Работаем с Journalctl
journalctl — это инструмент командной строки, используемый для просмотра логов, которые собирает демон journald в systemd. Логи хорошо проиндексированы и структурированы таким образом, что позволяет системным администраторам легко анализировать их и управлять ими на основе различных параметров, таких как фильтрация логов по времени, последовательности загрузки, конкретной службе, серьезности и т. д.
Просмотр журнала за определенный период времени
С определенной даты и времени:
1
journalctl --since "2024-12-18 06:00:00"
С определенной даты и по определенное дату и время
1
journalctl --since "2024-12-17" --until "2024-12-18 10:00:00
Со вчерашнего дня:
1
journalctl --since yesterday
С 9 утра и до момента, час назад:
1
journalctl --since 09:00 --until "1 hour ago"
Просмотр сообщений ядра
1
journalctl -k
Просмотр журнала логов для определенного сервиса systemd или приложения
Просмотреть логи от NetworkManager
1
journalctl -u NetworkManager.service
Если нужно найти название сервиса, используйте команду:
1
systemctl list-units --type=service
Просмотреть все сообщения от nginx за сегодня
1
journalctl /usr/sbin/nginx --since today
Или указав конкретный PID:
1
journalctl _PID=1
Дополнительные опции просмотра
Следить за появлением новых сообщений (аналог tail -f):
1
journalctl -f
Открыть журнал «перемотав» его к последней записи:
1
journalctl -e
Удаление журналов
Удалить журналы, оставив только последние 100 Мб:
1
journalctl --vacuum-size=100M
Удалить журналы, оставив журналы только за последние 7 дней:
1
journalctl --vacuum-time=7d