journalctl - クラウド上のオンライン

プログラム：

NAME

journalctl - systemd ジャーナルをクエリする

SYNOPSIS

journalctl [オプション...] [一致...]

DESCRIPTION

journalctl の内容をクエリするために使用できます。 systemd(1) が書いた日記
systemd-journald.serviceとします。

パラメータなしで呼び出された場合、ジャーナルの完全な内容が表示されます。
収集された最も古いエントリ。

XNUMX つ以上の一致引数が渡されると、出力はそれに応じてフィルター処理されます。 マッチというのは、
「FIELD=VALUE」の形式、たとえば「_SYSTEMD_UNIT=httpd.service」。
構造化仕訳のコンポーネント。 見る systemd.journal-fields(7) のリストについては、
有名な分野。 異なるフィールドに一致する複数の一致が指定されている場合、ログは
エントリは両方によってフィルタリングされます。つまり、結果の出力には、一致するエントリのみが表示されます。
この種類の指定されたすべての一致。 XNUMX つの一致が同じフィールドに適用される場合、それらは
は代替として自動的に照合されます。つまり、結果の出力にはエントリが表示されます。
同じフィールドに対して指定された一致のいずれかに一致します。 最後に、文字「+」は、
コマンドライン上の他の用語の間に別の単語として表示されます。 これにより、すべての一致が発生します
論理和 (つまり、論理 OR) で結合される前と後。

いくつかのタイプのフィールド/値一致のショートカットとして、ファイル パスを指定できます。 もし
ファイル パスは実行可能ファイルを指します。これは、
正規化されたバイナリ パス。 同様に、パスがデバイス ノードを参照している場合、一致は次のようになります。
デバイスのカーネル名 ("_KERNEL_DEVICE=") に追加されます。 また、カーネルと一致します
すべての親デバイスの名前が自動的に追加されます。 デバイスノードのパスが安定していない
したがって、再起動後も、現在のブート ID (「_BOOT_ID=」) の一致が常に次のように追加されます。
良い。 既存のデバイス ノードのログ エントリのみがクエリできることに注意してください。
デバイスノードへのパスを提供します。

オプションを使用して追加の制約を追加できます - ブート, -ユニット=、など、さらに制限します
どのエントリが表示されるか (論理 AND)。

出力は、回転されているかどうかに関係なく、アクセス可能なすべてのジャーナル ファイルからインターリーブされます。
システム自体に属するかどうかは関係なく、現在作成中です。
アクセス可能なユーザージャーナル。

使用されるジャーナル ファイルのセットは、 - ユーザー, - システム,
- ディレクトリ, - ファイル オプションについては、以下を参照してください。

すべてのユーザーには、ユーザーごとのプライベートジャーナルへのアクセスが許可されます。 ただし、デフォルトでは、
root と、いくつかの特別なグループのメンバーであるユーザーには、システムへのアクセスが許可されます。
日記と他のユーザーの日記。 グループ「systemd-journal」、「adm」、
そして「wheel」はすべてのジャーナルファイルを読み取ることができます。 後者の XNUMX つのグループは伝統的に
ディストリビューションによって指定された追加の権限。 「wheel」グループのメンバーは次のことができます。
管理タスクを実行することがよくあります。

出力はページングされます less デフォルトでは、長い行は画面上で「切り詰められ」ます。
幅。 非表示部分は、左矢印キーと右矢印キーを使用して表示できます。 ページング
無効にすることができます。 を見てください -ポケットベルなし オプションと以下の「環境」セクションを参照してください。

tty に出力する場合、行は優先度に応じて色付けされます。レベル ERROR の行
それ以上の色は赤になります。 NOTICE 以上のレベルの行が強調表示されます。 他の行
は正常に表示されます。

OPTIONS

次のオプションが理解されます。

--満杯ではない, - 満杯, -l
使用可能な列に収まらない場合のフィールドの省略サイズ。 デフォルトでは表示されます
完全なフィールド。ポケットベルが使用されている場合は、ポケットベルによってフィールドを折り返すか切り詰めることができます。

古いオプション -l/- 満杯 元に戻す以外には役に立ちません --満杯ではない.

-a, - すべて
印刷できない文字が含まれている場合や非常に長い場合でも、すべてのフィールドを完全に表示します。

-f, -フォローする
最新の日記エントリのみを表示し、新しいエントリが追加されるたびに継続的に印刷します。
日記に追記されます。

-e, --ページャー終了
暗黙のページャー ツール内のジャーナルの最後にすぐにジャンプします。 これはつまり、
-n1000 これは、ページャーが無制限のサイズのログをバッファリングしないことを保証するためです。 これはもしかしたら
明示的なものでオーバーライドされる -n 他の数値を使用する場合、 -ナル 無効になります
このキャップ。 このオプションは、 less(1) ポケベル。

-n, --lines =
最新のジャーナル イベントを表示し、表示されるイベントの数を制限します。 もし -フォローする
が使用されている場合、このオプションは暗黙的に指定されます。 引数は正の整数または「すべて」です。
行制限を無効にします。 引数が指定されていない場合、デフォルト値は 10 です。

--尾なし
フォローモードであっても、保存されているすべての出力行を表示します。 の効果を元に戻します --lines =.

-r, - 逆行する
最新のエントリが最初に表示されるように出力を反転します。

-o, --output =
表示されるジャーナルエントリのフォーマットを制御します。 次のうちの XNUMX つを取得します。
次のオプション：

短い
はデフォルトであり、書式設定とほぼ同じ出力が生成されます。
従来の syslog ファイルで、ジャーナル エントリごとに XNUMX 行が表示されます。

ショートアイソ
は非常に似ていますが、ISO 8601 ウォールクロック タイムスタンプを表示します。

短精度
は非常に似ていますが、完全なマイクロ秒精度でタイムスタンプを表示します。

短い単調な
は非常に似ていますが、壁時計のタイムスタンプではなく単調なタイムスタンプを表示します。

詳細
に、すべてのフィールドを含む完全に構造化された入力項目を示します。

export
ジャーナルを、以下に適したバイナリ (ただしほとんどがテキストベース) ストリームにシリアル化します。
バックアップとネットワーク転送 (「 ジャーナル エクスポート フォーマット詳細については [1] を参照してください)。

JSON
エントリを XNUMX 行に XNUMX つずつ、JSON データ構造としてフォーマットします (「 ジャーナル JSONの フォーマット【2]
）詳細については、のために。

json-かわいい
エントリを JSON データ構造としてフォーマットしますが、複数行でフォーマットします。
人間が読みやすくするためです。

json-sse
エントリを JSON データ構造としてフォーマットしますが、それらを適切なフォーマットでラップします。
サーバー送信 イベント [3]。

cat
各ジャーナルの実際のメッセージのみを表示する、非常に簡潔な出力を生成します。
メタデータがなく、タイムスタンプさえも含まれていないエントリ。

- UTC
協定世界時 (UTC) で時間を表現します。

-x, - カタログ
メッセージ カタログからの説明テキストを使用してログ行を拡張します。 これにより追加されます
利用可能な場合は、出力にメッセージを記録するための説明ヘルプ テキスト。 これら
短いヘルプ テキストで、エラーまたはログ イベントのコンテキストが説明されます。
ソリューションのほか、サポート フォーラム、開発者ドキュメントなどへのポインタも含まれます。
その他の関連マニュアル。 ヘルプ テキストはすべてのメッセージで利用できるわけではないことに注意してください。
選ばれたものだけに。 メッセージカタログの詳細については、以下を参照してください。
　 お問い合わせ内容 カタログ Developer ドキュメント[4]。

注：取り付けるとき journalctl バグレポートに出力してください つかいます -x.

-q, - 静かな
すべての情報メッセージ (つまり、「-- ログは ... で始まります」、「-- 再起動 --」) を抑制します。
通常のユーザーとして実行した場合にアクセスできないシステム ジャーナルに関する警告メッセージ。

-m, - マージ
リモートのジャーナルを含む、利用可能なすべてのジャーナルからインターリーブされたエントリを表示します。

-b [ID][±オフセット], --ブート=[ID][±オフセット]
特定のブートからのメッセージを表示します。 これにより、「_BOOT_ID=」の一致が追加されます。

引数が空の場合は、現在のブートのログが表示されます。

ブート ID が省略された場合、正の オフセット からブーツを検索します
ジャーナルの先頭、およびゼロ以下 オフセット ブーツを調べます
日記の最後から。 したがって、 1 で見つかった最初のブートを意味します。
日記を時系列順に並べると、 2 XNUMX番目など。 その間 -0 最後のブートです、 -1
最後の前のブートなど。 空っぽ オフセット 指定するのと同じです -0,
現在のブートが最後のブートではない場合を除きます（たとえば、 - ディレクトリ ました
別のマシンからのログを参照するように指定されています）。

32文字の場合 ID が指定されている場合、オプションでその後に続けることができます オフセット which
boot で指定されたブートを基準にしてブートを識別します ID。 負の値は早いことを意味します
boots であり、正の値は後で起動することを意味します。 もし オフセット が指定されていない場合、値は
ゼロが想定され、ブートのログは次のようになります。 ID 示されています。

--list-boots
ブート番号 (現在のブートに相対)、その ID、および
ブートに関する最初と最後のメッセージのタイムスタンプ。

-k, --dmesg
カーネルメッセージのみを表示します。 これはつまり、 -b そして、一致「_TRANSPORT=kernel」を追加します。

-t, -識別子=SYSLOG_IDENTIFIER
指定された syslog 識別子のメッセージを表示します SYSLOG_IDENTIFIER.

このパラメータは複数回指定できます。

-u, -ユニット=UNIT|パターン
指定された systemd ユニットのメッセージを表示します UNIT (サービスユニットなど)、または任意の
と一致するユニットのうち パターン。 パターンが指定されている場合、ユニット名のリストが検索されます。
ジャーナル内のパターンが指定されたパターンと比較され、一致するものがすべて使用されます。 のために
各ユニット名に一致するものがユニットからのメッセージに追加されます ("_SYSTEMD_UNIT=UNIT"）、
systemd からのメッセージとコアダンプに関するメッセージの追加の一致とともに
指定されたユニットの場合。

このパラメータは複数回指定できます。

--ユーザーユニット=
指定されたユーザーセッションユニットのメッセージを表示します。 これによりメッセージの一致が追加されます
ユニット ("_SYSTEMD_USER_UNIT=" および "_UID=") およびメッセージの追加の一致からの結果
セッション systemd と、指定されたユニットのコアダンプに関するメッセージから。

このパラメータは複数回指定できます。

-p, --priority =
メッセージの優先順位または優先順位の範囲によって出力をフィルター処理します。 単一の数値のいずれかを受け取ります
またはテキストのログ レベル (つまり、0/"emerg" から 7/"debug" の間)、または範囲
FROM..TO 形式の数値/テキスト ログ レベル。 ログ レベルは通常の syslog ログです。
に記載されているレベル syslog(3)、つまり、「emerg」(0)、「alert」(1)、「crit」(2)、
「エラー」 (3)、「警告」 (4)、「通知」 (5)、「情報」 (6)、「デバッグ」 (7)。 単一ログレベルの場合
が指定されている場合、このログ レベルまたはそれより低い (したがってより重要な) ログを持つすべてのメッセージ
レベルが表示されます。 範囲を指定すると、範囲内のすべてのメッセージが表示されます。
範囲の開始値と終了値の両方が含まれます。 これにより「PRIORITY=」が追加されます。
指定された優先度に一致します。

-c, --カーソル=
渡されたカーソルによって指定されたジャーナル内の位置からエントリの表示を開始します。

--アフターカーソル=
ジャーナル内の場所からエントリの表示を開始します After によって指定された場所
渡されたカーソル。 カーソルが表示されるのは、 --show-cursor オプションが使用されます。

--show-cursor
カーソルは最後のエントリの XNUMX つのダッシュの後に表示されます。

-- カーソル: s=0639...

カーソルの形式は非公開であり、変更される可能性があります。

-S, --since=, -U, --まで=
指定した日付以降、または指定された日付以降のエントリの表示を開始します。
それぞれ指定された日付。 日付指定は「2012-10-30」の形式にする必要があります。
18:17:16"。時刻部分を省略した場合は、"00:00:00" とみなされます。秒のみの場合は、
コンポーネントが省略された場合は、「:00」が仮定されます。 日付コンポーネントが省略された場合、現在の
日が想定されます。 あるいは、文字列「昨日」、「今日」、「明日」は次のようになります。
これは、当日の前日の 00:00:00 を指します。
それぞれ当日、または当日の翌日です。 「今」とは現在を指します
時間。 最後に、相対時間を指定する場合は、接頭辞「-」または「+」を付けます。
それぞれ、現在時刻の前後の時刻です。 完全な日時については
仕様、参照 systemd.timeとします。

-F, --フィールド=
指定されたフィールドが取り込めるすべての可能なデータ値を出力します。
ジャーナル。

-N, - 田畑
仕訳帳のすべてのエントリで現在使用されているすべてのフィールド名を出力します。

- システム, - ユーザー
システム サービスとカーネルからのメッセージを表示します ( - システム）。 からのメッセージを表示
現在のユーザーのサービス ( - ユーザー）。 どちらも指定されていない場合は、次のメッセージをすべて表示します。
ユーザーは見ることができます。

-M, --マシン=
実行中のローカル コンテナからのメッセージを表示します。 接続するコンテナ名を指定します。

-D DIR, -ディレクトリ=DIR
ディレクトリパスを引数として受け取ります。 指定した場合、journalctl は
指定されたジャーナルディレクトリ DIR デフォルトのランタイムとシステムジャーナルの代わりに
パス。

--file =グロブ
ファイル グロブを引数として受け取ります。 指定した場合、journalctl は
指定されたジャーナル ファイルが一致する グロブ デフォルトのランタイムとシステムの代わりに
ジャーナルパス。 複数回指定できます。その場合、ファイルは適切に処理されます。
インターリーブされた。

--root =ROOT
ディレクトリパスを引数として受け取ります。 指定した場合、journalctl は次のように動作します。
ルートではなく指定されたディレクトリの下にあるカタログ ファイル階層
ディレクトリ (例: --更新カタログ 作成します ROOT/var/lib/systemd/カタログ/データベース).

--新しい-id128
ジャーナルの内容を表示する代わりに、ジャーナルの内容に適した新しい 128 ビット ID を生成します。
メッセージの識別。 これは、新しい機能を必要とする開発者による使用を目的としています。
彼らが導入し、認識できるようにしたい新しいメッセージの識別子。 この意志
新しい ID を XNUMX つの異なる形式で出力し、ソース コードにコピーするか、
類似した。

- ヘッダ
ジャーナルの内容を表示する代わりに、ジャーナルの内部ヘッダー情報を表示します
アクセスされたフィールド。

- ディスクの使用状況
すべてのジャーナル ファイルの現在のディスク使用量を表示します。 これはディスクの合計を示します
すべてのアーカイブされたアクティブなジャーナル ファイルの使用状況。

--真空サイズ=, --真空時間=, --真空ファイル=
アーカイブされたジャーナル ファイルが使用するディスク容量が指定された容量を下回るまで削除します。
サイズ (通常の「K」、「M」、「G」、および「T」接尾辞で指定)、またはすべてのジャーナル ファイル
指定された期間 (通常の「s」で指定) よりも古いデータは含まれていません。
「min」、「h」、「days」、「months」、「weeks」、「years」の接尾辞）、またはそれ以下
指定された数の個別のジャーナル ファイルが残ります。 実行中であることに注意してください --真空サイズ=
で示される出力には間接的な影響しかありません。 - ディスクの使用状況、後者として
アクティブなジャーナル ファイルが含まれますが、バキューム処理はアーカイブされたファイルに対してのみ実行されます。
ジャーナルファイル。 同様に、 --真空ファイル= 実際には数が減らないかもしれない
アクティブなジャーナルは削除されないため、ジャーナル ファイルは指定された数よりも少なくなります。
ファイル。 --真空サイズ=, --真空時間= 　 --真空ファイル= 単一に組み合わせることができます
サイズ、時間、およびファイル数の制限の任意の組み合わせを強制する呼び出し
アーカイブされたジャーナル ファイル。 これら XNUMX つのパラメータのいずれかをゼロとして指定すると、
これは、特定の制限を強制しないことと同じであるため、冗長です。

--リストカタログ [128ビットID...]
メッセージ カタログの内容をメッセージ ID とその短いメッセージ ID のテーブルとしてリストします。
説明文字列。

もしあれば 128ビットIDが指定されている場合は、それらのエントリのみが表示されます。

--ダンプカタログ [128ビットID...]
メッセージ カタログの内容を、エントリを行で区切って表示します。
XNUMX つのダッシュと ID で構成されます (形式は .catalog ファイルと同じです)。

もしあれば 128ビットIDが指定されている場合は、それらのエントリのみが表示されます。

--更新カタログ
メッセージ カタログのインデックスを更新します。 このコマンドは、新規作成するたびに実行する必要があります。
カタログ ファイルは、バイナリ カタログ インデックスを再構築するためにインストール、削除、または更新されます。

--セットアップキー
ジャーナルの内容を表示する代わりに、Forward Secure 用の新しいキー ペアを生成します。
シーリング (FSS)。 これにより、封印キーと検証キーが生成されます。 封印
キーはジャーナル データ ディレクトリに保存され、ホスト上に残ります。 の
検証キーは外部に保存する必要があります。 を参照してください。 シール= 内のオプション
ジャーナル.conf(5) Forward Secure Sealing に関する情報と、
基礎となる暗号理論を詳述した査読済みの学術論文。

- 力
日時 --セットアップキー は合格しており、Forward Secure Sealing (FSS) はすでに行われています。
構成したら、FSS キーを再作成します。

--interval =
FSS キー ペアを生成する際のシーリング キーの変更間隔を指定します。
--セットアップキー。 間隔が短いと CPU 消費量が増加しますが、時間範囲は短くなります。
検出できないジャーナルの変更。 デフォルトは 15 分です。

- 確認
ジャーナル ファイルの内部整合性を確認します。 ファイルが次の方法で生成された場合
FSS が有効であり、FSS 検証キーが次のように指定されています。 --verify-key=,
ジャーナルファイルの信頼性が検証されます。

--verify-key=
に使用する FSS 検証キーを指定します。 - 確認 操作。

--同期
まだ書き込まれていないすべてのジャーナル データをバッキング ファイルに書き込むようにジャーナル デーモンに要求します。
システムにアクセスし、すべてのジャーナルを同期します。 この呼び出しは、
同期操作が完了しました。 このコマンドは、すべてのログ メッセージが
呼び出し前に書き込まれた内容は、呼び出しが返されたときにディスクに安全に保存されます。

- 流す
ジャーナル デーモンに、保存されているログ データをフラッシュするように要求します。 /実行/ログ/ジャーナル に
/var/log/journal (永続ストレージが有効な場合)。 この呼び出しは次の時点まで返されません。
操作は完了です。 この呼び出しはべき等であることに注意してください。データはフラッシュされるだけです。
from /実行/ログ/ジャーナル システム実行時に XNUMX 回 /var/log/journal に保存され、これが
すでに実行されている場合、コマンドは何も操作を実行せずに正常に終了します。
起こりました。 このコマンドは、すべてのデータが確実にフラッシュされることを効果的に保証します。
返された時点の /var/log/journal。

-回転
ジャーナル デーモンにジャーナル ファイルをローテーションするように要求します。 この呼び出しは、
回転操作が完了しました。

-h, - 助けて
短いヘルプテキストを出力して終了します。

- バージョン
短いバージョンの文字列を出力して終了します。

-ポケットベルなし
出力をポケットベルにパイプしないでください。

EXIT ステータス

成功すると 0 が返されます。 それ以外の場合は、ゼロ以外の失敗コードが返されます。

ENVIRONMENT

$ SYSTEMD_PAGER
使用するポケットベル -ポケットベルなし 与えられていません。 オーバーライド $ PAGER。 これを空に設定する
文字列または値「cat」は渡すのと同じです -ポケットベルなし.

$ SYSTEMD_LESS
に渡されたデフォルトオプションを上書きします less （「FRSXMK」）。

例

引数を指定しないと、収集されたすべてのログがフィルタリングされずに表示されます。

journalctl

XNUMX つの一致を指定すると、式に一致するフィールドを持つすべてのエントリが表示されます。

journalctl _SYSTEMD_UNIT=avahi-daemon.service

XNUMX つの異なるフィールドが一致する場合、両方の式に同時に一致するエントリのみが返されます。
時間が表示されます:

journalctl _SYSTEMD_UNIT=avahi-daemon.service _PID=28097

XNUMX つの一致が同じフィールドを参照している場合、いずれかの式に一致するすべてのエントリが表示されます。

journalctl _SYSTEMD_UNIT=avahi-daemon.service _SYSTEMD_UNIT=dbus.service

区切り文字「+」を使用すると、XNUMX つの式を論理 OR で結合できます。 の
以下は、PID 28097 プラスの Avahi サービス プロセスからのすべてのメッセージを示します。
D-Bus サービス (そのプロセスのいずれか) からのすべてのメッセージ:

journalctl _SYSTEMD_UNIT=avahi-daemon.service _PID=28097 + _SYSTEMD_UNIT=dbus.service

D-Bus 実行可能ファイルによって生成されたすべてのログを表示します。

journalctl /usr/bin/dbus-daemon

前回のブートからのすべてのカーネル ログを表示します。

ジャーナルctl -k -b -1

システム サービス apache.service からのライブ ログ表示を表示します。

journalctl -f -u Apache

onworks.netサービスを使用してオンラインでjournalctlを使用する