KeyWeb
1111111111Rating 5.00 (1 Vote)
Journalctl - система журналирования systemd. Нотация отображения:
  • Критичные ошибки выделены красным
  • Критичные уведомления выделены жирным

Хотелось бы отметить, что все временные метки сформированы с учетом текущего часового пояса, по умолчанию логи "складываются" в каталог /var/log/journal/, месторасположение логов можно изменить использовав параметр Storage в конфиге /etc/systemd/journald.conf. По умолчанию у параметра Storage выставлено как правило auto, это говорит о том, что журнал будет писаться именно в /var/log/journal/, но если по ошибке или каким либо иным способом данный каталог будет удален, то он автоматически не будет создан, этот вопрос можно решить параметром Storage=persistent и перезапуском или машины или службы systemd-journald:

systemctl restart systemd-journald

Доступ к просмотру журнала

По умолчанию простой пользователь может смотреть только свои логи, если необходимо предоставить пользователю доступ на просмотр всех логов, то его достаточно добавить в группу adm:

usermod -aG adm userName

Просмотр по перезагрузкам

Просмотреть сведения с последней перезагрузки:

journalctl -b

Посмотреть сведения вообще по загрузкам:

journalctl --list-boots

 Провалиться в нужную можно так:

journalctl -b 117b3db91e1e46e58b8fee2173518b0c

 Или так:

journalctl -b 1

 Посмотреть только ошибки с последней загрузки:

journalctl -b -p err

 Просмотр и время

Или посмотреть логи только за вчера:

journalctl --since=yesterday

 Или только с указанного времени:

journalctl --since="2016-12-20 13:17:16"

 Или между временами, в данном случае днями:

journalctl --since="2016-12-19" --until="2016-12-20"

 Посмотреть можно за последние полчаса:

journalctl --since "30 min ago"

Просмотр по юнитам

По юнитам:

journalctl -u httpd --since today

Или так по нескольким:

journalctl -u mariadb -u httpd

Просмотр по пидам и юзерам

По пидам:

journalctl _PID=1

Юзерам:

Смотрим UID юзера используя команду id, далее смотрим по нему события:

journalctl _UID=0 --since today

 Посмотреть вообще по каким юзерам есть инфо:

journalctl -F _UID

Еще

Смотрим сообщения ядра:

journalctl -k

Просмотреть вообще какие юниты что либо писали в журнал:

journalctl -F _SYSTEMD_UNIT

Посмотреть последние 10:

journalctl -n

Или 30:

journalctl -n 30

Смотреть что происходит сейчас:

journalctl -f

Вытащить инфу в формате json:

journalctl -b -u httpd -o json-pretty

Очистка журнала

Можно очистить использую "весовые" значения:

journalctl --vacuum-size=1G

Или временные:

journalctl --vacuum-time=1years

По теме доки на:

Добавить комментарий


Обновить
Защитный код

KeyWeb

Сейчас 55 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз