journald
journalctl

journalctl : 13 commandes pour gérer les logs systemd

Journalctl est un utilitaire du deamon journald qui permet de centraliser la gestion des logs quelques soient leur origine ( Kernel, services .etc). Le démon journald du systemd collecte les données de toutes les sources système disponibles et les stocke dans un format binaire pour une manipulation plus facile et dynamique que syslog ou rsyslog.

Dans ce guide nous allons voir les 13 commandes que vous devriez savoir pour consulter les logs.

Affiche tous les logs depuis le démarrage:

#journalctl

Affiche les 10 lignes derniers lignes.

#journalctl -n

Affiche les 5 derniers  lignes.

#journalctl -n 5

Afficher en temps réelle

#journalctl -f

Filtrer les résultats pour afficher que la sévérités err :

#journalctl -p err

Voici d’autre sévérité à connaitre :

#journalctl -p emerg
#journalctl -p alert
#journalctl -p crit
#journalctl -p warning
#journalctl -p notice
#journalctl -p info
#journalctl -p debug

Afficher les logs du  démarrage

#journalctl -b

Afficher les logs à partir de 21:00

#journalctl --since  21:00

Afficher les logs depuis hier

#journalctl --since  yesterday

Afficher les logs à partir 21:00 jusqu’à 22:00

#journalctl --since  21:00:00  --until  22:00:00

Afficher les logs depuis hier jusqu’à aujourd’hui à 09:30

#journalctl --since  yesterday  --until 09:30:00

Afficher les logs depuis le 2020-05-30 de 20:30:00 jusqu’à le 2020-06-01 à 23:00

#journalctl --since  "2020-05-30 20:30 --until 2020-06-01 23:00:00

Afficher les logs dont la cause est le processus 6350.

#journalctl _PID=1

Afficher les logs de l’utilisateur dont l’ID est 0:

#journalctl _SYSTEM_UNIT=sshd