journalctl を使用する ジャーナル ログを表示するコマンド。デフォルトでは、一覧表示されるエントリには、タイムスタンプ、ホスト名、操作を実行したアプリケーション、および実際のメッセージが含まれます。
# journalctl -- Logs begin at ..., end at ... [date_time] [host name] systemd-journal[65]: ... ...
コマンドの出力は次のようにフォーマットされます。
– エントリは一度に 1 ページずつ表示されます。
– タイム スタンプはローカル タイム ゾーンに変換されます。
– エントリの優先度が視覚的にマークされます。 .エラー優先度以上のエントリは赤で表示されます。通知と警告の優先度を含むエントリは、太字で示しています。
– 起動プロセスの開始は、特別なエントリで示されます。
オプションや引数を指定せずに journalctl コマンドを実行すると、ローテーションされたログを含むすべてのログ データが表示されます。最も古いエントリが最初にリストされます。 journalctl コマンドでは、いくつかのオプションを使用できます。オプションのいくつかの例を以下に示します。
journalctl コマンドの例
1.最新のログエントリを最初に表示
1. -r を使用します 最新のログエントリを最初に表示するオプション
# journalctl -r -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 11:31:37 IST. -- Nov 14 11:31:37 geeklab systemd[1]: Stopping user-5006.slice. Nov 14 11:31:37 geeklab systemd[1]: Removed slice user-5006.slice. Nov 14 11:31:37 geeklab systemd-logind[71377]: Removed session 59130.
2.特定の数の最近のログ エントリを表示
–n [数字] を使用します 特定の数の最新のログ エントリを表示するオプション。次の例では、最新の 3 つのログ エントリが表示されます。
# journalctl -n 3 -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 11:40:08 IST. -- Nov 14 11:40:08 geeklab su[92886]: (to oracle) root on none Nov 14 11:40:08 geeklab su[92886]: pam_unix(su-l:session): session opened for user oracle by (uid=0) Nov 14 11:40:08 geeklab su[92886]: pam_unix(su-l:session): session closed for user oracle
3.特定の優先度のログエントリを表示
–p [優先度] を使用します 特定の [優先度] のログ エントリのみを表示するオプション。有効な優先度は、debug、info、notice、warning、err、crit、alert、 です。 そして出現 .次の例では、クリティカル ログ エントリのみが表示されます。エラー優先度以上のエントリは赤で表示されます。
# journalctl -p crit -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 11:40:08 IST. -- May 22 10:35:55 geeklab logger[73478]: Starting agent May 23 06:30:06 geeklab sudo[58493]: hptools : parse error in /etc/sudoers near line 125 ; TTY=pts/0 ; PWD=/home/hptools ; May 23 06:30:06 geeklab sudo[58498]: hptools : parse error in /etc/sudoers near line 125 ; TTY=pts/0 ; PWD=/home/hptools ;
4.特定の systemd ユニットのみのログ エントリを表示
–u [systemd_unit] を使用します 指定した systemd ユニットのログ エントリのみを表示するオプション。次の例では、crond ユニットに関連付けられたログ エントリのみが表示されます。
# journalctl -u ntpd -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 12:01:40 IST. -- May 22 10:38:23 geeklab systemd[1]: Starting Network Time Service... May 22 10:38:23 geeklab ntpd[124798]: ntpd [email protected] Tue May 3 14:43:00 UTC 2016 (1) May 22 10:38:23 geeklab systemd[1]: Started Network Time Service.
5.出力のフォーマット
–o [output_form] を使用します 出力をフォーマットするオプション。有効な出力形式は、short、short-iso、short-precise、short-monotonic、verbose、export、json、jsonpretty、json-see、 です。 そして猫 .出力形式の説明については、journalctl の man ページを参照してください。次の例では、詳細形式を使用してログ エントリを表示します。
# journalctl -o verbose
-- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 12:05:12 IST. --
Mon 2017-05-22 10:34:28.596388 IST [s=2eb4bc19c06148158649a58c85bf5ffd;i=1;b=20687e1fa4ce4c78a372ea44f064aa3c;m=26fb2c;t=55015ce4328a4;x=da00a88e8477
PRIORITY=6
_TRANSPORT=driver
MESSAGE=Runtime journal is using 8.0M (max allowed 4.0G, trying to leave 4.0G free of 125.8G available → current limit 4.0G).
MESSAGE_ID=ec387f577b844b8fa948f33cad9a75e6
_PID=742
_UID=0
_GID=0
_COMM=systemd-journal
_EXE=/usr/lib/systemd/systemd-journald
_CMDLINE=/usr/lib/systemd/systemd-journald
_CAP_EFFECTIVE=5402800cf
_SYSTEMD_CGROUP=/system.slice/systemd-journald.service
_SYSTEMD_UNIT=systemd-journald.service
_SYSTEMD_SLICE=system.slice
... 6.オプションの組み合わせ
要件に応じて、上記の例で使用されているさまざまなオプションを組み合わせることもできます。たとえば、重要な優先度の最新の 3 つのログ エントリを表示するには、次のコマンドを使用します。
]# journalctl -n 3 -p crit -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 12:10:12 IST. -- Sep 07 04:35:29 geeklab sshd[21232]: fatal: Read from socket failed: Connection reset by peer [preauth] Oct 26 19:39:33 geeklab sshd[34860]: fatal: Read from socket failed: Connection reset by peer [preauth] Oct 26 19:39:34 geeklab sshd[34862]: fatal: Read from socket failed: Connection reset by peer [preauth]