Posts Tagged "journalctl"

Onde foi parar o /var/log/access no Fedora 20?

Hoje pela manhã, um aluno me disse que o nosso servidor teve 5000 acessos falhos via SSH por IP´s desconhecidos. Querendo saber mais informações sobre o problema acessei o servidor e fui verificar o famoso arquivo /var/log/access. No entanto para minha surpresa, o arquivo não existe mais. Os arquivos do syslog não são mais incluídos na instalação padrão do Fedora Linux.

Usuários acostumados em verificar o arquivo /var/log/messages devem agora se acostumar com o journalctl.

Exemplo de comandos:

comandos do jounalctl antigos comandos
journalctl less /var/log/messages
journalctl -f tail -f /var/log/messages
journalctl  ––unit named.service cat /var/log/messages | grep named
journalctl -f  ––unit sshd.service tail -f /var/log/access
journalctl -b dmesq

O interessante é que podemos verificar logs de uma última inicialização dos sistema através do comando:

$ journalctl -b -1

Outro comando interessante é que podemos verificar de um ponto específico através da opção –show-cursor:

$ journalctl -b -u sshd --show-cursor --since 8:00 | grep fail

O comando acima mostra as entradas do sshd contando a partir de 8:00 da manhã que tiveram falha na conexão.