Подробности: Категория: Сисадмин; Просмотров: 282

Часто, если нужно определить ошибки сервера или другие значимые баги системы прибегают к помощи журналирования.

journalctl - шпаргалка

Журналы ведутся ротационно, в зависимости от настроек, при переполнении запись начинается в другой журнал, чтобы посмотреть сколько у вас журналов, можно выполнить команду:

journalctl --list-boots

так вы получите журналы и их номер впереди, по которому можно будет далее обращаться, если этого не знать, то может быть вы будете смотреть только старые журналы.

Смотрим логи с конца:

journalctl -e

то есть после названия команды далее перечисляются опции

--unit, -u - показать сообщения от выбранного сервиса;
--system - выводить только системные сообщения;
--user - выводить только сообщения пользователя;
--field, -F - вывести все данные из выбранного поля;
--fields, -N - вывести все доступные поля;
--all, -a - отображать все поля в выводе full, даже если они содержат непечатаемые символы или слишком длинные;
-f - выводить новые сообщения в реальном времени, как в команде tail;
--full, -l - отображать все доступные поля;
--grep, -g - фильтрация по тексту сообщения;
--dmesg, -k - показывает сообщения только от ядра. Аналог вызова команды dmesg;
--pager-end, -e - отобразить только последние сообщения из журнала;
--since, -S, --until, -U - фильтрация по дате и времени;
--list-boots - показать список сохраненных загрузок системы;
--boot, -b - показать сообщения с момента определенной загрузки системы. По умолчанию используется последняя загрузка;
--output, -o - настраивает формат вывода лога;
--machine, -M - выводить сообщения от определенного контейнера;
--catalog, -x - добавить к информации об ошибках пояснения, ссылки на документацию или форумы там, где это возможно;
--list-catalog - вывести все доступные подсказки для ошибок;
--vacuum-time - очистить логи, давностью больше указанного периода;
--vacuum-size - очистить логи, чтобы размер хранилища соответствовал указанному.
--lines, -n - количество строк, которые нужно отображать на одном экране, по умолчанию 10;
--no-tail - отображать все строки доступные строки;
--reverse, -r - отображать новые события в начале списка;
--output-fields - поля, которые нужно выводить;
--quiet, -q - не показывать все информационные сообщения;
--merge, -m - показывать сообщения из всех доступных журналов;
--identifier, -t - показать сообщения с выбранным идентификатором;
--user-unit - фильтровать сообщения от выбранной сессии;
--priority, -p - фильтровать сообщения по их приоритету. Есть восемь уровней приоритета, от 0 до 7;
--cursor, -c - начать просмотр сообщений с указанного места;
--header - выводить заголовки полей при выводе журнала;
--disk-usage - вывести общий размер лог файлов на диске;
--sync - синхронизировать все не сохраненные журналы с файловой системой;
--flush - перенести все данные из каталога /run/log/journal в /var/log/journal;
--rotate - запустить ротацию логов;
--no-pager - выводить информацию из журнала без возможности листать страницы;

Горячие клавишы

q - выйти.
Стрелка вниз, Enter, e или j - переместиться вниз на одну строку;
g - перейти на первую строку;
G - перейти на последнюю строку;
/ - поиск по журналу;
Стрелка вверх, y или k - переместиться на одну строку вверх;
Пробел - переместиться на одну страницу вниз;
b - переместиться на одну страницу вверх;
Стрелка вправо, стрелка влево - горизонтальна прокрутка;
p - перейти на позицию нужного процента сообщений. Например, 50p перенесет курсор на середину вывода;
n - найти следующее вхождение;
N - предыдущее вхождение;