Início / unix / Perguntas / 540025
Accepted
WoJ
Asked: 2019-09-11 07:10:45 +0800 CST

Como ver os logs entre antes da meia-noite e logo depois?

  • 772

Estou tentando ver o que foi registrado no meu sistema entre "logo antes da meia-noite" (portanto, os últimos momentos de ontem), até logo depois.

~ # journalctl --since "2019-09-09 23:59" --until "2019-09-10 00:10"                                                                                                     
-- Logs begin at Mon 2019-08-05 09:48:15 CEST, end at Tue 2019-09-10 17:04:00 CEST. --

~ #

A saída está vazia e sou informado de que há logs disponíveis desde um mês atrás até agora. Por que não são mostrados?

Um bare journalctlmostra muitos logs (começando em agosto, terminando agora)

~ # journalctl | tail -5
Sep 10 17:10:53 srv synapse[1111]: 2019-09-10 17:10:53,792 synapse.access.http.8008 (...)
Sep 10 17:11:00 srv caddy[1111]: (...)
Sep 10 17:11:02 srv mqtt[1111]: 1568128262: New (...)
Sep 10 17:11:02 srv mqtt[1111]: 1568128262: New(...)
Sep 10 17:11:02 srv mqtt[1111]: 1568128262: Client (...)

~ # journalctl | head -5                                                                                                                                                 root@srv
-- Logs begin at Mon 2019-08-05 09:48:15 CEST, end at Tue 2019-09-10 17:13:23 CEST. --
Aug 05 09:48:15 srv systemd[15247]: Stopped target Default.
Aug 05 09:48:15 srv systemd[15247]: Stopped target Basic System.
Aug 05 09:48:15 srv systemd[15247]: Stopped target Paths.
Aug 05 09:48:15 srv systemd[15247]: Stopped target Timers.

EDIT 1: Existem eventos nesse intervalo de tempo:

~ # less /var/log/syslog.1
(...)
Sep 10 00:07:41 srv systemd[1]: Started Session 109446 of user root.
(...)

EDIT 2: Curiosamente, para outro intervalo de tempo, recebo eventos, mas não desse intervalo de tempo:

~ # journalctl --since "2019-09-09 18:00" --until "2019-09-10 19:00"
-- Logs begin at Mon 2019-08-05 09:48:15 CEST, end at Tue 2019-09-10 19:21:44 CEST. --
Sep 10 15:51:26 srv systemd[468]: pam_unix(systemd-user:session): session opened for user root by (uid=0)
Sep 10 15:51:26 srv audit[468]: USER_START pid=468 uid=0 auid=0 ses=146446 msg='op=PAM:session_open acct="root" exe="/lib/systemd/systemd" hostname=? addr=? t
Sep 10 15:51:26 srv systemd[468]: Reached target Paths.
systemd

1 respostas

  1. Best Answer

    é porque journaldarmazena um tamanho definido de log, você pode ver o tamanho atual com

    journalctl --disk-usage

    configurar este comportamento e adicionar muitos outros em

    /etc/systemd/journald.conf
/etc/systemd/journald.conf.d/*.conf
/run/systemd/journald.conf.d/*.conf
/usr/lib/systemd/journald.conf.d/*.conf

    fonte

    Seu tamanho de disco padrão provavelmente é muito pequeno para armazenar logs de 24 horas

    • 2

relate perguntas