Usa il journalctl comando per visualizzare i registri del journal. Per impostazione predefinita, le voci elencate includono un timestamp, il nome host, l'applicazione che ha eseguito l'operazione e il messaggio effettivo.
# journalctl -- Logs begin at ..., end at ... [date_time] [host name] systemd-journal[65]: ... ...
L'output del comando è formattato come segue:
– Le voci vengono visualizzate una pagina alla volta.
– I timestamp vengono convertiti nel fuso orario locale.
– La priorità delle voci è contrassegnata in modo visibile . Le voci con priorità di errore e superiore sono rosse. Le voci con priorità di avviso e avviso sono in grassetto.
– L'inizio del processo di avvio è indicato con una voce speciale.
Quando si esegue il comando journalctl senza opzioni o argomenti, vengono visualizzati tutti i dati di registro, inclusi i registri ruotati. Le voci più vecchie vengono elencate per prime. Sono disponibili numerose opzioni per il comando journalctl. Di seguito sono riportati esempi di alcune opzioni.
Esempi di comando journalctl
1. Visualizza prima le voci di registro più recenti
1. Usa -r opzione per visualizzare prima le voci di registro più recenti.
# journalctl -r -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 11:31:37 IST. -- Nov 14 11:31:37 geeklab systemd[1]: Stopping user-5006.slice. Nov 14 11:31:37 geeklab systemd[1]: Removed slice user-5006.slice. Nov 14 11:31:37 geeklab systemd-logind[71377]: Removed session 59130.
2. Visualizza il numero specifico di voci di registro recenti
Usa –n [numero] opzione per visualizzare un numero specifico delle voci di registro più recenti. L'esempio seguente mostra le tre voci di registro più recenti.
# journalctl -n 3 -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 11:40:08 IST. -- Nov 14 11:40:08 geeklab su[92886]: (to oracle) root on none Nov 14 11:40:08 geeklab su[92886]: pam_unix(su-l:session): session opened for user oracle by (uid=0) Nov 14 11:40:08 geeklab su[92886]: pam_unix(su-l:session): session closed for user oracle
3. Visualizza voci di registro con priorità specifica
Usa la –p [priorità] opzione per visualizzare solo le voci di registro di una [priorità] specifica. Le priorità valide sono debug, informazioni, avviso, avviso, errore, critico, avviso e emerge . Nell'esempio seguente vengono visualizzate solo le voci del registro critico. Le voci con priorità di errore e superiore sono in rosso.
# journalctl -p crit -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 11:40:08 IST. -- May 22 10:35:55 geeklab logger[73478]: Starting agent May 23 06:30:06 geeklab sudo[58493]: hptools : parse error in /etc/sudoers near line 125 ; TTY=pts/0 ; PWD=/home/hptools ; May 23 06:30:06 geeklab sudo[58498]: hptools : parse error in /etc/sudoers near line 125 ; TTY=pts/0 ; PWD=/home/hptools ;
4. Visualizza le voci di registro solo per unità di sistema specifiche
Usa –u [systemd_unit] opzione per visualizzare solo le voci di registro per l'unità systemd specificata. L'esempio seguente mostra solo le voci di registro associate all'unità crond.
# journalctl -u ntpd -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 12:01:40 IST. -- May 22 10:38:23 geeklab systemd[1]: Starting Network Time Service... May 22 10:38:23 geeklab ntpd[124798]: ntpd [email protected] Tue May 3 14:43:00 UTC 2016 (1) May 22 10:38:23 geeklab systemd[1]: Started Network Time Service.
5. Formattazione dell'output
Usa il –o [output_form] opzione per formattare l'output. I formati di output validi sono short, short-iso, short-precise, short-monotonic, verbose, export, json, jsonpretty, json-see, e gatto . Fare riferimento alla pagina man di journalctl per una descrizione dei formati di output. L'esempio seguente mostra le voci di registro utilizzando il formato dettagliato.
# journalctl -o verbose
-- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 12:05:12 IST. --
Mon 2017-05-22 10:34:28.596388 IST [s=2eb4bc19c06148158649a58c85bf5ffd;i=1;b=20687e1fa4ce4c78a372ea44f064aa3c;m=26fb2c;t=55015ce4328a4;x=da00a88e8477
PRIORITY=6
_TRANSPORT=driver
MESSAGE=Runtime journal is using 8.0M (max allowed 4.0G, trying to leave 4.0G free of 125.8G available → current limit 4.0G).
MESSAGE_ID=ec387f577b844b8fa948f33cad9a75e6
_PID=742
_UID=0
_GID=0
_COMM=systemd-journal
_EXE=/usr/lib/systemd/systemd-journald
_CMDLINE=/usr/lib/systemd/systemd-journald
_CAP_EFFECTIVE=5402800cf
_SYSTEMD_CGROUP=/system.slice/systemd-journald.service
_SYSTEMD_UNIT=systemd-journald.service
_SYSTEMD_SLICE=system.slice
... 6. Combinazione di opzioni
Puoi anche combinare varie opzioni utilizzate negli esempi sopra secondo le tue esigenze. Ad esempio, per mostrare le ultime 3 voci di registro con priorità critica, utilizzare il comando seguente.
]# journalctl -n 3 -p crit -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 12:10:12 IST. -- Sep 07 04:35:29 geeklab sshd[21232]: fatal: Read from socket failed: Connection reset by peer [preauth] Oct 26 19:39:33 geeklab sshd[34860]: fatal: Read from socket failed: Connection reset by peer [preauth] Oct 26 19:39:34 geeklab sshd[34862]: fatal: Read from socket failed: Connection reset by peer [preauth]