Journalctl est un utilitaire du deamon journald qui permet de centraliser la gestion des logs quelques soient leur origine ( Kernel, services .etc). Le démon journald du systemd collecte les données de toutes les sources système disponibles et les stocke dans un format binaire pour une manipulation plus facile et dynamique que syslog ou rsyslog.
Dans ce guide nous allons voir les 13 commandes que vous devriez savoir pour consulter les logs.
Affiche tous les logs depuis le démarrage:
#journalctl
Affiche les 10 lignes derniers lignes.
#journalctl -n
Affiche les 5 derniers lignes.
#journalctl -n 5
Afficher en temps réelle
#journalctl -f
Filtrer les résultats pour afficher que la sévérités err :
#journalctl -p err
Voici d’autre sévérité à connaitre :
#journalctl -p emerg #journalctl -p alert #journalctl -p crit #journalctl -p warning #journalctl -p notice #journalctl -p info #journalctl -p debug
Afficher les logs du démarrage
#journalctl -b
Afficher les logs à partir de 21:00
#journalctl --since 21:00
Afficher les logs depuis hier
#journalctl --since yesterday
Afficher les logs à partir 21:00 jusqu’à 22:00
#journalctl --since 21:00:00 --until 22:00:00
Afficher les logs depuis hier jusqu’à aujourd’hui à 09:30
#journalctl --since yesterday --until 09:30:00
Afficher les logs depuis le 2020-05-30 de 20:30:00 jusqu’à le 2020-06-01 à 23:00
#journalctl --since "2020-05-30 20:30 --until 2020-06-01 23:00:00
Afficher les logs dont la cause est le processus 6350.
#journalctl _PID=1
Afficher les logs de l’utilisateur dont l’ID est 0:
#journalctl _SYSTEM_UNIT=sshd
nmap : les 12 commandes que vous devez connaître
tar: Les 14 commandes les plus utilisé
Netstat : Les 14 commandes les plus utilisées
Comment vérifier la version d’apache
Fail2Ban : How to protect Linux services