lastコマンド
$ last [オプション] [ユーザー名]
| オプション | 由来 | 説明 |
|---|---|---|
| default | last login |
/var/log/wtmp を参照して、ユーザーのログイン履歴やシステム起動履歴を表示 |
-n または -<数字>
|
number | 表示する履歴の件数を指定 例: last -n 5 または last -5
|
-f |
file | 別のログファイルを指定(例:last -f /path/to/logfile) |
-R |
no hostname | ホスト名の列を非表示にする |
-x |
system events | シャットダウン、再起動、ランレベル変更などのシステムイベントも表示 |
-a |
hostname last | ホスト名を行末に表示(デフォルトでは中列に表示される) |
journalctlコマンド
オプション一覧
$ journalctl [オプション]
| オプション | 由来 | 説明 |
|---|---|---|
| default | journal | システムログを古い順に一覧表示 |
-r--reverse
|
reverse | 新しい順(降順)でログを表示 |
-f--follow
|
follow |
tail -f のようにリアルタイムでログを追跡表示 |
-n 行数--lines=行数
|
number | 表示するログの行数を制限(例:-n 50 → 最新50行) |
-a--all
|
all | デフォルトで省略される長いログフィールドもすべて表示 |
-x |
explain |
-x: ログの補足情報(詳細)を表示 |
--since="日時" |
since | 指定日時以降のログを表示(例:--since "2025-06-01 12:00") |
--until="日時" |
until | 指定日時までのログを表示 |
-b--boot[=ID]
|
boot | 起動単位でログを表示(例:-b は現在の起動、-b -1 は1つ前の起動) |
-u ユニット名--unit=ユニット名
|
unit | 指定した systemd ユニットのログのみ表示(例:-u ssh.service) |
-p 優先度--priority=優先度
|
priority | 指定した優先度以上のログのみ表示(例:-p err → エラー以上) |
-k--dmesg
|
kernel log | カーネルログのみ表示(dmesg に相当) |
--vacuum-time=期間 |
vacuum time | 指定した期間より古いログを削除(例:--vacuum-time=7d で7日より前を削除) |
--vacuum-size=サイズ |
vacuum size | 指定サイズを超えるログファイルを削除(例:--vacuum-size=500M) |
検索式一覧
$ journalctl [検索式] [オプション]
| 検索式 | 説明 |
|---|---|
_SYSTEMD_UNIT=ユニット名 |
指定した systemd ユニットのログを抽出 |
_PID=1234 |
プロセスID 1234 のログを表示 |
_UID=1000 |
ユーザーID 1000 によるログインや実行ログを抽出 |
Ping-t
last
journalctl
- 4963_全般
- 4962_journalctl --reverse
- 4965_journalctl -f, --follow
- 4966_journalctl -k
- 4967_journalctl -u, --lines
- 4974_journalctl -b, /var/log/journal
- 5138_journalctl -xb
- 4970_journalctl -u, _SYSTEMD_UNIT=
- 5013_journalctl --since, --until
- 5094_journalctl _UID
- 5139_journalctl --vacuum-time, --vacuum-size