7.21 Работа с логами (утилита journalctl)

Journald

Получить актуальные ключи команды:

journalctl --help

Чтение всех логов:

journalctl

Логи с момента запуска системы:

journalctl -b

Показывать записи журнала с момента запуска системы с расшифровкой ошибок:

journalctl -xb

Показать самые последние записи журнала, и продолжать печатать новые записи, при добавлении их в журнал:

journalctl -f

Просмотр информации о недавних событиях

journalctl -n

По умолчанию на консоль выводится информация о последних 10 событиях. С опцией -n можно указать необходимое число событий:

journalctl -n 20

Для фильтрации по дате и времени важны два ключа

—since — вывод от такого-то момента времени

—until — вывод до такого-то момента времени

в качестве значений для этих ключей могут использоваться:

— Формат YYYY-MM-DD HH:MM:SS

journalctl --since "2019-05-05 00:01" --until "2019-05-06 01:40"

— Слова «yesterday», «today», «tomorrow», «now»:

journalctl --since "yesterday" --until "2019-05-06 01:40"

Показывать в реальном времени все записи, независимо от их размера и кодировки:

journalctl -af

Просмотр сообщений ядра:

journalctl -k

Все сообщение конкретной утилиты, например, systemd:

journalctl /usr/lib/systemd/systemd

Все сообщения конкретного процесса:

journalctl _PID=1

Все сообщения конкретного приложения или службы:

journalctl -u netcfg

Все сообщения процессов, запущенных от имени конкретного пользователя:

journalctl _UID=33

Для справки в таблице ниже приведено расположение файлов журналов некоторых наиболее часто используемых служб:

Сервис
Путь
WEB-сервер Apache /var/log/httpd/
Система управления печатью Cups /var/log/cups/
Антивирус kaspersky /var/log/kaspersky/
Системный журнал Syslog /var/log/anaconda/syslog*
Samba /var/log/samba/
X server /var/log/Xorg.*.log
Графический менеджер gdm /var/log/gdm/
Основной список логов /var/log/messages

Если вы нашли ошибку, выделите текст и нажмите Ctrl+Enter.

Print Friendly, PDF & Email