systemd のログを確認する journalctl
SSD に優しい設定ってなんだろう? をFedora 19 にもやってみようと思って設定していた。
そうすると /var/log に journal というディレクトリがあり、800MB 近いログが溜まっている。journal と見て、一瞬ファイルシステムのモノかとギョッとしたけど調べたら systemd のログということがわかった。
サーバーとして使った事ないから systemd はよく判らなかった。
とりあえず分かる範囲で調べる。
先ずは journal を more で見てみる… バイナリでしたw journal のログを確認するためのコマンドは journalctl というらしい。
ヘルプの表示
バージョンの確認
試しに打ってみるとこんな感じだったので、204 ってことなのかな。
ページ機能なし
デフォルトでは | less
でページングしている形になるが、このオプションをつけると全部表示される。
特定の単語を探して grep する時とかに有効そう。
出力を plain text にする
出力が plain text で表示される。
デフォルトのコンソール表示ではエスケープシーケンスが入っていて、文字に装飾がついている。
出力を完全表示
ログを省略せず表示させ、コンソールで見た時用に文字の装飾が入っている。
ログの最新(末尾)を表示し状態を更新し続ける
昔の tail -f /var/log/message みたいなもんかな。
ログの最新(末尾) 1000 件を表示する
昔の tail -n 1000 /var/log/message | less みたいなもんかな。
ログの最新(末尾)から指定した件数を表示する
昔の tail -n 件数 /var/log/message | less みたいなもんかな。
デフォルトでは 10 件表示。
末尾から 20 件表示する例。
全ログの出力
Show all stored output lines, even in follow mode. Undoes the effect
of –lines=.
ってヘルプに書いてあるけど、手元の環境で違いがでない。
恐らく、全てのログを出力するのではないかな。 ちなみに –lines
は無効化するっぽい。
出力を反転させる
デフォルトでは古い順でログが出力されるが、新しい順に表示させる。
出力フォーマットを変える
- short: デフォルトの出力形式
- short-monotonic: タイムスタンプが経過時間になり、表示が簡素化される
- verbose: 全ての行に対して詳細なログを表示する
- export: journal を plain-text (Journal Export Format 形式)
で出力する - json: 1データ 1行づつ JSON 形式で出力する
- json-pretty: JSON 形式だが、人に見やすい形(複数行)に成形されている
- json-sse: Server-Sent Events に向いた JSON
JSON 形式での出力するコマンド例
- short での出力例
-
short-monotonic での出力例
-
verbose での出力例
-
export での出力例
-
json での出力例
-
json-pretty での出力例
-
json-sse での出力例
メッセージのカタログを表示する
メッセージにカタログに沿ったログを出力する。
ログの形式はメール(RFC822)に類似している。
root ではない時にアクセス出来ない警告を表示しない(未検証)
試して見てるんだけど再現しない。
複数ユーザーで使っていたら判るんだろうけど。
リモートを含む全てのログを合わせる(未検証)
手元に環境が無いから試せてないけどそういう意味じゃないかな?
ブートログを表示する
ブートログを表示する。デフォルトでは直近のブートログ。
相対値での取得も可能。
絶対値での取得も可能な模様(未確認)
ユニットを指定してログを表示する
指定したユニットのログを表示します。
firewall のログを取得する例
ちなみに、ユニットのリストは systemctl で取得可能。
全ての情報を取得する例。
少しづつ確かめて書き足して行こうっと