Скачать документ Ограничение размера журнала
Удаление журналов
Вывод лога в текстовый файл
Фильтрация по приоритету
Сокращение или расширение области вывода
Справка по утилите
На нашем Youtube-канале вы можете подробнее ознакомиться с работой утилиты journalctl, просмотрев видео Работа с журналами в РЕД ОС. Journalctl, а также найти много другой полезной информации.
Окружение
Если journald настроен, чтобы сохранять журналы после перезагрузки, то по умолчанию размер журнала ограничен 10% от объема файлового раздела и максимально может занять 4 Гб дискового пространства.
Максимальный объем журнала можно скорректировать, раскомментировав и отредактировав следующий параметр в файле конфигурации /etc/systemd/journald.conf.
В блоке [journal] надо изменить параметр systemmaxuse, например systemmaxuse = 50m.
Удалить файлы архивных журналов, можно вручную с помощью rm или использовать journalctl.
Удалить журналы, оставив только последние 100 Мб:
journalctl —vacuum-size=100M
Удалить журналы, оставив журналы только за последние 7 дней:
journalctl --vacuum-time=7d
Определить, сколько места занимает журнал на диске, используя флаг --disk-usage:
journalctl --disk-usage
Если необходимо вывести лог в текстовый формат, используйте конструкцию:
[команда] > [путь_к_текстовому_файлу]
Пример:
journalctl -b > /home/user/loginfo.log
Фильтрация может применяться к приоритету сообщения, если вы хотите отфильтровать конкретное сообщение, такое как “warning” или “error” и т.д.
В таблице ниже перечислены все уровни приоритета:
| Приоритет | Код |
| 0 | emerg |
| 1 | alert |
| 2 | crit |
| 3 | err |
| 4 | warning |
| 5 | notice |
| 6 | info |
| 7 | debug |
Например:
journalctl -p 3 –b или sudo journalctl -p err –b
По умолчанию journalctl выводит на страничном модуле всю запись целиком так, что записи доходят до правого края экрана. Если вы предпочитаете урезать вывод, где удалена информация, вы можете использовать опцию --no-full.
Например:
journalctl --no-full
Получить актуальные ключи команды:
journalctl --helpЧтение всех логов:
journalctlЛоги с момента запуска системы:
journalctl -bПоказывать записи журнала с момента запуска системы с расшифровкой ошибок:
journalctl -xbПоказать самые последние записи журнала, и продолжать печатать новые записи, при добавлении их в журнал:
journalctl -fПросмотр информации о недавних событиях
journalctl -nПо умолчанию на консоль выводится информация о последних 10 событиях. С опцией -n можно указать необходимое число событий:
journalctl -n 20Для фильтрации по дате и времени важны два ключа
--since - вывод от такого-то момента времени
--until - вывод до такого-то момента времени
в качестве значений для этих ключей могут использоваться:
— Формат YYYY-MM-DD HH:MM:SS
journalctl --since "2019-05-05 00:01" --until "2019-05-06 01:40"— Слова «yesterday», «today», «tomorrow», «now»:
journalctl --since "yesterday" --until "2019-05-06 01:40"Показывать в реальном времени все записи, независимо от их размера и кодировки:
journalctl -afПросмотр сообщений ядра:
journalctl -kВсе сообщение конкретной утилиты, например, systemd:
journalctl /usr/lib/systemd/systemdВсе сообщения конкретного процесса:
journalctl _PID=1Все сообщения конкретного приложения или службы:
journalctl -u netcfgВсе сообщения процессов, запущенных от имени конкретного пользователя:
journalctl _UID=33Для справки в таблице ниже приведено расположение файлов журналов некоторых наиболее часто используемых служб:
Сервис | Путь |
|---|---|
| WEB-сервер Apache | /var/log/httpd/ |
| Система управления печатью Cups | /var/log/cups/ |
| Антивирус kaspersky | /var/log/kaspersky/ |
| Системный журнал Syslog | /var/log/anaconda/syslog* |
| Samba | /var/log/samba/ |
| X server | /var/log/Xorg.*.log |
| Графический менеджер gdm | /var/log/gdm/ |
| Основной список логов | /var/log/messages |
Дата последнего изменения: 16.06.2023
Если вы нашли ошибку, пожалуйста, выделите текст и нажмите Ctrl+Enter.