Utilisez le journalctl commande pour afficher les journaux du journal. Par défaut, les entrées répertoriées incluent un horodatage, le nom d'hôte, l'application qui a effectué l'opération et le message réel.
# journalctl -- Logs begin at ..., end at ... [date_time] [host name] systemd-journal[65]: ... ...
La sortie de la commande est formatée comme suit :
– Les entrées sont affichées une page à la fois.
– Les horodatages sont convertis dans votre fuseau horaire local.
– La priorité des entrées est visiblement marquée . Les entrées avec une priorité d'erreur et plus sont rouges. Les entrées avec une priorité de notification et d'avertissement sont en caractères gras.
– Le début du processus de démarrage est indiqué par une entrée spéciale.
Lors de l'exécution de la commande journalctl sans options ni arguments, toutes les données de journal sont affichées, y compris les journaux ayant fait l'objet d'une rotation. Les entrées les plus anciennes sont répertoriées en premier. Un certain nombre d'options sont disponibles pour la commande journalctl. Des exemples de certaines des options sont donnés ci-dessous.
Exemples de commande journalctl
1. Afficher les entrées de journal les plus récentes en premier
1. Utilisez le -r option pour afficher les entrées de journal les plus récentes en premier.
# journalctl -r -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 11:31:37 IST. -- Nov 14 11:31:37 geeklab systemd[1]: Stopping user-5006.slice. Nov 14 11:31:37 geeklab systemd[1]: Removed slice user-5006.slice. Nov 14 11:31:37 geeklab systemd-logind[71377]: Removed session 59130.
2. Afficher un nombre spécifique d'entrées de journal récentes
Utilisez le –n [nombre] option pour afficher un nombre spécifique d'entrées de journal les plus récentes. L'exemple suivant affiche les trois entrées de journal les plus récentes.
# journalctl -n 3 -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 11:40:08 IST. -- Nov 14 11:40:08 geeklab su[92886]: (to oracle) root on none Nov 14 11:40:08 geeklab su[92886]: pam_unix(su-l:session): session opened for user oracle by (uid=0) Nov 14 11:40:08 geeklab su[92886]: pam_unix(su-l:session): session closed for user oracle
3. Afficher les entrées de journal de priorité spécifique
Utilisez la –p [priorité] option pour afficher uniquement les entrées de journal d'une [priorité] spécifique. Les priorités valides sont debug, info, notice, warning, err, crit, alert, et urgence . L'exemple suivant affiche uniquement les entrées de journal crit. Les entrées avec une priorité err et plus sont en rouge.
# journalctl -p crit -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 11:40:08 IST. -- May 22 10:35:55 geeklab logger[73478]: Starting agent May 23 06:30:06 geeklab sudo[58493]: hptools : parse error in /etc/sudoers near line 125 ; TTY=pts/0 ; PWD=/home/hptools ; May 23 06:30:06 geeklab sudo[58498]: hptools : parse error in /etc/sudoers near line 125 ; TTY=pts/0 ; PWD=/home/hptools ;
4. Afficher les entrées du journal uniquement pour une unité systemd spécifique
Utilisez le –u [systemd_unit] option pour afficher uniquement les entrées de journal pour l'unité systemd spécifiée. L'exemple suivant affiche uniquement les entrées de journal associées à l'unité crond.
# journalctl -u ntpd -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 12:01:40 IST. -- May 22 10:38:23 geeklab systemd[1]: Starting Network Time Service... May 22 10:38:23 geeklab ntpd[124798]: ntpd [email protected] Tue May 3 14:43:00 UTC 2016 (1) May 22 10:38:23 geeklab systemd[1]: Started Network Time Service.
5. Formatage de la sortie
Utilisez le –o [output_form] option pour formater la sortie. Les formats de sortie valides sont short, short-iso, short-precise, short-monoton, verbose, export, json, jsonpretty, json-see, et chat . Reportez-vous à la page de manuel journalctl pour une description des formats de sortie. L'exemple suivant affiche les entrées de journal au format détaillé.
# journalctl -o verbose
-- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 12:05:12 IST. --
Mon 2017-05-22 10:34:28.596388 IST [s=2eb4bc19c06148158649a58c85bf5ffd;i=1;b=20687e1fa4ce4c78a372ea44f064aa3c;m=26fb2c;t=55015ce4328a4;x=da00a88e8477
PRIORITY=6
_TRANSPORT=driver
MESSAGE=Runtime journal is using 8.0M (max allowed 4.0G, trying to leave 4.0G free of 125.8G available → current limit 4.0G).
MESSAGE_ID=ec387f577b844b8fa948f33cad9a75e6
_PID=742
_UID=0
_GID=0
_COMM=systemd-journal
_EXE=/usr/lib/systemd/systemd-journald
_CMDLINE=/usr/lib/systemd/systemd-journald
_CAP_EFFECTIVE=5402800cf
_SYSTEMD_CGROUP=/system.slice/systemd-journald.service
_SYSTEMD_UNIT=systemd-journald.service
_SYSTEMD_SLICE=system.slice
... 6. Combinaison d'options
Vous pouvez également combiner diverses options utilisées dans les exemples ci-dessus selon vos besoins. Par exemple, pour afficher les 3 dernières entrées de journal de priorité critique, utilisez la commande ci-dessous.
]# journalctl -n 3 -p crit -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 12:10:12 IST. -- Sep 07 04:35:29 geeklab sshd[21232]: fatal: Read from socket failed: Connection reset by peer [preauth] Oct 26 19:39:33 geeklab sshd[34860]: fatal: Read from socket failed: Connection reset by peer [preauth] Oct 26 19:39:34 geeklab sshd[34862]: fatal: Read from socket failed: Connection reset by peer [preauth]