===== Exemplos do comando journalctl =====

==== Nível Básico ====

  * **Exibir todos os logs do sistema:**
    - <code>journalctl</code>
    - Exibe todos os logs do sistema desde o início do `journal`.

  * **Exibir logs mais recentes (similar ao `tail`):**
    - <code>journalctl -e</code>
    - Exibe os logs mais recentes, direto para o final do arquivo de logs.

  * **Exibir logs de boot anterior:**
    - <code>journalctl -b -1</code>
    - Exibe os logs do boot anterior.

  * **Exibir logs de um serviço específico:**
    - <code>journalctl -u nome_servico</code>
    - Exibe os logs do serviço `nome_servico`.

  * **Monitorar logs em tempo real (similar ao `tail -f`):**
    - <code>journalctl -f</code>
    - Exibe os logs em tempo real à medida que são gerados.

  * **Exibir logs do sistema desde o último boot:**
    - <code>journalctl -b</code>
    - Mostra todos os logs do sistema desde o último boot.

==== Nível Intermediário ====

  * **Filtrar logs por nível de prioridade (por exemplo, erros):**
    - <code>journalctl -p err</code>
    - Exibe apenas logs de erros (nível `err` ou superior).

  * **Exibir logs de uma data específica:**
    - <code>journalctl --since "2024-10-10 12:00:00"</code>
    - Exibe os logs desde `10 de outubro de 2024, às 12:00`.

  * **Exibir logs dentro de um intervalo de tempo:**
    - <code>journalctl --since "2024-10-10" --until "2024-10-12"</code>
    - Exibe os logs entre as datas `10 de outubro de 2024` e `12 de outubro de 2024`.

  * **Exibir logs do kernel (dmesg logs):**
    - <code>journalctl -k</code>
    - Exibe apenas os logs do kernel.

  * **Exibir logs de todos os boots do sistema:**
    - <code>journalctl --list-boots</code>
    - Exibe uma lista com todos os boots do sistema, com identificadores para cada boot.

  * **Exibir logs de um serviço específico desde o último boot:**
    - <code>journalctl -u nome_servico -b</code>
    - Exibe os logs do serviço `nome_servico` desde o último boot.

  * **Exibir logs de uma unidade de tempo específica (por exemplo, última hora):**
    - <code>journalctl --since "1 hour ago"</code>
    - Mostra os logs gerados na última hora.

==== Nível Avançado ====

  * **Limitar o número de linhas exibidas:**
    - <code>journalctl -n 50</code>
    - Exibe apenas as últimas `50` linhas de logs.

  * **Exibir logs com prioridade superior ou igual a "warning":**
    - <code>journalctl -p warning</code>
    - Exibe logs de aviso (`warning`) ou superior.

  * **Filtrar logs por unidade de sistema (systemd):**
    - <code>journalctl -u sshd.service</code>
    - Exibe apenas os logs do serviço `sshd.service`.

  * **Filtrar logs com base no PID (Process ID):**
    - <code>journalctl _PID=1234</code>
    - Exibe os logs gerados pelo processo com PID `1234`.

  * **Exibir logs de um usuário específico:**
    - <code>journalctl _UID=1000</code>
    - Exibe logs gerados por processos executados pelo usuário com UID `1000` (normalmente o primeiro usuário não-root do sistema).

  * **Excluir mensagens repetitivas dos logs:**
    - <code>journalctl --dmesg --no-pager</code>
    - Exibe os logs do kernel sem repetições de mensagens, útil para logs contínuos de hardware.

  * **Exibir logs de falhas recentes de serviços:**
    - <code>journalctl --failed</code>
    - Exibe os logs dos serviços que falharam recentemente.

  * **Exibir logs de eventos de reboot do sistema:**
    - <code>journalctl -u reboot</code>
    - Exibe logs relacionados a eventos de reinicialização do sistema.

==== Nível Especializado ====

  * **Limpar os logs armazenados no journal:**
    - <code>sudo journalctl --vacuum-time=2weeks</code>
    - Remove todos os logs mais antigos que duas semanas para liberar espaço em disco.

  * **Compactar o tamanho dos logs para um limite específico:**
    - <code>sudo journalctl --vacuum-size=500M</code>
    - Mantém os logs armazenados no `journal` até um limite de `500 MB`, removendo os mais antigos.

  * **Recarregar os logs do journal manualmente após alterações:**
    - <code>sudo systemctl restart systemd-journald</code>
    - Reinicia o serviço `systemd-journald` para recarregar as configurações de log.

  * **Exibir logs de um cgroup específico:**
    - <code>journalctl -M máquina_virtual -u nome_servico</code>
    - Exibe logs do serviço `nome_servico` dentro de uma máquina virtual ou container com `cgroup`.

  * **Buscar logs por mensagem específica:**
    - <code>journalctl | grep "mensagem_erro"</code>
    - Busca por uma string ou padrão específico, como "mensagem_erro", nos logs do sistema.

  * **Exportar logs para um arquivo externo:**
    - <code>journalctl -u nome_servico > logs_servico.txt</code>
    - Exporta os logs do serviço `nome_servico` para um arquivo `logs_servico.txt`.

  * **Verificar logs de kernel persistentes após reinicializações:**
    - <code>journalctl -k -b -1</code>
    - Exibe logs do kernel da inicialização anterior ao boot atual.

  * **Filtrar logs por chave de valor específica (ex.: mensagem do sistema):**
    - <code>journalctl MESSAGE_ID=key_value</code>
    - Exibe logs com base em uma `MESSAGE_ID` específica.

  * **Ativar logs persistentes no journal:**
    - **Editar o arquivo de configuração do journal:**<br>
      <code>sudo nano /etc/systemd/journald.conf</code><br>
      - Mudar a linha `#Storage=auto` para `Storage=persistent`<br>
    - **Reiniciar o serviço do journal:**<br>
      <code>sudo systemctl restart systemd-journald</code>
    - Habilita logs persistentes, permitindo que eles sejam salvos após reinicializações.