Použijte journalctl příkaz k zobrazení protokolů žurnálu. Ve výchozím nastavení zahrnují uvedené položky časové razítko, název hostitele, aplikaci, která operaci provedla, a skutečnou zprávu.
# journalctl -- Logs begin at ..., end at ... [date_time] [host name] systemd-journal[65]: ... ...
Výstup příkazu je formátován následovně:
– Záznamy se zobrazují po jedné stránce.
– Časová razítka jsou převedena do vašeho místního časového pásma.
– Priorita záznamů je viditelně označena . Položky s prioritou chyb a vyšší jsou červené. Záznamy s prioritou upozornění a varování jsou vyznačeny tučným písmem.
– Začátek procesu spouštění je označen speciální položkou.
Při spuštění příkazu journalctl bez jakýchkoli voleb nebo argumentů se zobrazí všechna data protokolu, včetně otočených protokolů. Nejstarší záznamy jsou uvedeny jako první. Pro příkaz journalctl je k dispozici řada voleb. Příklady některých možností jsou uvedeny níže.
Příklady příkazu journalctl
1. Jako první zobrazit nejnovější položky protokolu
1. Použijte -r možnost zobrazit nejnovější položky protokolu jako první.
# journalctl -r -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 11:31:37 IST. -- Nov 14 11:31:37 geeklab systemd[1]: Stopping user-5006.slice. Nov 14 11:31:37 geeklab systemd[1]: Removed slice user-5006.slice. Nov 14 11:31:37 geeklab systemd-logind[71377]: Removed session 59130.
2. Zobrazit konkrétní počet posledních záznamů protokolu
Použijte –n [číslo] možnost zobrazení určitého počtu nejnovějších záznamů protokolu. Následující příklad zobrazuje tři nejnovější položky protokolu.
# journalctl -n 3 -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 11:40:08 IST. -- Nov 14 11:40:08 geeklab su[92886]: (to oracle) root on none Nov 14 11:40:08 geeklab su[92886]: pam_unix(su-l:session): session opened for user oracle by (uid=0) Nov 14 11:40:08 geeklab su[92886]: pam_unix(su-l:session): session closed for user oracle
3. Zobrazit položky protokolu se specifickou prioritou
Použijte –p [priorita] možnost zobrazit pouze záznamy protokolu konkrétní [priority]. Platné priority jsou ladit, info, upozornění, varování, err, crit, alert, a emerg . Následující příklad zobrazuje pouze záznamy protokolu crit. Záznamy s prioritou err a vyšší jsou označeny červeně.
# journalctl -p crit -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 11:40:08 IST. -- May 22 10:35:55 geeklab logger[73478]: Starting agent May 23 06:30:06 geeklab sudo[58493]: hptools : parse error in /etc/sudoers near line 125 ; TTY=pts/0 ; PWD=/home/hptools ; May 23 06:30:06 geeklab sudo[58498]: hptools : parse error in /etc/sudoers near line 125 ; TTY=pts/0 ; PWD=/home/hptools ;
4. Zobrazit položky protokolu pouze pro konkrétní jednotku systemd
Použijte –u [systemd_unit] možnost zobrazit pouze položky protokolu pro zadanou jednotku systemd. Následující příklad zobrazuje pouze položky protokolu spojené s jednotkou crond.
# journalctl -u ntpd -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 12:01:40 IST. -- May 22 10:38:23 geeklab systemd[1]: Starting Network Time Service... May 22 10:38:23 geeklab ntpd[124798]: ntpd [email protected] Tue May 3 14:43:00 UTC 2016 (1) May 22 10:38:23 geeklab systemd[1]: Started Network Time Service.
5. Formátování výstupu
Použijte –o [output_form] možnost formátování výstupu. Platné výstupní formáty jsou short, short-iso, short-precise, short-monotone, verbose, export, json, jsonpretty, json-see, a kočka . Popis výstupních formátů najdete na manuálové stránce journalctl. Následující příklad zobrazuje položky protokolu v podrobném formátu.
# journalctl -o verbose
-- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 12:05:12 IST. --
Mon 2017-05-22 10:34:28.596388 IST [s=2eb4bc19c06148158649a58c85bf5ffd;i=1;b=20687e1fa4ce4c78a372ea44f064aa3c;m=26fb2c;t=55015ce4328a4;x=da00a88e8477
PRIORITY=6
_TRANSPORT=driver
MESSAGE=Runtime journal is using 8.0M (max allowed 4.0G, trying to leave 4.0G free of 125.8G available → current limit 4.0G).
MESSAGE_ID=ec387f577b844b8fa948f33cad9a75e6
_PID=742
_UID=0
_GID=0
_COMM=systemd-journal
_EXE=/usr/lib/systemd/systemd-journald
_CMDLINE=/usr/lib/systemd/systemd-journald
_CAP_EFFECTIVE=5402800cf
_SYSTEMD_CGROUP=/system.slice/systemd-journald.service
_SYSTEMD_UNIT=systemd-journald.service
_SYSTEMD_SLICE=system.slice
... 6. Kombinace možností
Můžete také kombinovat různé možnosti použité ve výše uvedených příkladech podle vašich požadavků. Chcete-li například zobrazit poslední 3 položky protokolu s kritickou prioritou, použijte příkaz níže.
]# journalctl -n 3 -p crit -- Logs begin at Mon 2017-05-22 10:34:28 IST, end at Tue 2017-11-14 12:10:12 IST. -- Sep 07 04:35:29 geeklab sshd[21232]: fatal: Read from socket failed: Connection reset by peer [preauth] Oct 26 19:39:33 geeklab sshd[34860]: fatal: Read from socket failed: Connection reset by peer [preauth] Oct 26 19:39:34 geeklab sshd[34862]: fatal: Read from socket failed: Connection reset by peer [preauth]