Alternativa correta: E

Tema central da questão:
Esta questão trata do uso do comando journalctl em sistemas Linux para filtrar e exportar logs de serviços gerenciados pelo systemd. O domínio desse comando é essencial para análise de falhas, auditoria e administração de servidores, tópicos muito cobrados em concursos de TI.

Resumo teórico:
O journalctl permite consultar logs do systemd com filtros por serviço (-u), intervalo de tempo (--since, --until), nível de severidade (-p), além de exportação em formatos variados (-o json). Referência: man journalctl

Justificativa da alternativa correta (E):
A alternativa E utiliza corretamente a sintaxe do journalctl para:

• Filtrar pelo serviço: -u transaction-engine.service
• Definir intervalo de tempo: --since "03:40" até --until "04:00"
• Selecionar severidade: -p err..alert (apenas mensagens de erro e alerta)
• Exportar em JSON: -o json > log_analysis.json

Todas as exigências do enunciado são atendidas.

Análise das alternativas incorretas:

• A: Parâmetros como -grep, -i, --from, -severity não existem no journalctl.
• B: Uso incorreto de grep, --s, --u, -priority e -save, que não fazem parte do journalctl.
• C: Utiliza -L (inexistente), --s, --u, -severity e error|alert incorretamente.
• D: tail e -grep não filtram corretamente por data, serviço e formato JSON no systemd; parâmetros inválidos.

Estrategicamente:
Sempre busque identificar comandos que estejam de acordo com a documentação oficial (ex: man journalctl). Atenção para parâmetros inexistentes ou mistura de comandos (grep e tail com journalctl) – são pegadinhas comuns em provas.

Resumo final:
A alternativa E está correta porque utiliza todos os filtros e formatos do journalctl conforme exigido. Em concursos, atenção à sintaxe e à compatibilidade dos comandos!

Gostou do comentário? Deixe sua avaliação aqui embaixo!