Утилита journalctl#

Описание#

Утилита journalctl позволяет просматривать записи log-файлов, хранящихся в журнале, с помощью systemd-journald.service и systemd-journal-remote.service.

Всем пользователям предоставляется доступ к их личным журналам. Однако по умолчанию только пользователи с административными полномочиями и пользователи, являющиеся членами специальных групп, имеют доступ к системному журналу и журналам других пользователей. Члены групп systemd-journal, adm и wheel могут читать все файлы журнала.

При вызове без параметров journalctl покажет содержимое журнала, доступное вызывающему пользователю, начиная с самой старой записи. journalctl также позволяет фильтровать записи, если передать утилите соответствие в формате «ПОЛЕ=ЗНАЧЕНИЕ». При указании нескольких соответствий для разных полей записи журнала фильтруются по всем таким соответствиям. Также можно отфильтровать записи, указав абсолютный путь к файлу.

Для добавления записей в журнал можно использовать несколько методов. Как правило, выходные данные из модулей systemd автоматически подключаются к журналу. Кроме того, systemd-cat может использоваться для отправки сообщений непосредственно в журнал.

Синтаксис утилиты:

journalctl <options>

Где <options> - опции.

Опции#

Часто используемые опции утилиты представлены в таблице ниже.

Опции `journalctl`#
Опция	Описание
`--system`	Вывести сообщения только от системных служб и ядра
`--user`	Вывести сообщения от служб текущего пользователя
`-M`, `--machine`	Вывести сообщения из запущенного локального контейнера
`-D <directory>`, `--directory=<directory>`	Работать с указанным каталогом журнала вместо путей к среде выполнения и системному журналу по умолчанию. В качестве аргумента указывается путь к каталогу
`-b <ID±offset \| all>`, `--boot=<ID±offset \| all>`	Вывести сообщения определенной загрузки. В случае пустого аргумента отразятся журналы для текущей загрузки. Если `<ID>` загрузки опущен, `<+offset>` укажет `journalctl` искать загрузки, начиная с начала журнала, а `<-offset>` или `<offset>` равное нулю укажет `journalctl` искать загрузки, начиная с конца
`-c`, `--cursor=`	Вывести записи, начиная с места в журнале, указанного курсором
`-p`, `--priority=`	Отфильтровать выходные данные по приоритетам сообщений или диапазонам приоритетов. Принимает либо один цифровой или текстовый уровень журнала (от `0`/`emerg` до `7`/`debug`), либо диапазон цифровых или текстовых уровней журнала в форме `FROM..TO`
`--no-pager`	Выключить передачу выходных данных утилитам, управляющим отображением (утилиты-пейджеры, например, `less` или `more`)
`-e`, `--pager-end`	Перейти к концу журнала внутри утилиты-пейджера. Опция поддерживается только для `less`
`--vacuum-time`	Удалить архивные файлы журнала, срок действия которых превышает указанный промежуток времени. Принимает обычные суффиксы `s` (по умолчанию), `m`, `h`, `days`, `weeks`, `months` и `years`

Примеры использования#

Для отображения всех сообщений с уровнем приоритета 3 (err) из текущей загрузки используйте команду:
```
journalctl -b --priority=3
```
Для удаления журналов старше 2 дней введите команду:
```
journalctl --vacuum-time=2d
```
Для отображения всех сообщения указанного исполняемого файла воспользуйтесь командой:
```
journalctl <path-to-executable-file>
```
В результате выполнения команды отобразятся все сообщения для исполняемого файла <path-to-executable-file>.

Дополнительная информация#

Дополнительную информацию можно получить, выполнив команду:

man journalctl

Или:

journalctl --help