journalctl: dicas práticas para investigar serviços no Linux

Na hora que um serviço cai em produção, quase sempre você vai parar no journalctl. Neste post vou deixar um conjunto de comandos que eu uso no dia a dia para achar erro rápido.

Ver logs de um serviço (unit)

sudo journalctl -u nginx

Com saída mais “enxuta”:

sudo journalctl -u nginx --no-pager

Seguir logs em tempo real (tipo tail -f)

sudo journalctl -u nginx -f

Filtrar por período

Última hora:

sudo journalctl -u nginx --since "1 hour ago"

Entre duas datas:

sudo journalctl -u nginx --since "2026-01-25 10:00" --until "2026-01-25 11:00"

Logs do último boot (ou do boot anterior)

Lista boots:

journalctl --list-boots

Boot atual:

sudo journalctl -b

Boot anterior:

sudo journalctl -b -1

Filtrar por prioridade (erro, warning…)

Só erros:

sudo journalctl -p err -b

Warning e acima:

sudo journalctl -p warning

Dica que salva tempo

Quando você está caçando falha, eu normalmente faço essa sequência:

sudo systemctl status nginx --no-pager
sudo journalctl -u nginx -b -n 200 --no-pager

O systemctl status já te dá o resumo e o journalctl complementa com contexto.

Se você curte esse tipo de troubleshooting, esse post aqui também ajuda em ambiente real: Monitorar conexoes utilizando tcpdump.

Simples assim! :)