accueil > Gestion des paquets et du système > journalctl

journalctl : Vérifier les journaux système en temps réel

journalctl est un outil puissant pour interroger et analyser les journaux générés par le journal systemd. L'option `-f`, en particulier, est très utile pour suivre les nouvelles entrées de journal en temps réel, ce qui permet de diagnostiquer les problèmes système ou de surveiller le comportement des applications. Bien que similaire à la commande traditionnelle `tail -f`, elle exploite les données structurées du journal systemd pour offrir des fonctionnalités de filtrage et de recherche plus robustes.

Aperçu

journalctl est une commande pour interroger les journaux du journal (Journal), un système centralisé de gestion des journaux sur les systèmes basés sur systemd. L'option `-f` signifie 'follow' (suivre) et permet une surveillance en temps réel en affichant immédiatement chaque nouvelle entrée de journal dès qu'elle est enregistrée. C'est une fonctionnalité essentielle pour la gestion des serveurs, le débogage d'applications, le suivi des événements système, et bien plus encore.

Caractéristiques principales

  • Suivi des journaux en temps réel (-f)
  • Filtrage par service systemd
  • Filtrage par niveau de journal
  • Interrogation des journaux basée sur le temps
  • Utilisation des données de journal structurées

Options principales

journalctl offre diverses options pour contrôler finement la manière dont les journaux sont interrogés. La connaissance des options utilisées avec `-f` est particulièrement utile pour une analyse efficace des journaux.

Suivi et filtrage en temps réel

Commande générée :

Essayez de combiner les commandes.

Description:

`journalctl` Exécute la commande.

Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.

Exemples d'utilisation

Présentation de diverses méthodes de surveillance des journaux en temps réel à l'aide de journalctl -f.

Suivi en temps réel de tous les journaux système

journalctl -f

Vérifie tous les journaux système en temps réel.

Suivi en temps réel des journaux d'un service spécifique

journalctl -f -u nginx.service

Suit uniquement les journaux de l'unité `nginx.service` en temps réel.

Suivi en temps réel des journaux d'erreur et d'avertissement

journalctl -f -p err

Suit uniquement les journaux d'erreur (err) ou de priorité supérieure en temps réel.

Suivi simultané des journaux de plusieurs services

journalctl -f -u sshd.service -u cron.service

Suit les journaux de plusieurs services simultanément en temps réel.

Suivi à partir d'une heure spécifique

journalctl -f --since "1 hour ago"

Affiche les journaux à partir d'une heure donnée et commence le suivi en temps réel.

Conseils et précautions

Conseils utiles et points à considérer lors de l'utilisation de journalctl -f.

Conseils utiles

  • Arrêter le suivi des journaux : Appuyez sur `Ctrl+C` pour arrêter le suivi des journaux en temps réel.
  • Filtrage supplémentaire : Vous pouvez utiliser `grep` avec un pipe (|) pour filtrer davantage les journaux affichés. Exemple : `journalctl -f | grep "error"`
  • Navigation : Utilisez les touches `PageUp`/`PageDown` pour faire défiler et la touche `End` pour aller aux journaux les plus récents.
  • Couleurs des journaux : `journalctl` utilise par défaut différentes couleurs pour les niveaux de journal afin d'améliorer la lisibilité.

Précautions

Bien que journalctl -f ne consomme pas beaucoup de ressources système, dans les environnements où un grand nombre de journaux sont générés rapidement, la sortie du terminal peut devenir excessive. Si nécessaire, il est conseillé de filtrer avec les options `-u` ou `-p` pour réduire la charge.

Commandes de la même catégorie

acl

ACL : Gestion des listes de contrôle d'accès

anacron

anacron : Exécution périodique de tâches après le démarrage du système

ansible

ansible : Gestion et automatisation des serveurs distants

apropos

apropos : recherche dans les pages de manuel

apt

Guide des Commandes APT (Advanced Package Tool)