Fedora OS presenta journalctluna nueva forma de registrar mensajes de error. Me enteré de esto recientemente cuando realicé una actualización. var/log/messagesy muchos otros archivos de registro ahora se combinan en un .journalarchivo dentro del var/log/journaldirectorio.
Tengo un registro personalizado que se creó especialmente para registrar errores críticos usando el antiguo rsyslog:
*.crit /var/log/critical/log
Este archivo me será enviado por correo electrónico y se rotará cada hora mediante un trabajo cron siempre que haya un error. Ahora bien, ¿cómo se haría esto usando journalctl? Las opciones journald.confparecen bonitas.limitado. ¿Aún necesito rsysloghacer esto?
Respuesta1
Este comando produce una salida similar
journalctl --since="$(date '+%Y-%m-%d %H:%M:%S' -d '1 hour ago')" --priority=crit --quiet
Respuesta2
FWIW He escrito un pequeño programa, resumen de diario, para brindar un resumen de los mensajes del diario desde la última vez que se ejecutó.
https://github.com/twaugh/journal-brief
Si lo ejecuta desde cron (por ejemplo, journal-brief -p err), se le enviará por correo el resultado.
Marca dónde estaba haciendo al recordar el cursor del diario, por lo que no enviará entradas de registro duplicadas.