar bastante a transi\u00e7\u00e3o geral para o Journalctl,\u00a0e parece que o<\/span>\u00a0syslogd vai mesmo sobreviver at\u00e9 o \u00faltimo desses sistemas ser encerrado.<\/span><\/p>\n
Quer saber mais sobre como usar o Journalctl? Leia o artigo abaixo:<\/p>\n
Como Analisar Logs com o Journalctl<\/span><\/a><\/span><\/p>\n
D\u00e1 para usar os dois juntos?<\/h4>\nSim!\u00a0O journal do\u00a0systemd\u00a0pode ser usado com uma j\u00e1 existente aplica\u00e7\u00e3o\u00a0syslog, ou pode substituir a funcionalidade do\u00a0syslog\u00a0dependendo de suas necessidades. Enquanto o journal do\u00a0systemd\u00a0vai cobrir as necessidades de registro de administradores, ele tamb\u00e9m pode complementar os mecanismos de registro existentes. Por exemplo, voc\u00ea pode ter em um servidor o sistema centralizado syslog\u00a0que voc\u00ea usa para compilar dados de m\u00faltiplos servidores, mas voc\u00ea tamb\u00e9m pode querer intercalar os logs de m\u00faltiplos servi\u00e7os em um \u00fanico sistema com o journal\u00a0systemd. Voc\u00ea pode fazer ambos ao combinar essas tecnologias.<\/p>\n
O SUSE Enterprise e openSUSE por exemplo usam o systemd e o\u00a0Journalctl para colher logs, mas voc\u00ea pode instalar o rsyslog tamb\u00e9m para colher logs. Claro que os dois juntos ir\u00e3o consumir mais processamento e voc\u00ea ter\u00e1 dados redundantes, mas se voc\u00ea deseja isso para uma utiliza\u00e7\u00e3o espec\u00edfica como nos exemplos citados no par\u00e1grafo anterior, ent\u00e3o pode ser \u00fatil para voc\u00ea.<\/p>\n
Abra\u00e7os,<\/p>\n
Cleuber<\/p>\nfonte: blogdelouw<\/a><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"
Sobre o Journalctl no Systemd O\u00a0Systemd\u00a0usa o Journalctl, que \u00e9 o utilit\u00e1rio para analisar registros do Systemd.\u00a0Ent\u00e3o muitas pessoas come\u00e7aram a se adaptar ao uso do\u00a0Journalctl para analisar os logs. Obs. Saiba mais sobre as diferen\u00e7as entre o\u00a0init e o Systemd. Bem, h\u00e1 pr\u00f3s e contras sobre este tipo de registro. Para administradores de sistema, …<\/p>\n","protected":false},"author":1,"featured_media":11027,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[51,488,348],"tags":[601,522,600],"class_list":["post-11025","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dicas-e-tutoriais","category-seguranca","category-servidores-linux","tag-journalctl","tag-logs","tag-rsyslog"],"_links":{"self":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts\/11025","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=11025"}],"version-history":[{"count":0,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/posts\/11025\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/media\/11027"}],"wp:attachment":[{"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=11025"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=11025"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cleuber.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=11025"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}