--system Покажет лог системы (system journal). --user Покажет user journal текущего пользователя. -M --machine=CONTAINER Работа на локальном контейнере. -m --merge Показать записи из всех доступных журналов. -D --directory=PATH Показать файлы журналов из указанной директории. --file=PATH Показать файл журнала. --root=PATH Работа на альтернативном корне файловой системы (alternate filesystem root). --image=PATH Работа на корне файловой системы в файле образа. --image-policy=POLICY Указать политику разбора (dissection policy) образа диска. --namespace=NAMESPACE Показать данные журнала из указанного пространства имен.
Опции фильтрации:
-S --since=DATE Показать записи не старше указанной даты. -U --until=DATE Показать записи не новее указанной даты. -c --cursor=CURSOR Показать записи начиная с указанного курсора. --after-cursor=CURSOR Показать записи после указанного курсора. --cursor-file=FILE Показать записи после курсора в файле FILE и обновить файл FILE. -b --boot[=ID] Показать текущую загрузку или указанную загрузку. -u --unit=UNIT Показать логи из указанного блока. --user-unit=UNIT Показать логи из указанного блока пользователя. -t --identifier=STRING Показать записи с указанным идентификатором системного лога (syslog identifier). -p --priority=RANGE Показать записи с указанным приоритетом. --facility=FACILITY... Показать записи с указанными средствами. -g --grep=PATTERN Показать записи с сообщением (MESSAGE), совпавшие с указанным шаблоном (PATTERN). --case-sensitive[=BOOL] Установить чувствительность или нечувствительность к регистру символов для совпадения. -k --dmesg Показать лог сообщений ядра (kernel message log) из текущей загрузки.
--output-fields=LIST Выберет поля для печати в verbose/export/json режимах. -n --lines[=[+]INTEGER] Количество отображаемых записей журнала. -r --reverse Показать сначала самые свежие записи. --show-cursor Напечатать курсор после всех записей. --utc Выразить время в Coordinated Universal Time (UTC). -x --catalog Добавление пояснений к сообщению, если таковые имеются. --no-hostname Подавление вывода поля имени хоста (hostname). --no-full Поля эллиптического размера (Ellipsize fields). -a --all Показать все поля, включая длинные и непечатаемые. -f --follow Следить за журналом. --no-tail Показать все сстроки, даже в режиме follow. --truncate-newline Обрезать записи по первому символу новой строки. -q --quiet Не показывать информационные сообщения и предупреждения о привилегиях.
Опции управления страницами:
--no-pager Не направлять пайп вывода в систему формирования страниц. -e --pager-end Немедленно перейти к отображению последней страницы.
Опции FSS (Forward Secure Sealing, варианты безопасной прямой герметизации):
--interval=TIME Интервал времени для изменения FSS sealing key. --verify-key=KEY Указывает FSS verification key. --force Переопределение пары ключей FSS с помощью --setup-keys.
Команды:
-h --help Показать этот текст подсказки. --version Показать версию пакета. -N --fields Список всех используемых сейчас имен полей. -F --field=FIELD Список всех значений, принимаемых указанным полем. --list-boots Показать краткую информацию о записанных загрузках. --disk-usage Показать общее использование диска всеми файлами журнала. --vacuum-size=BYTES Уменьшить использование диска ниже указанного размера. --vacuum-files=INT Оставить только указанное количество файлов журнала. --vacuum-time=TIME Удалить файлы журнала, которые более старые чем указанное время. --verify Проверить целостность файла журнала. --sync Синхронизировать не записанные сообщения журнала с диском. --relinquish-var Остановить вывод лога на диск, делать лог во временую файловую систему. --smart-relinquish-var Аналогично предыдущей опции, но NOP, если каталог журнала находится на корневом монтировании. --flush Сбросить все данные журнала из /run в /var. --rotate Запрос немедленной ротации файлов журнала. --header Показать информацию заголовка журнала. --list-catalog Показать все идентификаторы сообщения (message ID) в каталоге. --dump-catalog Показать записи в каталоге сообщений. --update-catalog Обновить базу данных каталога сообщений. --setup-keys Генерировать новую пару ключей FSS.
JOURNALCTL(1) journalctl JOURNALCTL(1) NAME
journalctl - печатает записи из лога системы (systemd journal) SYNOPSISjournalctl [OPTIONS...] [MATCHES...] ОПИСАНИЕ
Утилита journalctl используется для печати записей лога, сохраненых в журнале systemd-journald.service(8)
и systemd-journal-remote.service(8).
Если journalctl вызвать без параметров, то она покажет содержимое журнала, доступное для текущего пользователя,
начиная с самых старых собранных записей.
Если передан один или большее количество совпавших с MATCHES аргументов, то вывод будет отфильтрован соответствующим
образом. Используется совпадение в формате "поле-значение" ("FIELD=VALUE"), например "_SYSTEMD_UNIT=httpd.service",
ссылающееся на компонент структурированной записи журнала. См. systemd.journal-fields(7) для получения списка
документированных полей журнала. Если указано несколько совпадений MATCHES, соответствующих разным полям, то записи
журнала фильтруются им по обоим, то есть в результате будут показаны только записи, соответствующие всем указанным
совпадениям этого вида. Если два совпадения относятся к одному и тому же полю, то они автоматически сопоставляются
как альтернативы, то есть в результате будут показаны записи, соответствующие любому из указанных совпадений для
одного и того же поля. Наконец, символ "+" может появляться в командной строке как отдельное слово между другими
терминами. Это приводит к тому, что все совпадения до и после объединяются в дизъюнкцию (т.е. логическое ИЛИ).
Также можно фильтровать записи путем указания абсолютного пути файла в качестве аргумента. Путь файла может быть
файлом или символической ссылкой, и файл должен существовать на момент запроса. Если путь к файлу ссылается
на исполняемый двоичный файл, то к запросу добавляется совпадение "_EXE=" для канонического двоичного пути.
Если путь к файлу ссылается на исполняемый скрипт, то к запросу добавляется совпадение "_COMM=" для имени файла
скрипта. Если путь к файлу ссылается на узел устройства, то "_KERNEL_DEVICE=" совпадает с именем ядра устройства,
и совпадение для каждого из его устройств-предков добавляется в запрос. Во время запроса разыменовываются символьные
ссылки, синтезируются имена ядер и идентифицируются родительские устройства из среды. В общем случае device node
(см. "Что такое device node?" []) это лучший доступ к устройству, поскольку записи журнала обычно не содержат полей,
идентифицирующих фактическое устройство. Чтобы результирующие записи журнала были правильными для фактического
устройства, соответствующие части среды на момент регистрации записи, в частности фактическое устройство,
соответствующее узлу устройства, должны быть такими же, как и во время запроса. Поскольку имена device node
обычно меняют свои соответствующие устройства при перезагрузке, указание пути к device node приводит к тому,
что результирующие записи ограничиваются записями текущей загрузки.
Могут быть добавлены дополнительные ограничения с помощью опций --boot, --unit= и т. д, что еще больше
ограничивает отображаемые записи лога (по логическому И).
Выводимые записи чередуются выборками из всех доступных файлов журнала, независимо от того, была ли это ротация
журнала или это текущий записываемый журнал, и независимо от того, принадлежат ли они самой системе или являются
доступными для пользователя журналами. Параметр --header можно использовать для определения отображаемых файлов.
Набор файлов журнала, которые будут использованы, можно изменить с помощью опций --user, --system, --directory
и --file (см. далее).
Всем пользователям дается доступ к их собственным приватным журналам. Однако по умолчанию только для root
и для пользователей нескольких специальных групп обеспечивается доступ к системному журналу и журналам
других пользователей. Пользователи, которые входят в группы "systemd-journal", "adm" и "wheel" могут прочитать
все файлы журнала. Обратите внимание, что две последние группы имеют дополнительные привилегии, указанные
дистрибутивом. Пользователи группы "wheel" могут часто выполнять административные задачи.
По умолчанию вывод делится на страницы с помощью less, и длинные строки "обрезаются" по ширине экрана. Скрытая
часть строк записей может быть просмотрена с помощью клавиш со стрелками влево и враво. Листание страниц
может быть запрещено; см. далее опцию --no-pager и секцию "Окружение".
Когда осуществляется вывод в tty, строки раскрашиваются в соответствии с приоритетом: строки уровня ERROR
и выше выводятся красным цветом; строки WARNING показываются желтым шрифтом; строки уровня NOTICE имеют
шрифт повышенной яркости; строки уровня INFO отображаются обычным образом; строки уровня DEBUG выводятся
серыми.
Для записывания информации в журнал могут использоваться несколько методов. Обычно вывод из юнитов systemd
автоматически подсоединяются к журналу, см. systemd-journald.service(8). Дополнительно может использоваться
systemd-cat(1) для отправки сообщений в журнал напрямую. ОПЦИИ ИСТОЧНИКА
Следующие параметры определяют, откуда считывать записи журнала:
--system, --user
Покажет сообщения из системных служб (system services) и ядра kernel (с опцией --system).
Покажет сообщения из службы текущего пользователя (с опцией --user). Если ни одна из этих опций не
указана, то покажет все сообщения, которые может видеть пользователь.
Опция --user влияет на то, как обрабатываются аргументы --unit=, см. описание опции --unit=.
Обратите внимание, что --user работает только если разрешен постоянный вывод в лог (persistent logging)
через настройку Storage= в journald.conf(5).
Добавлено в версии 205.
-M, --machine=
Покажет сообщения из работающего, локального контейнера. Указывается имя контейнера, к которому
осуществляется подключение.
Добавлено в версии 209.
-m, --merge
Покажет записи с чередованием из всех доступных журналов, включая remote-журналы.
Добавлено в версии 190.
-D DIR, --directory=DIR
Принимает путь до директории в качестве аргумента. Если указано, то journalctl будет работать
на указанной директории журнала DIR вместо runtime-пути по умолчанию для системного журнала.
Добавлено в версии 187.
--file=GLOB
Принимает файл glob в качестве аргумента. Если эта опция указана, то journalctl будет работать с указанными
файлами журнала, совпавшими с GLOB вместо стандартных путей по умолчанию для runtime журнала и системного
журнала. Эта опция может быть указана несколько раз, в этом случае соответствующие файлы будут перемежаться
соответствующим образом.
Добавлено в версии 205.
--root=ROOT
Принимает в качестве аргумента путь директории. Если указано, journalctl будет работать с каталогами журнала
и иерархией файлов каталога под указанным каталогом вместо корневого каталога (например, --update-catalog
создаст ROOT/var/lib/systemd/catalog/database, и будут отображаться файлы журнала под ROOT/run/journal/
или ROOT/var/log/journal/).
Добавлено в версии 201.
--image=IMAGE
Принимает путь до файла образа диска или блочного устройства (block device node). Если эта опция указана,
то journalctl будет работать на файловой системе этого образа диска. Эта опция подобна --root=, но работает
на файловых системах, сохраненных в образах диска или блочных устройствах, что предоставляет простой способ
извлечения данных лога из образов диска. Образ диска должен либо просто содержать файловую систему, либо
набор файловых систем внутри таблицы разделов GPT, в соответствии с Discoverable Partitions Specification [1].
Для дополнительной информации о поддерживаемых образах диска см. свич systemd-nspawn(1) с таким же именем.
Добавлено в версии 247.
--image-policy=policy
Принимает строку политики образа в качестве аргумента согласно systemd.image-policy(7). Политика применяется
при работе с образом диска, указанным с помощью --image= (см. выше). Если не указано, то по умолчанию
используется политика "*", то есть используются все распознанные файловые системы в образе.
--namespace=NAMESPACE
Принимает в качестве аргумента строку пространства имен журнала. Если данные не указаны, отображаются данные,
собранные пространством имен по умолчанию. Если указано, то вместо этого отображаются данные журнала
указанного пространства имен. Если пространство имен указано как "*", отображаются с чередованием данные
из всех пространств имен. Если идентификатор пространства имен имеет префикс "+" данных из указанного
пространства имен и отображается пространство имен по умолчанию с чередованием, но не другое. Подробнее
о пространствах имен журналов см. systemd-journald.service(8).
Добавлено в версии 245. ОПЦИИ ФИЛЬТРАЦИИ
Следующие опции управляют тем, как фильтруются записи журнала:
-S, --since=, -U, --until=
Начинается отображение записей журнала соответственно на указанную дату или на более позднюю дату, или
на указанную дату, или на более позднюю дату. Указание дат должно использовать формат "2012-10-30 18:17:16".
Если порция времени опущена, то подразумевается "00:00:00". Если опущен только компонент секунд, то
подразумевается ":00". Если компонент даты опущен, то подразумевается текущий день. Альтернативно распознаются
строки "yesterday" (вчера), "today" (сегодня), "tomorrow" (завтра), которые относятся к 00:00:00 дня
до текущего дня, текущего дня или дня после текущего дня соответственно. Строка "now" относится к текущему
времени. И наконец могут быть указаны относительные времена с префиксами "-" или "+", относящиеся соответственно
ко временам до или после текущего времени. Для полной спецификации времени и даты см. systemd.time(7). Обратите
внимание, что --output=short-full печатает метки времени, которые точно следуют этому формату.
Добавлено в версии 195.
-c, --cursor=
Начало отображения записей из расположения в журнале, указанного переданным курсором.
Добавлено в версии 193.
--after-cursor=
Начало отображения записей из расположения в журнале после расположения, указанного переданным курсором.
Курсор отображается при использовании параметра --show-cursor.
Добавлено в версии 206.
--cursor-file=FILE
Если файл FILE существует и содержит курсор, то начнут выводиться записи из этого места. Иначе показываются
записи в соответствии с другими предоставленными опциями. В конце записывается курсор последней записи в FILE.
Используйте этот параметр для непрерывного чтения журнала путем последовательных вызовов journalctl.
Добавлено в версии 242.
-b [[ID][±offset]|all], --boot[=[ID][±offset]|all]
Покажет сообщения из указанной загрузки системы. Это добавит совпадение для "_BOOT_ID=".
Этот аргумент может быть пустым, в таком случае показываются логи текущей загрузки.
Если идентификатор загрузки (boot ID) опущен, то положительное смещение offset будет искать загрузки от начала
журнала, а смещение равное или меньше нуля будет искать загрузку начиная от конца журнала. Таким образом,
смещение 1 означает первую загрузку, найденную в журнале, в хронологическом порядке, 2 вторую загрузку,
и так далее; в то время как -0 это последняя загрузка, -1 это предыдущая загрузка перед последней загрузкой
(т. е. предпоследняя загрузка), и так далее. Пустое смещение эквивалентно указанию -0, за исключением случая,
когда текущая загрузка это не последняя загрузка (например если была указана опция --directory для просмотра
логов другой машины).
Если был указан 32-символьный ID, то за ним может быть опционально идти смещение, которое идентифицирует,
какая загрузка должна быть обработана относительно указанного boot ID. Отрицательные значения означают более
ранние загрузки, а положительные значения означают более поздние загрузки. Если смещение не указано, то
подразумевается 0, и будут показаны логи для загрузки по этому предоставленному ID.
Может быть предоставлен специальный аргумент all для отмены эффекта предыдущей опции -b.
Добавлено в версии 186.
-u, --unit=UNIT|PATTERN
Покажет сообщения для указанного systemd-юнита UNIT (такого как service unit), или для любого из юнитов,
совпавших с шаблоном PATTERN. Если шаблон указан, то список имен юнитов, найденных в журнале, сравнивается
с указанным шаблоном, и используются все совпадения. Для каждого имени юнита добавляется совпадение для
собщений из юнита ("_SYSTEMD_UNIT=UNIT") вместе с дополнительными совпадениями для сообщений из systemd
и сообщений дампов ядра (coredumps) для указанного юника. Также добавляется совпадение для
"_SYSTEMD_SLICE=UNIT", так что если предоставленный UNIT это юнит systemd.slice(5), то будут показаны
все логи дочерних элементов слайса.
С опцией --user, все аргументы --unit= будут преобразованы для совпадения с сообщениями пользователя,
как если бы они были указаны с --user-unit=.
Этот параметр может быть указан несколько раз.
Добавлено в версии 195.
--user-unit=
Покажет сообщения длы указанного юнита сессии пользователя. Это добавит совпадения для сообщений из юнита
("_SYSTEMD_USER_UNIT=" and "_UID=") и дополнительные совпадения для сообщений из сессии systemd, а также
сообщения об дампах ядра (coredumps) для указаного юнита. Добавляется также совпадение для
"_SYSTEMD_USER_SLICE=UNIT" так, что если предоставленный UNIT является блоком systemd.slice (5), то будут
показаны все журналы нижестоящих элементов блока.
Этот параметр может быть указан несколько раз.
Добавлено в версии 198.
-t, --identifier=SYSLOG_IDENTIFIER
Покажет сообщения для указанного syslog-идентификатора SYSLOG_IDENTIFIER.
Этот параметр может быть указан несколько раз.
Добавлено в версии 217.
-p, --priority=
Фильтрует вывод по приоритетам сообщения или диапазонам приоритета. Принимает либо одиночный числовой или
текстовый уровень лога (например между 0/"emerg" и 7/"debug"), или диапазон числовых/текстовых уровней лога
в форме FROM..TO. Уровни лога это обычно уровни лога syslog, как документировано в syslog(3), например
"emerg" (0), "alert" (1), "crit" (2), "err" (3), "warning" (4), "notice" (5), "info" (6), "debug" (7).
Если указан один уровень лога, то будут показаны все сообщения с этим уровнем лога или ниже (таким образом,
более важные). Если указан диапазон, то будут показаны все сообщения с этим диапазоном, включая начальное
и конечное значения диапазона. Это добавит совпадение "PRIORITY=" для указанных приоритетов.
Добавлено в версии 188.
--facility=
Фильтрует выходные данные по средству syslog. Принимает список, где элементы разделены запятой, из элементов
в виде чисел или syslog facilities как документировано в syslog(3). --facility=help может использоваться
для отображения списка имен известных средств (facility names) и выхода.
Добавлено в версии 245.
-g, --grep=
Фильтрует вывод элементами, где поле MESSAGE= совпадет с регулярным выражением. Используются PERL-совместимые
регулярные выражения, см. pcre2pattern(3) для подробного описания синтаксиса.
Если символы шаблона все в нижнем регистре, то совпадение срабатывает без чувствительности к регистру символов
(case insensitive). Иначе для совпадения важен регистр символов (case sensitive). Это можно переназначить
опцией --case-sensitive, см. далее.
Когда используется вместе с --lines= (без префикса "+"), подразумевается --reverse.
Добавлено в версии 237.
--case-sensitive[=BOOLEAN]
Делает совпадение с шаблоном чувствительным к регистру символов (case sensitive) или нет (case insensitive).
Добавлено в версии 237.
-k, --dmesg
Покажет только сообщения ядра (kernel messages). Это подразумевает -b и добавит совпадение "_TRANSPORT=kernel".
Добавлено в версии 205. ОПЦИИ ВЫВОДА
Следующие опции управляют тем, как печатаются записи журнала:
-o, --output=
Управляет форматированием отображаемых записей журнала. Принимает одну из следующих опций:
short
это умолчание, и оно генерирует вывод, который в многом идентичен форматированию классических файлов
syslog, показывая одну строку на запись журнала.
Добавлено в версии 206.
short-full
очень похоже на предыдущий вариант, но показывает метки времени в формате, который принимает опции
--since= и --until=. В отличие от информации меток времени, показываемых в режиме short, этот режим
включает в вывод информацию о дне недели, годе и часовом поясе, и не зависит от настроек локали.
Добавлено в версии 232.
short-iso
почти то же самое, но показывает метки времени в RFC 3339[2] профиле ISO 8601.
Добавлено в версии 206.
short-iso-precise
так же, как short-iso, но включает полную точность микросекунд.
Добавлено в версии 234.
short-precise
почти то же самое, но показывает классические метки времени syslog с полной точностью микросекунд.
Добавлено в версии 207.
short-monotonic
почти тоже самое, но показывает монолитные метки времени вместо меток времени настенных часов.
Добавлено в версии 206.
short-delta
как short-monotonic, но включает разницу времени с предыдущей записью. Возможно, ненадежные
разницы времени отмечены символом "*".
Добавлено в версии 252.
short-unix
почти то же самое, но показывает секунды от 1 января 1970 UTC вместо меток времен настенных
часов ("UNIX time"). Время показывается с точностью микросекунд.
verbose
показывает полностью структурированные элементы со всеми полями.
Добавлено в версии 206.
export
сериализует журнал в двоичный (но в основном текстовый) поток, подходящий для резервного
копирования и сетевой передачи (дополнительную информацию см. в "Journal Export Format" [3]).
Чтобы импортировать двоичный поток обратно в собственный формат journald, используйте
systemd-journal-remote (8).
Добавлено в версии 206.
json
форматирует записи как объекты JSON, разделенные символами новой строки (см. "Journal JSON
Format" [4] для дополнительной информации). Значения полей главным образом кодируются как
строки JSON, с тремя исключениями:
1. Поля более 4096 байт закодированы как значения null (это может быть выключено передачей --all,
но имейте в виду, что это может выделять слишком длинные объекты JSON).
2. Записи журнала позволяют использовать неуникальные поля в одной и той же записи журнала.
JSON не допускает неуникальных полей в объектах. В связи с этим при обнаружении неуникального
поля в качестве значения поля используется массив JSON, в котором все значения поля перечисляются
как элементы.
3. Поля, содержащие не печатаемые или не-UTF8 байты кодируются как массивы, содержащие сырые байты,
индивидуально форматируемые как числе без знака.
Обратите внимание, что это кодирование обратимо (за исключением ограничения на размер).
Добавлено в версии 206.
json-pretty
форматирует записи как структуры данных JSON, но форматирует их в несколько строк, чтобы сделать их
более читабельными для людей.
Добавлено в версии 206.
json-sse
форматирует записи как структуры данных JSON, но обертывает их в формат, подходящий для событий,
посылаемых сервером (Server-Sent Events [5]).
Добавлено в версии 206.
json-seq
форматирует записи как структуры данных JSON, но снабжает их префиксами символа разделения (ASCII
Record Separator character, 0x1E) и суффиксами перевода строки (ASCII Line Feed character, 0x0A),
в соответствии с нотацией последовательностей текста JSON (JavaScript Object Notation (JSON) Text
Sequences [6], "application/json-seq").
Добавлено в версии 240.
cat
генерирует очень краткий вывод, показывая только фактическое сообщение каждой записи журнала без
метаданных, даже без метки времени. В комбинации с опцией --output-fields= будет выводить
перечисленные поля для каждой записи журнала.
Добавлено в версии 206.
with-unit
подобно short-full, но снабжает префиксами имена блоков и пользовательских блоков вместо традиционного
идентификатора syslog. Полезно при использовании шаблонных экземпляров, так как оно будет включать
аргументы в имена блоков.
Добавлено в версии 239.
--truncate-newline
Обрезает каждое сообщение лога на первом символе новой строки в выводе, так что отображается только первая
строка каждого сообщения.
Добавлено в версии 254.
--output-fields=
Список полей, разделенных запятой, которые должны быть включены в вывод. Это влияет на режимы вывода, которые
обычно показывают все поля (verbose, export, json, json-pretty, json-sse and json-seq), а также на cat. Для
verbose всегда печатаются поля "__CURSOR", "__REALTIME_TIMESTAMP", "__MONOTONIC_TIMESTAMP" и "_BOOT_ID".
Добавлено в версии 236.
-n, --lines=
Покажет самые свежие записи журнала и ограничит количество показываемых событий. Аргумент это положительное
целое число, или "all" для запрета лимита. Дополнительно если количество снабжено префиксом "+", то вместо
этого используются самые старые записи. Значение по умолчанию 10, если аргумент не предоставлен.
Если используется параметр --follow, то эта опция подразумевается. Когда нет префикса "+", и используется
вместе с --grep=, подразумевается --reverse.
-r, --reverse
Обратный вывод, так что самые новые записи показываются первыми.
Добавлено в версии 198.
--show-cursor
Показывается курсор после последней записи, после двух тире:
-- cursor: s=0639...
Формат курсора приватный, и может меняться.
Добавлено в версии 209.
--utc
Время выражается в формате Coordinated Universal Time (UTC).
Добавлено в версии 217.
-x, --catalog
Дополняет строки лога поясняющими текстами из каталога сообщений. Это добавит пояснительные справочные тексты
для сообщений лога в выходных данных, где это доступно. Эти короткие справочные тексты объяснят контекст события
ошибки или записи лога, возможные решения, а также указатели на поддержку форумов, документацию для разработчиков
и любые другие соответствующие руководства. Обратите внимание, что тексты справки доступны не для всех
сообщений, а только для выбранных. Для получения дополнительной информации о каталоге сообщений см. документацию
разработчика каталога сообщений (Message Catalog Developer Documentation [7]).
Замечание: когда присоединяете вывод journalctl в баг-репорты, пожалуйста не используйте -x.
Добавлено в версии 196.
--no-hostname
Не показывать поле имени хоста сообщений лога, поступивших от локального хоста. Эта опция дает эффект только на
коротком семействе режимов вывода (см. выше).
Замечание: этот параметр не удаляет вхождения имени хоста из записей самого журнала, поэтому он не препятствует
отображению имени хоста журналах.
Добавлено в версии 230.
--no-full, --full, -l
Поля с эллипсом, если они не помещаются в доступные столбцы. По умолчанию отображаются полные поля, что
позволяет переносить их или обрезать пейджером, если он используется.
Старые опции -l/--full больше не являются полезными, за исключением отмены --no-full.
Добавлено в версии 196.
-a, --all
Покажет все поля полностью, даже если они включают не печатаемые символы, или очень длинные. По умолчанию поля
с не печатаемыми символами сворачиваются в аббревиатуру "blob data" (обратите внимание, что пейджер может
снова экранировать не печатаемые символы).
-f, --follow
Покажет только самые свежие записи журнала, и будет постоянно печатать новые появляющиеся записи по мере
их добавления в журнал.
--no-tail
Покажет все сохраненные строки вывода, даже в режиме follow mode. Отменит эффект --lines=.
-q, --quiet
Подавляет все информационные сообщения (например "-- Journal begins at ...", "-- Reboot --"), любые warning
сообщения о недоступных системных журналах при запуске от имени обычного пользователя. ОПЦИИ УПРАВЛЕНИЯ ПЕЙДЖЕРОМ
Следующие опции управляют генерацией страниц при выводе:
--no-pager
Не передавать вывод в пейджер.
-e, --pager-end
Немедленно перескочить в конец журнала внутри подразумеваемой утилиты пейджера. Это подразумевает -n1000
чтобы гарантировать, что пейджер не будет буферизировать журналы неограниченного размера. Это может быть
переопределено явным -n с каким-либо другим числовым значением, в то время как -nall отключит это
ограничение. Обратите внимание, что эта опция поддерживается только для пейджера less(1).
Добавлено в версии 198. ОПЦИИ ПРЯМОГО БЕЗОПАСНОГО УПЛОТНЕНИЯ (Forward Secure Sealing, FSS)
Следующие опции могут использоваться совместно с описанной далее командой --setup-keys:
--interval=
Указывает интервал изменения ключа запечатывания (sealing key) когда генерируется пара ключей FSS
с помощью --setup-keys. Более короткие интервалы увеличивают затраты времени CPU, но сокращают
временной диапазон не обнаруживаемых изменений журнала. По умолчанию 15 минут.
Добавлено в версии 189.
--verify-key=
Указывает проверочный ключ (FSS verification key) для использования в операции --verify.
Добавлено в версии 189.
--force
Когда передана опция --setup-keys, и уже сконфигурировано Forward Secure Sealing (FSS), заново
создает ключи FSS.
Добавлено в версии 206. КОМАНДЫ
Распознаются следующие команды. Если ни одна из команд не указана, то по умолчанию произойдет
отображение записей журнала.
-N, --fields
Напечатает все имена полей, используемые сейчас во всех записях журнала.
Добавлено в версии 229.
-F, --field=
Печать всех возможных значений данных, которые указанное поле может принимать во всех записях журнала.
Добавлено в версии 195.
--list-boots
Покажет табличный список номеров загрузок (относительно текущей загрузки), их ID и меток времени первого
и последнего сообщения, относящегося к загрузке.
Добавлено в версии 209.
--disk-usage
Покажет текущее использование диска для всех файлов журнала. Это покажет сумму использования диска всех архивных
и активных файлов журнала.
Добавлено в версии 190.
--vacuum-size=, --vacuum-time=, --vacuum-files=
--vacuum-size= удалит самые старые архивные файлы журнала, пока занимаемое ими место не окажется меньше
указанного размера. Принимает обычные суффиксы "K", "M", "G" и "T" (по базе 1024).
--vacuum-time= удалит архивные файлы журнала, которые старше, чем указанный интервал времени. Принимает обычные
суффиксы "s" (по умолчанию), "m", "h", "days", "weeks", "months", and "years", подробности см. systemd.time(7).
--vacuum-files= оставит только указанное количество отдельных файлов журнала.
Обратите внимание, что запуск --vacuum-size= окажет только косвенное влияние на выходные данные, отображаемые
опцией --disk-usage, поскольку последняя включает в себя активные файлы журналов, в то время как vacuum-операция
работает только с архивными файлами журнала. Аналогично, опция --vacuum-files= фактически может не уменьшить
количество файлов журнала до значения ниже указанного, поскольку не удаляет активные файлы журнала.
--vacuum-size=, --vacuum-time= и --vacuum-files= могут быть объединены в одной команде для принудительного
применения любой комбинации размера, времени и ограничения количества файлов к архивированным файлам журнала.
Указание 0 для любого из этих трех параметров эквивалентно отсутствию применения указанного лимита, и таким
образом, будет избыточным.
Эти три опции также могут быть объединены в одной команде с опцией --rotate. Если это так, то все активные
файлы ротируются первыми, а запрошенная операция очистки выполняется сразу после этого. Ротация приводит
к тому, что все активные в настоящее время файлы архивируются (и возможно, новые, пустые файлы журнала,
открытые в качестве замены), и следовательно, операция вакуумирования имеет наибольший эффект, поскольку
она может учитывать все данные журнала, записанные до сих пор.
Добавлено в версии 218.
--verify
Проверит файл журнала на внутреннюю целостность. Если файл был сгенерирован с разрешенной фичей FSS,
и был указан проверочный ключ (FSS verification key) с опцией --verify-key=, то проверяется аутентичность
файла журнала.
Добавлено в версии 189.
--sync
Посылает запрос сервису журнала (journal daemon) сбросить на диск все не записанные данные журнала, чтобы
сделать бэкап файловой системы и засинхронизировать все журналы. Эта команда не завершится, пока не закончится
полностью операция синхронизации. Эта команда гарантирует, что любые сообщения лога, записанные перед запуском
этой команды, будут безопасно записаны на диск в момент завершения команды.
Добавлено в версии 228.
--relinquish-var
Запрашивает у демона журнала обратную операцию --flush: при запросе демон запишет дальнейшие данные журнала
в /run/log/journal/ и прекратит запись в /var/log/journal/. Последующий вызов --flush приводит к тому, что
вывод журнала переключается обратно в /var/log/journal/, см. выше.
Добавлено в версии 243.
--smart-relinquish-var
Аналогично --relinquish-var, но не выполняет операцию, если корневая файловая система и /var/log/journal/
размещены на одной и той же точке монтирования. Эта операция используется во время завершения работы системы
(system shutdown), чтобы демон журнала остановил запись данных в /var/log/journal/, когда эта директория
находится на точке монтирования, которая должна быть размонтирована.
Добавлено в версии 243.
--flush
Запрашивает у демона журнала слить любые данные лога, сохраненные в /run/log/journal/, в /var/log/journal/,
если разрешено постоянное хранилище логов (persistent storage). Эта команда не завершится, пока не будет
полностью завершена эта операция. Обратите внимание, что этот вызов идемпотентен: данные из /run/log/journal/
сливаются в /var/log/journal/ только один раз при работе системы (однако см. далее --relinquish-var),
и эта команда выполнит корректный возврат без выполнения какой-либо операции, если она уже произошла. Эта
команда эффективно гарантирует, что все данные будут сброшены в /var/log/journal/ на момент возврата.
Добавлено в версии 217.
--rotate
Запросит у демона журнала ротацию файлов журнала. Эта команда не завершится, пока не завершится полностью
эта операция. Ротация файла журнала дает такой эффект, что все текущие архивные файлы журнала помечаются как
архивированные и переименовываются, так что они никогда больше не будут записываться. На их месте создаются
новые (пустые) файлы журнала. Эта операция может комбинироваться вместе с --vacuum-size=, --vacuum-time=
и --vacuum-file= в одной команде, см. описание этих опций выше.
Добавлено в версии 227.
--header
Вместо отображения содержимого журнала покажет информацию о внутренних заголовках доступных полей журнала.
Эта опция особенно полезна при попытке идентифицировать записи журнала с нарушением порядка, как это
происходит, например, при загрузке машины с неправильным системным временем.
Добавлено в версии 187.
--list-catalog [128-bit-ID...]
Перечислит содержимое каталога сообщений в виде таблицы идентификаторов сообщений (message ID), а также
их строк краткого описания.
Если указаны какие-либо 128-bit-ID, то будут показаны только эти записи.
Добавлено в версии 196.
--dump-catalog [128-bit-ID...]
Покажет содержимое каталога сообщений, с записями, разделенными строкой, содержащей два тире и ID (формат
такой же, как у файлов .catalog).
Если указаны какие-либо 128-bit-ID, то будут показаны только эти записи.
Добавлено в версии 199.
--update-catalog
Обновит индекс каталога сообщений. Эта команда должна быть выполнена каждый раз, когда инсталлируются новые
файлы каталога, либо эти файлы удаляются или обновляются, чтобы перестроить двоичный индекс каталога.
Добавлено в версии 196.
--setup-keys
Вместо отображения содержимого журнала создаст новую пару ключей для Forward Secure Sealing (FSS). Это создаст
запечатывающий ключ (sealing key) и ключ проверки (verification key). Sealing key сохраняется в директории
данных журнала, и должен оставаться на хосте. Verification key должен храниться снаружи. Обратитесь к описанию
опции Seal= в journald.conf(5) для получения информации по Forward Secure Sealing, и для ссылки на
рецензируемую научную работу, подробно описывающую криптографическую теорию, на которой она основана.
Добавлено в версии 189.
-h, --help
Напечатает только короткий текст подсказки по командам.
--version
Напечатает только короткую строку с информацией о версии. EXIT STATUS (результат работы, состояние на выходе)
В случае успеха возвратит 0; иначе будет возвращен ненулевой код ошибки (failure code). ENVIRONMENT (переменные окружения)
$SYSTEMD_LOG_LEVEL
Максимальный уровень лога выпускаемых сообщений (сообщения с более высоким уровнем лога, т. е. менее важные,
будут подавлены). Указанный уровень может быть одно из следующего (в порядке уменьшения важности): emerg,
alert, crit, err, warning, notice, info, debug, или целое число в диапазоне 0...7. Для дополнительной
информации см. syslog(3).
$SYSTEMD_LOG_COLOR
Двоичная переменная. Если true, то сообщения, записанные в tty, будут раскрашиваться в соответствии
с их приоритетом.
Эта настройка полезна только тогда, когда сообщения записываются непосредственно на терминал, потому что
journalctl (1) и другие инструменты, которые отображают журналы, будут самостоятельно окрашивать сообщения
на основе уровня лога сообщений.
$SYSTEMD_LOG_TIME
Двоичная переменная. Если true, то консольные сообщения лога будут снабжены префиксом метки времени.
Эта настройка полезна только когда сообщения записываются непосредственно в терминал или в файл, поскольку
journalctl(1) и другие инструменты, которые отображают журналы, будут самостоятельно прикреплять метки
времени на основе метаданных записи.
$SYSTEMD_LOG_LOCATION
Двоичная переменная. Если true, то сообщения будут начинаться с имени файла и номера строки в исходном коде,
из которого исходит сообщение.
Обратите внимание, что расположение журнала в любом случае часто прикрепляется как метаданные к записям
журнала. Включать его непосредственно в текст сообщения все же может быть удобно при отладке программ.
$SYSTEMD_LOG_TID
Двоичная переменная. Если true, то сообщения будут снабжены префиксом текущего числового идентификатора
потока (thread ID, TID).
Обратите внимание, что эта информация в любом случае прикрепляется как метаданные к записям журнала.
Тем не менее добавить TID может быть удобным при отладке программ.
$SYSTEMD_LOG_TARGET
Место назначения для сообщений лога. Это может быть одно из следующего: console (лог в подключенное tty),
console-prefixed (лог в подключенное tty, но с префиксами, кодирующими уровень лога и "facility", см. syslog(3)),
kmsg (лог в кольцевой буфер лога ядра), journal (лог в журнал), journal-or-kmsg (лог в журнал, если это доступно,
иначе используется kmsg), auto (автоматически определяется место назначения, это умолчание), null (запрет
вывода лога).
$SYSTEMD_LOG_RATELIMIT_KMSG
Применяется или нет ограничение на частоту вывода для лога в кольцевой буфер ядра (ratelimit kmsg). Двоичная
переменная. По умолчанию "true". Если запрещено, то нет ограничения на частоту вывода в kmsg.
$SYSTEMD_PAGER
Используемый пейджер, когда опция --no-pager не предоставлена; переназначает $PAGER. Если не установлены ни
$SYSTEMD_PAGER, ни $PAGER, то делается попытка включить хорошо известные реализации пейджера, включая
less(1) и more(1), пока не будет найдена одна из них. Если не была найдена ни одна реализация пейджера,
то деление вывода на страницы не используется. Установка этой переменной в пустую строку или в значение "cat"
эквивалентно передаче опции --no-pager.
Замечание: если $SYSTEMD_PAGERSECURE не установлена, то $SYSTEMD_PAGER (как и $PAGER) будет тихо игнорироваться.
$SYSTEMD_LESS
Переназначает опции, переданные в less (по умолчанию они "FRSXMK").
В частности, пользователи могут захотеть поменять следующие две опции:
K
Эта опция инструктирует пейджер выполнить немедленный выход, когда была нажата комбинация клавиш Ctrl+C.
Чтобы позволить less обрабатывать Ctrl+C самостоятельно для возврата к командной строке пейджера, отмените
установку этой опции.
Если значение $SYSTEMD_LESS не включает "K", и в качестве пейджера была вовлечена less, то комбинация
Ctrl+C будет игнорироваться исполняемым кодом, и должна обрабатываться пейджером.
X
Эта опция указывает пейджеру не отправлять строки инициализации и деинициализации termcap в терминал.
Опция установлена по умолчанию, чтобы разрешить вывод команды оставаться видимым в терминале даже после
выхода из пейджера. Тем не менее, это препятствует работе некоторых функций пейджера: в частности,
вывод пейджера не может быть прокручен мышкой.
Для дополнительной информации см. less(1).
$SYSTEMD_LESSCHARSET
Переназначит charset, переданный в less (по умолчанию "utf-8", если вовлекаемый терминал определен как UTF-8
совместимый).
$SYSTEMD_PAGERSECURE
Принимает двоичный аргумент. Если true, то разрешен "secure" режим пейджера; если false, то этот режим запрещен.
Если $SYSTEMD_PAGERSECURE вообще не установлена, то secure-режим разрешен, если эффективный UID отличается от
UID владельца сессии логина, см. geteuid(2) и sd_pid_get_owner_uid(3). В secure-режиме LESSSECURE=1 будет
установлена, когда вовлекается пейджер, и пейджер должен запретить команды, которые открывают или создают новые
файлы, или запускают новые субпроцессы. Когда $SYSTEMD_PAGERSECURE вообще не установлена, не будут
использоваться пейджеры, для которых неизвестно, реализуют ли они безопасный режим (в настоящий момент
только less(1) реализует secure-режим).
Примечание: когда команды вызываются с повышением привилегий, например под sudo (8) или pkexec (1),
необходимо соблюдать осторожность, чтобы не разрешать нежелательные фичи. "Безопасный" режим для пейджера
может быть включен автоматически, как описано выше. Установка SYSTEMD_PAGERSECURE=0 или не удаление
из унаследованной среды дает возможность пользователю вызывать произвольные команды. Обратите внимание,
что если переменные $SYSTEMD_PAGER или $PAGER должны быть, то $SYSTEMD_PAGERSECURE также должна быть
установлен. Может быть разумно полностью отключить пейджер, используя --no-pager вместо этого.
$SYSTEMD_COLORS
Принимает двоичный аргумент. Когда true, systemd и связанные утилиты будут использовать цвета для своего
вывода, в противном случае вывод будет монохромным. Кроме того, эта переменная может принимать одно из следующих
специальных значений: "16", "256" для ограничения использования цветов до 16 или 256 базовых цветов ANSI
соответственно. Это может быть указано для переопределения автоматического решения на основе $TERM и того,
к чему подключена консоль.
$SYSTEMD_URLIFY
Это значение должно быть двоичным. Оно управляет тем, должны ли быть сгенерированы кликабельные ссылки
в выводе для эмуляторов терминала, которые это поддерживают. Это может быть указано, чтобы переопределить
решение, которое systemd принимает на основе $TERM и других условий. ПРИМЕРЫ
Без аргументов будут показаны все собранные логи, без фильтров:
journalctl
При указанном совпадении отображаются все записи с полем, соответствующим выражению:
journalctl _SYSTEMD_UNIT=avahi-daemon.service
journalctl _SYSTEMD_CGROUP=/user.slice/user-42.slice/session-c1.scope
Если совпали два разных поля, то отображаются только записи, совпадающие с обоими выражениями одновременно:
journalctl _SYSTEMD_UNIT=avahi-daemon.service _PID=28097
Если два совпадения ссылаются на одно и то же поле, то отображаются все записи, соответствующие одному из выражений:
journalctl _SYSTEMD_UNIT=avahi-daemon.service _SYSTEMD_UNIT=dbus.service
Если используется сепаратор "+", то два выражения могут комбинироваться в логическое ИЛИ. Следующий пример покажет
все сообщения из процесса сервиса Avahi с PID 28097 плюс все сообщения из сервиса D-Bus (из любого из этих
процессов):
journalctl _SYSTEMD_UNIT=avahi-daemon.service _PID=28097 + _SYSTEMD_UNIT=dbus.service
Чтобы показать все поля, выпущенные юнитом и об юните, следует использовать опцию -u/--unit=. Команда
journalctl -u name расширяется в комплексный фильтр подобно следующему:
_SYSTEMD_UNIT=name.service
+ UNIT=name.service _PID=1
+ OBJECT_SYSTEMD_UNIT=name.service _UID=0
+ COREDUMP_UNIT=name.service _UID=0 MESSAGE_ID=fc2e22bc6ee647b6b90729ab34a250b1
(см. systemd.journal-fields(7) для объяснения назначения этих шаблонов).
Покажет все логи, сгенерированные исполняемым кодом D-Bus:
journalctl /usr/bin/dbus-daemon
Покажет все логи ядра предыдущей загрузки:
journalctl -k -b -1
Покажет в реальном времени выводы в лог системной службы apache.service:
journalctl -f -u apache СМ. ТАКЖЕ
systemd(1), systemd-cat(1), systemd-journald.service(8), systemctl(1), coredumpctl(1), systemd.journal-fields(7),
journald.conf(5), systemd.time(7), systemd-journal-remote.service(8), systemd-journal-upload.service(8)
systemd 255 JOURNALCTL(1)
