Journalctl — система журналирования systemd. Нотация отображения:
- Критичные ошибки выделены красным
- Критичные уведомления выделены жирным
Хотелось бы отметить, что все временные метки сформированы с учетом текущего часового пояса, по умолчанию логи «складываются» в каталог «/var/log/journal/», месторасположение логов можно изменить использовав параметр «Storage» в конфиге «/etc/systemd/journald.conf». По умолчанию у параметра Storage выставлено как правило auto, это говорит о том, что журнал будет писаться именно в /var/log/journal/, но если по ошибке или каким либо иным способом данный каталог будет удален, то он автоматически не будет создан, этот вопрос можно решить параметром «Storage=persistent» и перезапуском или машины или службы «systemd-journald»:systemctl restart systemd-journald
Содержание[Скрыть]
Доступ к просмотру журнала
По умолчанию простой пользователь может смотреть только свои логи, если необходимо предоставить пользователю доступ на просмотр всех логов, то его достаточно добавить в группу adm:usermod -aG adm userName
Просмотр по перезагрузкам
Просмотреть сведения с последней перезагрузки:
1 |
journalctl -b |
Посмотреть сведения вообще по загрузкам:journalctl —list-boots
Провалиться в нужную можно так:
1 |
journalctl -b 117b3db91e1e46e58b8fee2173518b0c |
Или так:
1 |
journalctl -b |
Посмотреть только ошибки с последней загрузки:
1 |
journalctl -b -p err |
Просмотр и время
Или посмотреть логи только за вчера:
1 |
journalctl --since=yesterday |
Или только с указанного времени:
1 |
journalctl --since="2016-12-20 13:17:16" |
Или между временами, в данном случае днями:
1 |
journalctl --since="2016-12-19" --until="2016-12-20" |
Посмотреть можно за последние полчаса:
1 |
journalctl --since "30 min ago" |
Просмотр по юнитам
По юнитам:
1 |
journalctl -u httpd --since today |
Или так по нескольким:
1 |
journalctl -u mariadb -u httpd |
Просмотр по пидам и юзерам
По пидам:
1 |
journalctl _PID=1 |
Юзерам:
Смотрим UID юзера используя команду id, далее смотрим по нему события:
1 |
journalctl _UID=0 --since today |
Посмотреть вообще по каким юзерам есть инфо:
1 |
journalctl -F _UID |
Еще
Смотрим сообщения ядра:
1 |
journalctl -k |
Просмотреть вообще какие юниты что либо писали в журнал:
1 |
journalctl -F _SYSTEMD_UNIT |
Посмотреть последние 10:
1 |
journalctl -n |
Или 30:
1 |
journalctl -n |
Смотреть что происходит сейчас:
1 |
journalctl -f |
Вытащить инфу в формате json:
1 |
journalctl -b -u httpd -o json-pretty |
Очистка журнала
Можно очистить использую «весовые» значения:
1 |
journalctl --vacuum-size=1G |
Или временные:
1 |
journalctl --vacuum-time=1years |
Ваш комментарий будет первым