最低限覚えておくコマンドはこれだけ
もし本当にオプションを全部忘れてしまった場合は、単にjournalctlとタイプすれば、保存されているログを全部表示できる。
長い行が切り詰められて表示されている場合は、矢印キー(→)を押せば右にスクロールできる。
最近のメッセージを表示(-e)
journalctl -e
-x をつけると詳細情報も表示される(-xe)
journalctl -xe
tail -fのようにログを監視する(-f)
journalctl -f
特定サービスのメッセージだけを表示
-u ユニット名で指定する。
ユニット名とはsystemctlで表示されるsshd.serviceなど。.serviceは省略できる。
ワイルドカードとして*(アスタリスク)が使える。
journalctl -u sshd
journalctl -u httpd
journalctl -u nginx
journalctl -u mysqld
journalctl -u cronie
journalctl -u updatedb
journalctl -u 'up*'
systemdユニットになっていないコマンドのログを検索するには
journalctl /usr/bin/crond
のように実行ファイルのフルパスを指定すればよい。
いくらか優先度が落ちるコマンド
ログの末尾だけ表示(-n)
tail -n 100のようにログの末尾だけ表示する。
journalctl -n
journalctl -n 100
起動時からの全メッセージを表示(-b)
journalctl -b
journalctl -b 2 # 2回前の起動時のログを表示
参考情報
もっと詳しいことが知りたくなったら