journalctlコマンドはsystemdのjournalに問い合わせるコマンドになります。
journalはsystemdのログを管理するロギングサービスになります。
多くのサービスのログを確認できるため、うまく使いこなせれば、システムの動作の理解やシステムの不具合の原因調査等に利用できます。
目次
- 1 journalの全ての内容を古い順に表示(引数なし)
- 2 フィールドのマッチングの条件に合うもの表示
- 3 システムサービスとユーザーサービスの切り替え(--system/--userオプション)
- 4 ページャを末尾から表示(-eオプション)
- 5 最新のログから表示(-rオプション)
- 6 起動時からのログを表示(-bオプション)
- 7 時間を指定して表示(-S/-Uオプション)
- 8 ユニットファイルを指定して表示(-uオプション)
- 9 ログレベルを指定して表示(-pオプション)
- 10 メッセージに正規表現を用いてマッチングしたものを表示(-gオプション)
- 11 カーネルメッセージを表示(-kオプション)
- 12 ログの表示方法を変更(-oオプション)
- 13 最新のログからn個のログを表示(-nオプション)
- 14 最新のログから監視(-f, --followオプション)
- 15 journalファイルのディスク使用量を表示(--disk-usageオプション)
- 16 バキューム(アーカイブ化されたログを削除)(--vacuum-size/--vacuum-time/--vacuum-filesオプション)
- 17 内部ヘッダー情報を表示(--headerオプション)
- 18 参考
journalの全ての内容を古い順に表示(引数なし)
journalctlコマンドを引数なしで用いるとjournalで保存している全てのの内容を古い順に表示します。
表示内容はデフォルトではlessによって、表示されます。なので、画面幅によっては非表示になっている部分があり、その部分は矢印の左キーや右キーで確認することができます。
コマンド例と実行結果
|
1 2 3 4 5 6 |
$ journalctl | head -n5 2月 05 09:06:54 ubuntu-VirtualBox kernel: Linux version 5.19.0-26-generic (buildd@lcy02-amd64-064) (x86_64-linux-gnu-gcc-12 (Ubuntu 12.2.0-3ubuntu1) 12.2.0, GNU ld (GNU Binutils for Ubuntu) 2.39) #27-Ubuntu SMP PREEMPT_DYNAMIC Wed Nov 23 20:44:15 UTC 2022 (Ubuntu 5.19.0-26.27-generic 5.19.7) 2月 05 09:06:54 ubuntu-VirtualBox kernel: Command line: BOOT_IMAGE=/boot/vmlinuz-5.19.0-26-generic root=UUID=2fa0c9ef-85d4-4ed4-8af5-4e0c3d95c50f ro quiet splash 2月 05 09:06:54 ubuntu-VirtualBox kernel: KERNEL supported cpus: 2月 05 09:06:54 ubuntu-VirtualBox kernel: Intel GenuineIntel 2月 05 09:06:54 ubuntu-VirtualBox kernel: AMD AuthenticAMD |
画面幅が小さく、lessのようなページャが必要ない場合は、--no-pagerのオプションがあります。
|
1 |
journalctl --no-pager |
フィールドのマッチングの条件に合うもの表示
journalctlコマンドの引数には、"フィールド=値"のようなものを指定でき、条件にマッチングしたものを表示できます。
同じフィールドを指定するとOR条件に、異なるフィールドを指定するとAND条件としてマッチングが行なわれます。
また、"+"の文字でOR条件としてマッチングが出来ます。
フィールドについては
|
1 |
man 7 systemd.journal-fields |
で確認できます。フィールドの項目についてはjournalctlコマンドの--fieldsオプション
|
1 |
journalctl --fields |
で確認することもできます。
出力形式を指定する-oオプションで、verbose,json,json-pretty等を利用すれば、フィールドと値が対応したような表示ができます。
例えば、verboseとjson-prettyに関しての表示は以下のような感じになります。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
$ journalctl -o verbose --no-pager | head -n5 Sun 2023-02-05 09:06:54.942657 JST [s=125dc6f9cdf746a9a753edb522ccc02d;i=1;b=00d49a3713014b1cb5de7ad094679cdf;m=81eb42;t=5f3e8b13ae5c1;x=f0627b3eb5a31d0f] _SOURCE_MONOTONIC_TIMESTAMP=0 _TRANSPORT=kernel PRIORITY=5 SYSLOG_FACILITY=0 $ journalctl -o json-pretty --no-pager | head -n5 { "SYSLOG_FACILITY" : "0", "__REALTIME_TIMESTAMP" : "1675555614942657", "__MONOTONIC_TIMESTAMP" : "8514370", "_BOOT_ID" : "00d49a3713014b1cb5de7ad094679cdf", |
システムサービスとユーザーサービスの切り替え(--system/--userオプション)
--systemオプションでシステムサービスやカーネルのログを表示できます。
--userオプションでユーザーサービスのログを表示できます。
両方ともない指定がない場合はそのユーザーで確認できる可能な限りのログを確認できます。
コマンド例と実行結果
|
1 2 3 4 5 6 |
$ journalctl --system | head -n5 2月 05 09:06:54 ubuntu-VirtualBox kernel: Linux version 5.19.0-26-generic (buildd@lcy02-amd64-064) (x86_64-linux-gnu-gcc-12 (Ubuntu 12.2.0-3ubuntu1) 12.2.0, GNU ld (GNU Binutils for Ubuntu) 2.39) #27-Ubuntu SMP PREEMPT_DYNAMIC Wed Nov 23 20:44:15 UTC 2022 (Ubuntu 5.19.0-26.27-generic 5.19.7) 2月 05 09:06:54 ubuntu-VirtualBox kernel: Command line: BOOT_IMAGE=/boot/vmlinuz-5.19.0-26-generic root=UUID=2fa0c9ef-85d4-4ed4-8af5-4e0c3d95c50f ro quiet splash 2月 05 09:06:54 ubuntu-VirtualBox kernel: KERNEL supported cpus: 2月 05 09:06:54 ubuntu-VirtualBox kernel: Intel GenuineIntel 2月 05 09:06:54 ubuntu-VirtualBox kernel: AMD AuthenticAMD |
|
1 2 3 4 5 6 |
$ journalctl --user | head -n5 2月 05 09:07:24 ubuntu-VirtualBox systemd[1133]: Queued start job for default target Main User Target. 2月 05 09:07:24 ubuntu-VirtualBox systemd[1133]: Created slice User Application Slice. 2月 05 09:07:24 ubuntu-VirtualBox systemd[1133]: Created slice User Background Tasks Slice. 2月 05 09:07:24 ubuntu-VirtualBox systemd[1133]: Created slice User Core Session Slice. 2月 05 09:07:24 ubuntu-VirtualBox systemd[1133]: Started Pending report trigger for Ubuntu Report. |
また、--userは-uのsystemdのユニットを指定する場合で影響があります。
|
1 2 3 4 5 6 |
$ journalctl --user -u myapp-sleep-print.service | tail -n 5 4月 10 20:00:42 ubuntu-VirtualBox sleep_print.py[10383]: sleep 65.07 sec 4月 10 20:00:47 ubuntu-VirtualBox sleep_print.py[10383]: sleep 70.07 sec 4月 10 20:00:52 ubuntu-VirtualBox sleep_print.py[10383]: sleep end 4月 10 20:00:52 ubuntu-VirtualBox systemd[9265]: Stopping python myapp sleep_print program... 4月 10 20:00:52 ubuntu-VirtualBox systemd[9265]: Stopped python myapp sleep_print program. |
myapp-sleep-print.serviceは独自のユーザーサービスになります。そのサービスの作成方法はsystemctlコマンドの記事を参照してください。
systemctl - systemdやサービスの制御を行う
systemctlコマンドはsystemdやサービスマネージャの状態を確認でき、制御を行うことができます。systemdはLinuxでのinitシステムの一つで、多くのLinuxディストリビューションではデフォルトで利用されています。sys...
linuxcommand.net
2023.04.12
ページャを末尾から表示(-eオプション)
-eオプションを用いるとページャが末尾から始まります。
つまり、基本的に最新のログがある画面でページャを開いてログを確認でき、上側に動かして古いログを確認できます。
コマンド例
|
1 |
journalctl -e |
最新のログから表示(-rオプション)
-rオプションを用いると最新ログから表示されます。
つまり、下に行くほど古いログになる新しい順になります。
コマンド例と実行結果
|
1 2 3 4 5 6 |
$ journalctl -r | head -n5 | cut -f1-6 -d' ' # ログの内容を省略するためにcutコマンドを使用 4月 19 21:17:01 ubuntu-VirtualBox CRON[5018]: 4月 19 21:17:01 ubuntu-VirtualBox CRON[5019]: 4月 19 21:17:01 ubuntu-VirtualBox CRON[5018]: 4月 19 21:07:55 ubuntu-VirtualBox systemd[1146]: 4月 19 20:46:50 ubuntu-VirtualBox snapd[654]: |
起動時からのログを表示(-bオプション)
-bオプションはマシンを起動してからのログを表示できます。フィールドの_BOOT_ID=の指定を簡単にしたものになります。
コマンド例と実行結果
|
1 2 3 4 5 6 |
$ journalctl -b | head -n1 | cut -f1-6 -d' ' 4月 16 15:13:01 ubuntu-VirtualBox kernel: $ journalctl -b-1 | head -n1 | cut -f1-6 -d' ' 4月 13 10:43:57 ubuntu-VirtualBox kernel: $ journalctl -b1 | head -n1 | cut -f1-6 -d' ' 2月 05 09:06:54 ubuntu-VirtualBox kernel: |
-bオプションで-1を指定することで前回の起動からのログを確認でき、1を指定するとjournalに残っているもっとも古い起動ログになります。
-0:引数省略時のデフォルト、今の起動時でのログ
-1:前回の起動時でのログを表示
-2:前々回の起動時でのログを表示
…
2:もっとも古いものから2番目の起動時でのログ
1:もっとも古い起動時でのログ
時間を指定して表示(-S/-Uオプション)
-S(--since=)オプションや-U(--until=)オプションはログの時間を指定して表示することができます。
-Sオプションは指定した時間からのログを表示できます。
-Uオプションは指定した時間までのログを表示できます。
時間の指定は"2000-01-01 20:00:00"のように指定することができます。
時間を省略すると"00:00:00"として扱われ、秒の部分を省略すると":00"として扱われます。
日付を省略すると現在の日付として扱われます。
また、時間に関してはログの表示を-o short-fullにすると、時間の指定の仕方と一致して見やすくなります。
コマンド例と実行結果
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
$ journalctl -S "2023-04-22 21:23" -o short-full --user -u myapp-sleep-print.service Sat 2023-04-22 21:23:00 JST ubuntu-VirtualBox sleep_print.py[9471]: sleep 30.09 sec Sat 2023-04-22 21:23:05 JST ubuntu-VirtualBox sleep_print.py[9471]: sleep 35.10 sec Sat 2023-04-22 21:23:10 JST ubuntu-VirtualBox sleep_print.py[9471]: sleep 40.10 sec Sat 2023-04-22 21:23:15 JST ubuntu-VirtualBox sleep_print.py[9471]: sleep 45.11 sec Sat 2023-04-22 21:23:20 JST ubuntu-VirtualBox sleep_print.py[9471]: sleep 50.11 sec Sat 2023-04-22 21:23:25 JST ubuntu-VirtualBox sleep_print.py[9471]: sleep 55.12 sec Sat 2023-04-22 21:23:25 JST ubuntu-VirtualBox sleep_print.py[9471]: sleep end Sat 2023-04-22 21:23:25 JST ubuntu-VirtualBox systemd[1146]: Stopping python myapp sleep_print program... Sat 2023-04-22 21:23:25 JST ubuntu-VirtualBox systemd[1146]: Stopped python myapp sleep_print program. $ $ journalctl -U "2023-04-22 21:23" -o short-full --user -u myapp-sleep-print.service Sat 2023-04-22 15:53:14 JST ubuntu-VirtualBox systemd[1146]: Started python myapp sleep_print program. Sat 2023-04-22 15:53:14 JST ubuntu-VirtualBox sleep_print.py[9128]: sleep start Sat 2023-04-22 15:53:19 JST ubuntu-VirtualBox sleep_print.py[9128]: sleep 5.01 sec Sat 2023-04-22 15:53:19 JST ubuntu-VirtualBox sleep_print.py[9128]: sleep end Sat 2023-04-22 15:53:19 JST ubuntu-VirtualBox systemd[1146]: Stopping python myapp sleep_print program... Sat 2023-04-22 15:53:19 JST ubuntu-VirtualBox systemd[1146]: Stopped python myapp sleep_print program. Sat 2023-04-22 21:22:30 JST ubuntu-VirtualBox systemd[1146]: Started python myapp sleep_print program. Sat 2023-04-22 21:22:30 JST ubuntu-VirtualBox sleep_print.py[9471]: sleep start Sat 2023-04-22 21:22:35 JST ubuntu-VirtualBox sleep_print.py[9471]: sleep 5.03 sec Sat 2023-04-22 21:22:40 JST ubuntu-VirtualBox sleep_print.py[9471]: sleep 10.03 sec Sat 2023-04-22 21:22:45 JST ubuntu-VirtualBox sleep_print.py[9471]: sleep 15.08 sec Sat 2023-04-22 21:22:50 JST ubuntu-VirtualBox sleep_print.py[9471]: sleep 20.08 sec Sat 2023-04-22 21:22:55 JST ubuntu-VirtualBox sleep_print.py[9471]: sleep 25.08 sec $ $ journalctl -S "21:23:10" -U "21:23:20" -o short-full --user -u myapp-sleep-print.service Sat 2023-04-22 21:23:10 JST ubuntu-VirtualBox sleep_print.py[9471]: sleep 40.10 sec Sat 2023-04-22 21:23:15 JST ubuntu-VirtualBox sleep_print.py[9471]: sleep 45.11 sec |
'-'や'+'の記号を用いて今の時間から相対的な時間を指定することもできます。詳しい時間指定は
|
1 |
man 7 systemd.time |
を参照してください。
コマンド例と実行結果
|
1 2 3 4 5 6 |
$ journalctl -S "-4m30s" -o short-full --user -u myapp-sleep-print.service Sat 2023-04-22 21:23:20 JST ubuntu-VirtualBox sleep_print.py[9471]: sleep 50.11 sec Sat 2023-04-22 21:23:25 JST ubuntu-VirtualBox sleep_print.py[9471]: sleep 55.12 sec Sat 2023-04-22 21:23:25 JST ubuntu-VirtualBox sleep_print.py[9471]: sleep end Sat 2023-04-22 21:23:25 JST ubuntu-VirtualBox systemd[1146]: Stopping python myapp sleep_print program... Sat 2023-04-22 21:23:25 JST ubuntu-VirtualBox systemd[1146]: Stopped python myapp sleep_print program. |
ユニットファイルを指定して表示(-uオプション)
-uオプションを用いるとユニットファイルを指定して表示できます。
コマンド例と実行結果
|
1 2 3 4 5 6 |
$ journalctl -u nginx | tail -n5 4月 16 15:12:41 ubuntu-VirtualBox systemd[1]: nginx.service: Deactivated successfully. 4月 16 15:12:41 ubuntu-VirtualBox systemd[1]: Stopped A high performance web server and a reverse proxy server. -- Boot 99b07ba671ae43f1b0295e5b8928599e -- 4月 16 15:13:23 ubuntu-VirtualBox systemd[1]: Starting A high performance web server and a reverse proxy server... 4月 16 15:13:29 ubuntu-VirtualBox systemd[1]: Started A high performance web server and a reverse proxy server. |
ユーザーサービスの場合は--userオプションを用いると指定できます。
|
1 2 3 4 5 6 |
$ journalctl --user -u myapp-sleep-print.service | tail -n5 4月 21 22:43:42 ubuntu-VirtualBox sleep_print.py[7555]: sleep 20.02 sec 4月 21 22:43:47 ubuntu-VirtualBox sleep_print.py[7555]: sleep 25.03 sec 4月 21 22:43:51 ubuntu-VirtualBox sleep_print.py[7555]: sleep end 4月 21 22:43:51 ubuntu-VirtualBox systemd[1146]: Stopping python myapp sleep_print program... 4月 21 22:43:51 ubuntu-VirtualBox systemd[1146]: Stopped python myapp sleep_print program. |
ログレベルを指定して表示(-pオプション)
-pオプションはログレベルを指定して表示することができます。ログレベルはsyslog(3)に記述されている通りで指定する場合は以下の数値または文字列で指定できます。
0: "emerg"
1: "alert"
2: "crit"
3: "err"
4: "warning"
5: "notice"
6: "info"
7: "debug"
また、ログレベルを指定する方法として、"0..7"のように範囲を指定できます。
コマンド例と実行結果
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
$ journalctl -p emerg --user -u myapp-log-level-print 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: EMERG print $ journalctl -p 0 --user -u myapp-log-level-print 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: EMERG print $ journalctl -p 0..4 --user -u myapp-log-level-print 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: EMERG print 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: ALERT print 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: CRIT print 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: ERR print 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: WARNING print $ journalctl -p emerg..warning --user -u myapp-log-level-print 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: EMERG print 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: ALERT print 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: CRIT print 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: ERR print 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: WARNING print $ journalctl -p 4..4 --user -u myapp-log-level-print 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: WARNING print $ journalctl -p 5..7 --user -u myapp-log-level-print 4月 22 15:53:36 ubuntu-VirtualBox systemd[1146]: Started perl myapp log_level_print program. 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: NOTICE print 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: INFO print 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: DEBUG print $ journalctl -p 5..5 --user -u myapp-log-level-print 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: NOTICE print $ journalctl -p 6..6 --user -u myapp-log-level-print 4月 22 15:53:36 ubuntu-VirtualBox systemd[1146]: Started perl myapp log_level_print program. 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: INFO print $ journalctl -p 7..7 --user -u myapp-log-level-print 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: DEBUG print |
また、-pオプションを利用しなくても、PRIORITY=を指定して同じような出力を行うことも可能です。
|
1 2 |
$ journalctl --user -u myapp-log-level-print PRIORITY=7 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: DEBUG print |
メッセージに正規表現を用いてマッチングしたものを表示(-gオプション)
-gオプションはメッセージを検索するオプションで、正規表現を用いて検索を行うことができます。
このオプションでの検索は大文字、小文字を区別しません。
コマンド例と実行結果
|
1 2 |
$ journalctl -g'^a' --user -u myapp-log-level-print 4月 22 15:53:36 ubuntu-VirtualBox log_level_print.pl[9134]: ALERT print |
大文字、小文字を区別するかどうかは--case-sensitiveで制御できます。
|
1 2 |
$ journalctl -g'^a' --case-sensitive --user -u myapp-log-level-print -- No entries -- |
カーネルメッセージを表示(-kオプション)
-kオプションを用いるとカーネルメッセージを表示できます。
コマンド例と実行結果
|
1 2 3 4 5 6 |
$ journalctl -k --no-pager | head -n 5 4月 16 15:13:01 ubuntu-VirtualBox kernel: Linux version 5.19.0-26-generic (buildd@lcy02-amd64-064) (x86_64-linux-gnu-gcc-12 (Ubuntu 12.2.0-3ubuntu1) 12.2.0, GNU ld (GNU Binutils for Ubuntu) 2.39) #27-Ubuntu SMP PREEMPT_DYNAMIC Wed Nov 23 20:44:15 UTC 2022 (Ubuntu 5.19.0-26.27-generic 5.19.7) 4月 16 15:13:01 ubuntu-VirtualBox kernel: Command line: BOOT_IMAGE=/boot/vmlinuz-5.19.0-26-generic root=UUID=2fa0c9ef-85d4-4ed4-8af5-4e0c3d95c50f ro quiet splash 4月 16 15:13:01 ubuntu-VirtualBox kernel: KERNEL supported cpus: 4月 16 15:13:01 ubuntu-VirtualBox kernel: Intel GenuineIntel 4月 16 15:13:01 ubuntu-VirtualBox kernel: AMD AuthenticAMD |
ログの表示方法を変更(-oオプション)
-oオプションを用いるとログの表示方法を変更できます。
以下の例は指定の仕方で表示の変更を行った1レコード分のログになり、一番最初の部分は-oオプションを用いなかった場合のログになります。
#の部分が指定の方法で、その次からの行がそのレコードになります。
-oオプションでの表示例
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 |
$ bash journalctl_o_opt.sh # no-option 4月 16 23:32:15 ubuntu-VirtualBox systemd[1]: anacron.service: Deactivated successfully. # short 4月 16 23:32:15 ubuntu-VirtualBox systemd[1]: anacron.service: Deactivated successfully. # short-full Sun 2023-04-16 23:32:15 JST ubuntu-VirtualBox systemd[1]: anacron.service: Deactivated successfully. # short-iso 2023-04-16T23:32:15+0900 ubuntu-VirtualBox systemd[1]: anacron.service: Deactivated successfully. # short-iso-precise 2023-04-16T23:32:15.143264+0900 ubuntu-VirtualBox systemd[1]: anacron.service: Deactivated successfully. # short-precise 4月 16 23:32:15.143264 ubuntu-VirtualBox systemd[1]: anacron.service: Deactivated successfully. # short-monotonic [ 3811.154921] ubuntu-VirtualBox systemd[1]: anacron.service: Deactivated successfully. # short-unix 1681655535.143264 ubuntu-VirtualBox systemd[1]: anacron.service: Deactivated successfully. # verbose Sun 2023-04-16 23:32:15.143264 JST [s=125dc6f9cdf746a9a753edb522ccc02d;i=7093;b=99b07ba671ae43f1b0295e5b8928599e;m=e3299be9;t=5f974f0ce8b56;x=d13e5c5300749e6c] PRIORITY=6 SYSLOG_FACILITY=3 _TRANSPORT=journal _SELINUX_CONTEXT=unconfined _BOOT_ID=99b07ba671ae43f1b0295e5b8928599e _MACHINE_ID=fa098ec1293c490fb71f76d6bab21ed0 _HOSTNAME=ubuntu-VirtualBox _UID=0 _GID=0 TID=1 SYSLOG_IDENTIFIER=systemd UNIT=anacron.service _PID=1 _COMM=systemd _EXE=/usr/lib/systemd/systemd _CMDLINE=/sbin/init splash _CAP_EFFECTIVE=1ffffffffff _SYSTEMD_CGROUP=/init.scope _SYSTEMD_UNIT=init.scope _SYSTEMD_SLICE=-.slice CODE_FILE=src/core/unit.c CODE_LINE=5599 CODE_FUNC=unit_log_success MESSAGE_ID=7ad2d189f7e94e70a38c781354912448 MESSAGE=anacron.service: Deactivated successfully. INVOCATION_ID=15db6404c0ef4b279ee2540a1c2d92f7 _SOURCE_REALTIME_TIMESTAMP=1681655535143264 # export __CURSOR=s=125dc6f9cdf746a9a753edb522ccc02d;i=7093;b=99b07ba671ae43f1b0295e5b8928599e;m=e3299be9;t=5f974f0ce8b56;x=d13e5c5300749e6c __REALTIME_TIMESTAMP=1681655535143766 __MONOTONIC_TIMESTAMP=3811154921 _BOOT_ID=99b07ba671ae43f1b0295e5b8928599e PRIORITY=6 SYSLOG_FACILITY=3 _TRANSPORT=journal _SELINUX_CONTEXT unconfined _MACHINE_ID=fa098ec1293c490fb71f76d6bab21ed0 _HOSTNAME=ubuntu-VirtualBox _UID=0 _GID=0 TID=1 SYSLOG_IDENTIFIER=systemd UNIT=anacron.service _PID=1 _COMM=systemd _EXE=/usr/lib/systemd/systemd _CMDLINE=/sbin/init splash _CAP_EFFECTIVE=1ffffffffff _SYSTEMD_CGROUP=/init.scope _SYSTEMD_UNIT=init.scope _SYSTEMD_SLICE=-.slice CODE_FILE=src/core/unit.c CODE_LINE=5599 CODE_FUNC=unit_log_success MESSAGE_ID=7ad2d189f7e94e70a38c781354912448 MESSAGE=anacron.service: Deactivated successfully. INVOCATION_ID=15db6404c0ef4b279ee2540a1c2d92f7 _SOURCE_REALTIME_TIMESTAMP=1681655535143264 # json {"_SELINUX_CONTEXT":"unconfined\n","MESSAGE_ID":"7ad2d189f7e94e70a38c781354912448","_COMM":"systemd","SYSLOG_FACILITY":"3","MESSAGE":"anacron.service: Deactivated successfully.","_UID":"0","PRIORITY":"6","__REALTIME_TIMESTAMP":"1681655535143766","_CAP_EFFECTIVE":"1ffffffffff","SYSLOG_IDENTIFIER":"systemd","CODE_LINE":"5599","TID":"1","_TRANSPORT":"journal","_BOOT_ID":"99b07ba671ae43f1b0295e5b8928599e","_MACHINE_ID":"fa098ec1293c490fb71f76d6bab21ed0","INVOCATION_ID":"15db6404c0ef4b279ee2540a1c2d92f7","_PID":"1","_SYSTEMD_CGROUP":"/init.scope","CODE_FILE":"src/core/unit.c","_EXE":"/usr/lib/systemd/systemd","__MONOTONIC_TIMESTAMP":"3811154921","CODE_FUNC":"unit_log_success","_SYSTEMD_SLICE":"-.slice","UNIT":"anacron.service","_HOSTNAME":"ubuntu-VirtualBox","_SOURCE_REALTIME_TIMESTAMP":"1681655535143264","_CMDLINE":"/sbin/init splash","__CURSOR":"s=125dc6f9cdf746a9a753edb522ccc02d;i=7093;b=99b07ba671ae43f1b0295e5b8928599e;m=e3299be9;t=5f974f0ce8b56;x=d13e5c5300749e6c","_SYSTEMD_UNIT":"init.scope","_GID":"0"} # json-pretty { "_SELINUX_CONTEXT" : "unconfined\n", "PRIORITY" : "6", "_PID" : "1", "MESSAGE_ID" : "7ad2d189f7e94e70a38c781354912448", "_GID" : "0", "_SYSTEMD_UNIT" : "init.scope", "INVOCATION_ID" : "15db6404c0ef4b279ee2540a1c2d92f7", "CODE_FILE" : "src/core/unit.c", "_EXE" : "/usr/lib/systemd/systemd", "_COMM" : "systemd", "_MACHINE_ID" : "fa098ec1293c490fb71f76d6bab21ed0", "SYSLOG_FACILITY" : "3", "MESSAGE" : "anacron.service: Deactivated successfully.", "_CMDLINE" : "/sbin/init splash", "SYSLOG_IDENTIFIER" : "systemd", "__CURSOR" : "s=125dc6f9cdf746a9a753edb522ccc02d;i=7093;b=99b07ba671ae43f1b0295e5b8928599e;m=e3299be9;t=5f974f0ce8b56;x=d13e5c5300749e6c", "__MONOTONIC_TIMESTAMP" : "3811154921", "__REALTIME_TIMESTAMP" : "1681655535143766", "TID" : "1", "_BOOT_ID" : "99b07ba671ae43f1b0295e5b8928599e", "UNIT" : "anacron.service", "_SOURCE_REALTIME_TIMESTAMP" : "1681655535143264", "_HOSTNAME" : "ubuntu-VirtualBox", "_SYSTEMD_SLICE" : "-.slice", "_TRANSPORT" : "journal", "CODE_FUNC" : "unit_log_success", "_CAP_EFFECTIVE" : "1ffffffffff", "_SYSTEMD_CGROUP" : "/init.scope", "CODE_LINE" : "5599", "_UID" : "0" } # json-sse data: {"_SOURCE_REALTIME_TIMESTAMP":"1681655535143264","__CURSOR":"s=125dc6f9cdf746a9a753edb522ccc02d;i=7093;b=99b07ba671ae43f1b0295e5b8928599e;m=e3299be9;t=5f974f0ce8b56;x=d13e5c5300749e6c","SYSLOG_FACILITY":"3","_SYSTEMD_UNIT":"init.scope","PRIORITY":"6","_CMDLINE":"/sbin/init splash","CODE_FUNC":"unit_log_success","_COMM":"systemd","_GID":"0","_TRANSPORT":"journal","__MONOTONIC_TIMESTAMP":"3811154921","_SYSTEMD_SLICE":"-.slice","CODE_FILE":"src/core/unit.c","__REALTIME_TIMESTAMP":"1681655535143766","INVOCATION_ID":"15db6404c0ef4b279ee2540a1c2d92f7","_MACHINE_ID":"fa098ec1293c490fb71f76d6bab21ed0","_HOSTNAME":"ubuntu-VirtualBox","SYSLOG_IDENTIFIER":"systemd","_SELINUX_CONTEXT":"unconfined\n","_SYSTEMD_CGROUP":"/init.scope","_CAP_EFFECTIVE":"1ffffffffff","_BOOT_ID":"99b07ba671ae43f1b0295e5b8928599e","_PID":"1","_UID":"0","MESSAGE":"anacron.service: Deactivated successfully.","_EXE":"/usr/lib/systemd/systemd","TID":"1","UNIT":"anacron.service","MESSAGE_ID":"7ad2d189f7e94e70a38c781354912448","CODE_LINE":"5599"} # json-seq {"_UID":"0","UNIT":"anacron.service","_CMDLINE":"/sbin/init splash","_SYSTEMD_CGROUP":"/init.scope","_SELINUX_CONTEXT":"unconfined\n","_CAP_EFFECTIVE":"1ffffffffff","_BOOT_ID":"99b07ba671ae43f1b0295e5b8928599e","CODE_FUNC":"unit_log_success","_PID":"1","TID":"1","_SYSTEMD_UNIT":"init.scope","SYSLOG_FACILITY":"3","_SYSTEMD_SLICE":"-.slice","_SOURCE_REALTIME_TIMESTAMP":"1681655535143264","__CURSOR":"s=125dc6f9cdf746a9a753edb522ccc02d;i=7093;b=99b07ba671ae43f1b0295e5b8928599e;m=e3299be9;t=5f974f0ce8b56;x=d13e5c5300749e6c","_HOSTNAME":"ubuntu-VirtualBox","_TRANSPORT":"journal","_EXE":"/usr/lib/systemd/systemd","__MONOTONIC_TIMESTAMP":"3811154921","__REALTIME_TIMESTAMP":"1681655535143766","_MACHINE_ID":"fa098ec1293c490fb71f76d6bab21ed0","PRIORITY":"6","CODE_LINE":"5599","CODE_FILE":"src/core/unit.c","SYSLOG_IDENTIFIER":"systemd","MESSAGE":"anacron.service: Deactivated successfully.","_GID":"0","_COMM":"systemd","MESSAGE_ID":"7ad2d189f7e94e70a38c781354912448","INVOCATION_ID":"15db6404c0ef4b279ee2540a1c2d92f7"} # cat anacron.service: Deactivated successfully. # with-unit Sun 2023-04-16 23:32:15 JST ubuntu-VirtualBox init.scope[1]: anacron.service: Deactivated successfully. |
最新のログからn個のログを表示(-nオプション)
-nオプションはデフォルトでは最新のログから10個のログを表示します。数値を指定すると指定した個数分のログを表示します。
コマンド例と実行結果
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
$ journalctl -n --no-pager 4月 21 20:21:49 ubuntu-VirtualBox anacron[5563]: Job `cron.daily' started 4月 21 20:21:49 ubuntu-VirtualBox anacron[5772]: Updated timestamp for job `cron.daily' to 2023-04-21 4月 21 20:21:49 ubuntu-VirtualBox cracklib[5798]: no dictionary update necessary. 4月 21 20:21:49 ubuntu-VirtualBox anacron[5563]: Job `cron.daily' terminated 4月 21 20:21:49 ubuntu-VirtualBox anacron[5563]: Normal exit (1 job run) 4月 21 20:21:49 ubuntu-VirtualBox systemd[1]: anacron.service: Deactivated successfully. 4月 21 20:21:49 ubuntu-VirtualBox systemd[1]: Started Run anacron jobs. 4月 21 20:21:49 ubuntu-VirtualBox anacron[5802]: Anacron 2.3 started on 2023-04-21 4月 21 20:21:49 ubuntu-VirtualBox anacron[5802]: Normal exit (0 jobs run) 4月 21 20:21:49 ubuntu-VirtualBox systemd[1]: anacron.service: Deactivated successfully. $ journalctl -n3 --no-pager 4月 21 20:21:49 ubuntu-VirtualBox anacron[5802]: Anacron 2.3 started on 2023-04-21 4月 21 20:21:49 ubuntu-VirtualBox anacron[5802]: Normal exit (0 jobs run) 4月 21 20:21:49 ubuntu-VirtualBox systemd[1]: anacron.service: Deactivated successfully. |
最新のログから監視(-f, --followオプション)
-fオプションは最新のログから表示を行い、リアルタイムでログを監視できます。
コマンド例
|
1 |
journalctl -f |
また、--no-tailオプションを用いると全てのログを表示してから最新のログの監視になります。
|
1 |
journalctl -f --no-tail |
journalファイルのディスク使用量を表示(--disk-usageオプション)
--disk-usageオプションは全てのアーカイブとアクティブなjournalファイルのディスク使用量を表示します。
コマンド例と実行結果
|
1 2 |
$ journalctl --disk-usage Archived and active journals take up 182.2M in the file system. |
バキューム(アーカイブ化されたログを削除)(--vacuum-size/--vacuum-time/--vacuum-filesオプション)
--vacuum-sizeオプションはアーカイブ化されたログを指定したサイズまで削除しようと試みます。
--vacuum-timeオプションはアーカイブ化されたログを指定した期間より古いものを削除しようと試みます。
--vacuum-filesオプションはアーカイブ化されたログを指定した数以下になるように削除しようと試みます。
アクティブなログは削除されないため、指定したパラメータのログが削除されない場合があります。
コマンド例と実行結果
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 |
$ journalctl --disk-usage Archived and active journals take up 208.8M in the file system. $ $ sudo journalctl --vacuum-size=150M Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/system@125dc6f9cdf746a9a753edb522ccc02d-0000000000000001-0005f3e8b13ae5c1.journal (4.7M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/user-1000@d4cd309b91ce420194cd01bdf4f48f9d-0000000000000447-0005f3e8b3022c35.journal (4.5M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/system@125dc6f9cdf746a9a753edb522ccc02d-000000000000085d-0005f4222f36649e.journal (3.6M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/system@125dc6f9cdf746a9a753edb522ccc02d-000000000000087a-0005f42ad3d9d813.journal (3.6M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/user-1000@d4cd309b91ce420194cd01bdf4f48f9d-0000000000000888-0005f42ad8fedffa.journal (3.5M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/system@125dc6f9cdf746a9a753edb522ccc02d-00000000000008df-0005f4642b5c8022.journal (3.8M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/system@125dc6f9cdf746a9a753edb522ccc02d-00000000000009e6-0005f4d207ade4d7.journal (3.7M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/system@125dc6f9cdf746a9a753edb522ccc02d-0000000000000a5d-0005f4f23b7d719e.journal (3.6M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/system@125dc6f9cdf746a9a753edb522ccc02d-0000000000000aac-0005f5093cb2a9c2.journal (3.6M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/user-1000@d4cd309b91ce420194cd01bdf4f48f9d-0000000000000abc-0005f50945f570c9.journal (3.5M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/system@125dc6f9cdf746a9a753edb522ccc02d-0000000000000ae4-0005f553491decd0.journal (3.6M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/system@125dc6f9cdf746a9a753edb522ccc02d-0000000000000b45-0005f5996e2e1aac.journal (3.6M). Vacuuming done, freed 45.9M of archived journals from /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0. Vacuuming done, freed 0B of archived journals from /run/log/journal. Vacuuming done, freed 0B of archived journals from /var/log/journal. $ $ journalctl --disk-usage Archived and active journals take up 162.9M in the file system. |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
$ journalctl --disk-usage Archived and active journals take up 162.9M in the file system. $ $ sudo journalctl --vacuum-time=1months Vacuuming done, freed 0B of archived journals from /var/log/journal. Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/system@125dc6f9cdf746a9a753edb522ccc02d-0000000000000b87-0005f5d638cd6020.journal (3.6M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/system@125dc6f9cdf746a9a753edb522ccc02d-0000000000000bae-0005f5e211784185.journal (4.1M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/user-1000@d4cd309b91ce420194cd01bdf4f48f9d-0000000000000c11-0005f5e265f98a69.journal (3.6M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/system@125dc6f9cdf746a9a753edb522ccc02d-0000000000000de1-0005f5fc691af33f.journal (3.9M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/user-1000@d4cd309b91ce420194cd01bdf4f48f9d-0000000000000e5c-0005f5fcce53ab16.journal (3.6M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/system@125dc6f9cdf746a9a753edb522ccc02d-0000000000000f91-0005f610c7b8cb73.journal (7.0M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/user-1000@d4cd309b91ce420194cd01bdf4f48f9d-0000000000000f9a-0005f610c7bce630.journal (5.0M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/system@125dc6f9cdf746a9a753edb522ccc02d-0000000000002135-0005f6854b224ca8.journal (6.2M). Deleted archived journal /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/user-1000@d4cd309b91ce420194cd01bdf4f48f9d-0000000000002215-0005f69419dbe018.journal (4.1M). Vacuuming done, freed 41.6M of archived journals from /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0. Vacuuming done, freed 0B of archived journals from /run/log/journal. $ $ journalctl --disk-usage Archived and active journals take up 121.3M in the file system. |
補足として、--rotateオプションと一緒に用いると現在のアクティブなjournalファイルをアーカイブ化してから、バキュームを行うことになり、バキュームの効果を最大限にできます。
内部ヘッダー情報を表示(--headerオプション)
--headerオプションはjournalの内容ではなく、journalの内部ヘッダー情報を表示できます。
例では、1レコード分の内部ヘッダー情報を見るためにawkコマンドを利用しています。
コマンド例と実行結果
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
$ journalctl --header | awk '{print $0} ; /^$/{exit 0}' File path: /var/log/journal/fa098ec1293c490fb71f76d6bab21ed0/user-1000@d4cd309b91ce420194cd01bdf4f48f9d-0000000000006f1b-0005f97412f78b9b.journal File ID: cfa04ab62f374adb9b9231859975f415 Machine ID: fa098ec1293c490fb71f76d6bab21ed0 Boot ID: 99b07ba671ae43f1b0295e5b8928599e Sequential number ID: d4cd309b91ce420194cd01bdf4f48f9d State: ARCHIVED Compatible flags: Incompatible flags: COMPRESSED-ZSTD KEYED-HASH Header size: 256 Arena size: 4083000 Data hash table size: 233016 Field hash table size: 333 Rotate suggested: no Head sequential number: 28443 (6f1b) Tail sequential number: 28815 (708f) Head realtime timestamp: Sun 2023-04-16 22:30:13 JST (5f97412f78b9b) Tail realtime timestamp: Sun 2023-04-16 23:31:36 JST (5f974ee7a1110) Tail monotonic timestamp: 1h 2min 52.064s (e0d521a3) Objects: 1611 Entry objects: 266 Data objects: 830 Data hash table fill: 0.4% Field objects: 46 Field hash table fill: 13.8% Tag objects: 0 Entry array objects: 467 Deepest field hash chain: 1 Deepest data hash chain: 1 Disk usage: 3.8M |