Утилита journalctl#

Утилита journalctl позволяет просматривать записи log-файлов, хранящихся в журнале, с помощью systemd-journald.service и systemd-journal-remote.service.

Всем пользователям предоставляется доступ к их личным журналам. Однако по умолчанию только пользователи с административными полномочиями и пользователи, являющиеся членами специальных групп, имеют доступ к системному журналу и журналам других пользователей. Члены групп systemd-journal, adm и wheel могут читать все файлы журнала.

При вызове без параметров journalctl покажет содержимое журнала, доступное вызывающему пользователю, начиная с самой старой записи. journalctl также позволяет фильтровать записи, если передать утилите соответствие в формате «ПОЛЕ=ЗНАЧЕНИЕ». При указании нескольких соответствий для разных полей записи журнала фильтруются по всем таким соответствиям. Также можно отфильтровать записи, указав абсолютный путь к файлу.

Для добавления записей в журнал можно использовать несколько методов. Как правило, выходные данные из модулей systemd автоматически подключаются к журналу. Кроме того, systemd-cat может использоваться для отправки сообщений непосредственно в журнал.

Синтаксис утилиты:

journalctl <options>

Где <options> - опции.

Часто используемые опции утилиты представлены в таблице ниже.

Опция	Описание
`--system`	Вывод сообщений только от системных служб и ядра
`--user`	Вывод сообщений от служб текущего пользователя
`-M`, `--machine`	Вывод сообщений из запущенного локального контейнера
`-D <directory>`, `--directory=<directory>`	Работа с указанным каталогом журнала вместо путей к среде выполнения и системному журналу по умолчанию. В качестве аргумента указывается путь к каталогу
`-b <ID±offset	all>`,` –boot=<ID±offset
`-c`, `--cursor=`	Вывод записи, начиная с места в журнале, указанного курсором
`-p`, `--priority=`	Фильтр выходных данных по приоритетам сообщений или диапазонам приоритетов. Принимает либо один цифровой или текстовый уровень журнала (от `0` / `emerg` до `7` / `debug`), либо диапазон цифровых или текстовых уровней журнала в форме `FROM..TO`
`--no-pager`	Выключение передачи выходных данных утилитам, управляющим отображением (утилиты-пейджеры, например, `less` или `more`)
`-e`, `--pager-end`	Переход к концу журнала внутри утилиты-пейджера. Опция поддерживается только для `less`

Примеры использования#

Для отображения всех сообщений с уровнем приоритета 3 (err) из текущей загрузки используйте команду:
```
journalctl -b --priority=3
```
Для удаления журналов старше 2 дней введите команду:
```
journalctl --vacuum-time=2d
```
Для отображения всех сообщения указанного исполняемого файла воспользуйтесь командой:
```
journalctl <path-to-executable-file>
```
В результате выполнения команды отобразятся все сообщения для исполняемого файла <path-to-executable-file>.