Journalctl - систе­ма жур­на­ли­ро­ва­ния systemd. Нота­ция отображения:

• Кри­тич­ные ошиб­ки выде­ле­ны красным
• Кри­тич­ные уве­дом­ле­ния выде­ле­ны жирным

Хоте­лось бы отме­тить, что все вре­мен­ные мет­ки сфор­ми­ро­ва­ны с уче­том теку­ще­го часо­во­го поя­са, по умол­ча­нию логи "скла­ды­ва­ют­ся" в ката­лог /var/log/journal/, место­рас­по­ло­же­ние логов мож­но изме­нить исполь­зо­вав пара­метр Storage в кон­фи­ге /etc/systemd/journald.conf. По умол­ча­нию у пара­мет­ра Storage выстав­ле­но как пра­ви­ло auto, это гово­рит о том, что жур­нал будет писать­ся имен­но в /var/log/journal/, но если по ошиб­ке или каким либо иным спо­со­бом дан­ный ката­лог будет уда­лен, то он авто­ма­ти­че­ски не будет создан, этот вопрос мож­но решить пара­мет­ром Storage=persistent и пере­за­пус­ком или маши­ны или служ­бы systemd-journald:

 

Доступ к просмотру журнала

По умол­ча­нию про­стой поль­зо­ва­тель может смот­реть толь­ко свои логи, если необ­хо­ди­мо предо­ста­вить поль­зо­ва­те­лю доступ на про­смотр всех логов, то его доста­точ­но доба­вить в груп­пу adm:

 

Просмотр по перезагрузкам

Про­смот­реть све­де­ния с послед­ней перезагрузки:

Посмот­реть све­де­ния вооб­ще по загрузкам:

 Про­ва­лить­ся в нуж­ную мож­но так:

 Или так:

 Посмот­реть толь­ко ошиб­ки с послед­ней загрузки:

 

 Просмотр и время

Или посмот­реть логи толь­ко за вчера:

 Или толь­ко с ука­зан­но­го времени:

 Или меж­ду вре­ме­на­ми, в дан­ном слу­чае днями:

 Посмот­реть мож­но за послед­ние полчаса:

 

Просмотр по юнитам

По юни­там:

Или так по нескольким:

 

Просмотр по пидам и юзерам

По пидам:

Юзе­рам:

Смот­рим UID юзе­ра исполь­зуя коман­ду id, далее смот­рим по нему события:

 Посмот­реть вооб­ще по каким юзе­рам есть инфо:

 

Еще

Смот­рим сооб­ще­ния ядра:

Про­смот­реть вооб­ще какие юни­ты что либо писа­ли в журнал:

Посмот­реть послед­ние 10:

Или 30:

Смот­реть что про­ис­хо­дит сейчас:

Выта­щить инфу в фор­ма­те json:

 

Очистка журнала

Мож­но очи­стить исполь­зую "весо­вые" значения:

Или вре­мен­ные: