linux:logs:journalctl

Journalctl

Журнал системи 

sudo journalctl

Приклади

Фільтр по сервісу

sudo journalctl -eu apache2.service

Вивід в реальному часі

sudo journalctl -f

ФІльтр по даті

sudo journalctl --since "2019-01-20 15:10:10"

янв 13 20:55:55 sergiy-pc kernel: Linux version 4.15.0-43-generic

  • янв 13 20:55:55 - дата и время события;
  • sergiy-pc - хост, на котором произошло событие;
  • kernel - источник события, обычно это программа или сервис. В данном случае ядро;
  • Linux version 4.15.0-43-generic - само сообщение

Опції

-f - выводить новые сообщения в реальном времени, как в команде tail;

  • –full, -l - отображать все доступные поля;
  • –all, -a - отображать все поля в выводе full, даже если они содержат непечатаемые символы или слишком длинные;
  • –pager-end, -e - отобразить только последние сообщения из журнала;
  • –lines, -n - количество строк, которые нужно отображать на одном экране, по умолчанию 10;
  • –no-tail - отображать все строки доступные строки;
  • –reverse, -r - отображать новые события в начале списка;
  • –output, -o - настраивает формат вывода лога;
  • –output-fields - поля, которые нужно выводить;
  • –catalog, -x - добавить к информации об ошибках пояснения, ссылки на документацию или форумы там, где это возможно;
  • –quiet, -q - не показывать все информационные сообщения;
  • –merge, -m - показывать сообщения из всех доступных журналов;
  • –boot, -b - показать сообщения с момента определенной загрузки системы. По умолчанию используется последняя загрузка;
  • –list-boots - показать список сохраненных загрузок системы;
  • –dmesg, -k - показывает сообщения только от ядра. Аналог вызова команды dmesg;
  • –identifier, -t - показать сообщения с выбранным идентификатором;
  • –unit, -u - показать сообщения от выбранного сервиса;
  • –user-unit - фильтровать сообщения от выбранной сессии;
  • –priority, -p - фильтровать сообщения по их приоритету. Есть восемь уровней приоритета, от 0 до 7;
  • –grep, -g - фильтрация по тексту сообщения;
  • –cursor, -c - начать просмотр сообщений с указанного места;
  • –since, -S, –until, -U - фильтрация по дате и времени;
  • –field, -F - вывести все данные из выбранного поля;
  • –fields, -N - вывести все доступные поля;
  • –system - выводить только системные сообщения;
  • –user - выводить только сообщения пользователя;
  • –machine, -M - выводить сообщения от определенного контейнера;
  • –header - выводить заголовки полей при выводе журнала;
  • –disk-usage - вывести общий размер лог файлов на диске;
  • –list-catalog - вывести все доступные подсказки для ошибок;
  • –sync - синхронизировать все не сохраненные журналы с файловой системой;
  • –flush - перенести все данные из каталога /run/log/journal в /var/log/journal;
  • –rotate - запустить ротацию логов;
  • –no-pager - выводить информацию из журнала без возможности листать страницы;
  • –vacuum-time - очистить логи, давностью больше указанного периода;
  • –vacuum-size - очистить логи, чтобы размер хранилища соответствовал указанному.

Хоткейс journalctl

По умолчанию информация лога выводится в формате, в котором её можно листать. Давайте разберем горячие клавиши, которые вы можете для этого использовать:

  • Стрелка вниз, Enter, e или j - переместиться вниз на одну строку;
  • Стрелка вверх, y или k - переместиться на одну строку вверх;
  • Пробел - переместиться на одну страницу вниз;
  • b - переместиться на одну страницу вверх;
  • Стрелка вправо, стрелка влево - горизонтальна прокрутка;
  • g - перейти на первую строку;
  • G - перейти на последнюю строку;
  • p - перейти на позицию нужного процента сообщений. Например, 50p перенесет курсор на середину вывода;
  • / - поиск по журналу;
  • n - найти следующее вхождение;
  • N - предыдущее вхождение;
  • q - выйти.

Джерела

https://losst.pro/shpargalka-po-journalctl-v-linux

  • linux/logs/journalctl.txt
  • Востаннє змінено: 16/12/2024 18:48
  • (зовнішнє редагування)