Menggunakan Journalctl Untuk Melihat Log Linux Pada Systemd

Halo, kembali lagi bertemu dengan weekend. Weekend selalu identik dengan bermalas-malasan dan gabut yang kepanjangan apalagi seperti saya saat ini :D. Daripada tidak tahu mau apa, mari kita mencoba membaca log linux yang ber-systemd menggunakan journalctl. Entah pengguna server ataupun penguna desktop seperti saya, log pada linux cukuplah penting apalagi saat ada permasalahan yang berhubungan dengan sistem.

Log Linux

Apa sih file log pada Linux? Log file adalah sebuah file catatan yang berisi tentang kernel, service dan aplikasi yang berjalan pada sistem. Bagi system administrator log file ini sangatlah penting untuk membantu mereka dalam menganalisa dan melacak sistem yang sedang berjalan.

File log ini dapat kita temukan pada direktori /var/log. Dalam direktori tersebut berisi beberapa folder dan file. Tetapi setiap distro penamaan folder yang ada di direktori /var/log/ sedikit berbeda. Contoh:
1. var/log/ pada Manjaro

var log manjaro

2. var/log/ pada Debian

Nah, dari gambar diatas kalian lebih suka yang mana? Walau sedikit berbeda tetapi untuk membaca dan melihat log file menggunakan perintah yang sama yaitu system ctl asal menggunakan systemd. Untuk tulisan ini akan menggunakan perintah dasar-dasar saja, walau berbeda struktur direktorinya tapi akan sama hasilnya.

Journalctl

Journalctl adalah sebuah utilitas untuk melakukan kueri dan menampilkan log dari journald dan journald ini adalah sebuah service log yang terdapat pada systemd. Untuk menggunakan journalctl ini cukup mudah, cukup ketik perintah berikut pada terminal:

journalctl

Baris pertama yang akan tampil seperti berikut:

-- Journal begins at Tue 2021-01-05 16:33:19 WIB, ends at Sun 2021-02-07 08:36:26 WIB. --

Dari baris pertama ini menjelaskan bahwa log yang tersimpan dari tanggal 05 Januari 2021 pukul 16:33 sampai dengan tanggal 07 Pebruari 2021 pukul 08:36. Dari sini kita tahu bahwa Manjaro saya baru saya install awal tahun ini, untuk melihat tanggal saat ini tinggal pencet tombol End pada keyboard. Dan untuk keluar dari journalctl ini cukup gunakan tombol q.

Rentang Waktu

Dari perintah journalctl tadi, saya ada 561477 baris log, padahal baru 1 bulan memasang Linux bagaimana yang sudah bertahun-tahun? pasti cukup banyak dan tidak mungkin di cek satu persatu. Untuk mempermudah pencarian log bisa dipersempit dengan menggunakan rentang waktu, misal mencari log 2 jam yang lalu, bisa gunakan perintah:

journalctl --since "2 hour ago"

Bisa juga untuk melihat log berdasarkan tanggal dan waktu, contoh kita ingin melihat log pada tanggal 14 Januari 2021 pukul 10:15 sampai dengan 20 Januari 2021 pukul 10:15. Untuk melihat rentang waktu segitu jalankan perintah:

journalctl --since "2021-01-14 10:15:00" --until "2021-01-20 10:15:00"

Berdasarkan Baris

Dari 2 jam saja saya mendapat 2434 log, masih terlalu banyak jika membaca sebanyak itu. Kita persempit lagi dengan ingin membaca 10 baris saja.

journalctl -n 10 --since "1 hour ago"

Berdasarkan Unit Service

Untuk melihat unit service pada systemd dapat menjalankan perintah:

systemctl list-unit-files --type=service

Sebagai contoh, saya ingin melihat service cups, cukup menjalankan perintah:

journalctl -u cups.service

Bisa juga ditambah dengan baris keberapa dan tanggal berapa log yang ingin dilihat.

Berdasarkan Prioritas

Misal, kita ingin melihat log error saja, dapat menjalankan perintah:

journalctl -p 3

Akan menampilkan log error saja dari awal boot sampai sekarang. Berikut kode proritas yang digunakan systemctl:

  • 0 : emerg
  • 1 : alert
  • 2 : crit
  • 3 : err
  • 4 : warning
  • 5 : notice
  • 6 : info
  • 7 : debug

Melihat Log Kernel

Untuk melihat log kernel jalankan perintah:

journalctl -k

Dari awal install sampai sekarang, saya ada 999 log. Apakah saya baca semua? ya enggak saya baca yang menurut saya perlu.

Sebenarnya masih banyak yang dapat kita kulik dengan perintah systemctl ini, kalian bisa kulik lagi dengan membaca manualnya dengan perintah:

man systemctl

Atau bisa juga mmembaca di How To Use Journalctl to View and Manipulate Systemd Logs atau 12 Critical Linux Log Files You Must be Monitoring. Cukup sekian tulisan saya, terima kasih dan sampai jumpa di tulisan saya berikutnya.





Referensi tulisan :
How To Use Journalctl to View and Manipulate Systemd Logs

12 Critical Linux Log Files You Must be Monitoring

Share This Post

Leave a Comment

Your email address will not be published. Required fields are marked *