Systemd и journalctl: читаем логи
Feb 11, 2016 21:29 · 150 words · 1 minute read
Менеджер системы и служб systemd имеет свою систему логирования, которая называется журнал (journal).
В этой статье рассмотрим конкретные примеры работы с журналом (вывод и фильтрация сообщений) — давайте разберемся!
Для чтения логов используется следующая команда:
journalctl
Данная команда поддерживает фильтр вывода по особым полям. Например, чтобы показать сообщения с момента загрузки системы, используйте:
journalctl -b
Если интересуют сообщения в логе для предыдущей загрузки, то следует задать параметр -1 для флага -b:
journalctl -b -1
Вывод сообщений с момента загрузки системы уровня ERROR:
journalctl -b -p err
Вывод сообщений начиная с определенной даты/времени:
journalctl --since="2016-01-29 16:00:00"
Вывод сообщений начиная с определенной даты/времени и до определенной даты/времени:
journalctl --since="2016-01-29 16:00:00 --until="2016-01-29 17:59:59""
Вывод сообщений за последние 10 минут:
journalctl --since "10 min ago"
Вывод новых сообщений (аналог tail -f):
journalctl -f
Вывод сообщений от конкретного процесса:
journalctl _PID=838
Вывод сообщений от конкретного юнита:
journalctl -u apache2.service
Вывод сообщений ядра (dmesg):
journalctl -k