Systemd journald
Journal Begin
- journalctl
Journal End
- journalctl -e
ausführliche Anzeige
- journalctl -e -o verbose
- journalctl -o verbose -e _COMM=NetworkManager
Logs vom Oct 15 bis Oct 16 20:59:59
- journalctl --since=2017-10-15 --until="2017-10-16 20:59:59"
Logs von 9 bis 10
- journalctl -u puppet --since=8:00 --until=10:00
Logs von icinga2 von 9:00 bis 9:07
- journalctl -u icinga2 --since=9:00 --until=9:07
Logs von ssh wie mit tail
- journalctl -f -u sshd
Logs seit dem letzten booten
- journalctl -b
Grep reguläre Ausdrücke
- journalctl -g Root
Logs seit dem letzten booten wie tail -f
- journalctl -b -f
Logs vom Typ
- journalctl -b -f -p warn
- journalctl -b -f -p err
- emerg
- alert
- crit
- err
- warning
- notice
- info
- debug
Anzeigen der System Units
- journalctl -F _SYSTEMD_UNIT
Anzeigen aller Metadaten
- journalctl -o verbose -n
Filtern nach EXE
- journalctl _EXE=/usr/bin/sudo
Filtern nach UID
- journalctl _UID=1000
Filtern nach Kernelmessages
- journalctl -k
Letzte Boots
- journalctl --list-boots
Dateien
/var/log/journal/<machine-id> ← persistent /run/systemd/journal/<machine-id> ← dynamisch
oder
/run/log/journal/<machine-id> ← dynamisch
Wenn keine persistentes vorhanden
- mkdir -p /var/log/journal/<machine-id>