Systemd journald: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
|||
| (19 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | =Journal Begin= | ||
| + | *journalctl | ||
| + | =Journal End= | ||
| + | *journalctl -e | ||
| + | =ausführliche Anzeige= | ||
| + | *journalctl -e -o verbose | ||
| + | *journalctl -o verbose -e _COMM=NetworkManager | ||
| + | =Logs vom Oct 15 bis Oct 16 20:59:59= | ||
| + | *journalctl --since=2017-10-15 --until="2017-10-16 20:59:59" | ||
| + | =Logs von 9 bis 10= | ||
| + | *journalctl -u puppet --since=8:00 --until=10:00 | ||
| + | =Logs von icinga2 von 9:00 bis 9:07= | ||
| + | *journalctl -u icinga2 --since=9:00 --until=9:07 | ||
| + | =Logs von ssh wie mit tail= | ||
| + | *journalctl -f -u sshd | ||
=Logs seit dem letzten booten= | =Logs seit dem letzten booten= | ||
| − | *journalctl -b | + | *journalctl -b |
| + | =Grep reguläre Ausdrücke= | ||
| + | *journalctl -g Root | ||
| + | |||
=Logs seit dem letzten booten wie tail -f= | =Logs seit dem letzten booten wie tail -f= | ||
*journalctl -b -f | *journalctl -b -f | ||
| + | =Logs vom Typ= | ||
| + | *journalctl -b -f -p warn | ||
| + | *journalctl -b -f -p err | ||
| + | #emerg | ||
| + | #alert | ||
| + | #crit | ||
| + | #err | ||
| + | #warning | ||
| + | #notice | ||
| + | #info | ||
| + | #debug | ||
| + | |||
| + | =Anzeigen der System Units= | ||
| + | *journalctl -F _SYSTEMD_UNIT | ||
| + | |||
| + | =Anzeigen aller Metadaten= | ||
| + | *journalctl -o verbose -n | ||
| + | =Filtern nach EXE= | ||
| + | *journalctl _EXE=/usr/bin/sudo | ||
| + | =Filtern nach UID= | ||
| + | *journalctl _UID=1000 | ||
| + | =Filtern nach Kernelmessages= | ||
| + | *journalctl -k | ||
| + | =Letzte Boots= | ||
| + | *journalctl --list-boots | ||
| + | =Dateien= | ||
| + | /var/log/journal/<machine-id> ← persistent | ||
| + | /run/systemd/journal/<machine-id> ← dynamisch | ||
| + | oder | ||
| + | /run/log/journal/<machine-id> ← dynamisch | ||
| + | =Persistentes Journal= | ||
| + | *mkdir /var/log/journal | ||
| + | *systemctl restart systemd-journald | ||
| + | *journalctl --flush | ||
| + | |||
| + | =Remote Logging= | ||
| + | *[[Journald Remote Logging]] | ||
| + | |||
| + | =Links= | ||
| + | *http://www.linux-magazin.de/Ausgaben/2016/02/Systemd-Journal | ||
| + | *https://www.digitalocean.com/community/tutorials/how-to-use-journalctl-to-view-and-manipulate-systemd-logs | ||
Aktuelle Version vom 22. Februar 2024, 13:00 Uhr
Journal Begin
- journalctl
Journal End
- journalctl -e
ausführliche Anzeige
- journalctl -e -o verbose
- journalctl -o verbose -e _COMM=NetworkManager
Logs vom Oct 15 bis Oct 16 20:59:59
- journalctl --since=2017-10-15 --until="2017-10-16 20:59:59"
Logs von 9 bis 10
- journalctl -u puppet --since=8:00 --until=10:00
Logs von icinga2 von 9:00 bis 9:07
- journalctl -u icinga2 --since=9:00 --until=9:07
Logs von ssh wie mit tail
- journalctl -f -u sshd
Logs seit dem letzten booten
- journalctl -b
Grep reguläre Ausdrücke
- journalctl -g Root
Logs seit dem letzten booten wie tail -f
- journalctl -b -f
Logs vom Typ
- journalctl -b -f -p warn
- journalctl -b -f -p err
- emerg
- alert
- crit
- err
- warning
- notice
- info
- debug
Anzeigen der System Units
- journalctl -F _SYSTEMD_UNIT
Anzeigen aller Metadaten
- journalctl -o verbose -n
Filtern nach EXE
- journalctl _EXE=/usr/bin/sudo
Filtern nach UID
- journalctl _UID=1000
Filtern nach Kernelmessages
- journalctl -k
Letzte Boots
- journalctl --list-boots
Dateien
/var/log/journal/<machine-id> ← persistent /run/systemd/journal/<machine-id> ← dynamisch
oder
/run/log/journal/<machine-id> ← dynamisch
Persistentes Journal
- mkdir /var/log/journal
- systemctl restart systemd-journald
- journalctl --flush