Cuando se inicia el sistema y durante su operación se registra la actividad en varios archivos que reciben el nombre de logs del sistema. Bajo systemd, el encargado de recolectar y almacenar los mensajes del kernel y otras fuentes recibe el nombre de journald. En este post repasaremos algunos detalles sobre este servicio.
Logs del sistema en Linux
Una característica distintiva de journald es que no almacena la información en texto plano. Por el contrario, lo hace de manera estructurada en archivos binarios dentro de /run/log/format. Esto facilita el identificar información relevante de manera rápida, aunque requiere el uso de la herramienta externa journalctl para interpretar los logs. Otra pequeña desventaja es que, al ser volátil por defecto, esta información desaparece al reiniciar el sistema. Esto puede cambiarse al crear el directorio /var/log/format y asignando los permisos necesarios:
mkdir -p /var/log/journal systemd-tmpfiles --create --prefix /var/log/journal
Sin embargo, por lo general se configura a rsyslog para tomar los datos de journald y luego enviarlos al archivo correspondiente en /var/log para lograr persistencia. Otra alternativa consiste en almacenar los registros en un servidor centralizado en vez de hacerlo localmente.
Cuando utilizamos systemctl status para ver el estado de un servicio, journald también entra en escena. En la Fig. 1 vemos que la parte superior muestra el estado del servicio especificado. Por otro lado, en la parte inferior vemos los últimos eventos registrados en el log del mismo si ha habido un error.
Lo que vemos en la imagen de arriba no es ni más ni menos que el stderr de un servicio. Esta es solamente una de las fuentes desde las que journald registra datos sobre la operación del sistema.
Espero que este post les haya resultado útil. ¡Nos leemos en el próximo!
Te invitamos a conocer la propuesta completa de Carrera Linux Argentina para convertirte en un experto y completo sysadmin desde cero. En nuestro sitio web Aprender Linux podrás encontrar más detalles y contactarnos si te surgen preguntas o dudas. ¡Esperamos tu consulta!