Дефолтно, текстовые логи находятся в директории /var/log и ее поддиректориях. С ними можно работать как с обычными текстовыми файлами.
cat /var/log/messages - выведет содержимое указанного лога.
tail -n 20 /var/log/installer/syslog - выведет последние 20 строк указанного лога.
tail -f /var/log/messages - Откроет последние строки указанного лога и будет следить за появлением новых.
journalctl - встроенная утилита для работы с логами. Категоризирует логи в соответствии со следующей таблицей важности:
| ID | Уровень | Описание |
|---|---|---|
| 0 | emergency | неработоспособность системы |
| 1 | alerts | предупреждения, требующие вмешательства |
| 2 | critical | критическое состояние |
| 3 | errors | ошибки |
| 4 | warning | предупреждения |
| 5 | notice | уведомления |
| 6 | info | информационные сообщения |
| 7 | debug | отладочные сообщения |
Примеры:
journalctl -p 0 - Вывод сообщений с заданным кодом важности
journalctl –-list-boots и journalctl -b 1 - Вывод списка журналов загрузки и конкретного журнала
journalctl --since "2024-05-20 06:00:00" --until "1 hour ago” - Вывод журналов за период
journalctl -u ssh.service - Вывод журналов конкретного сервиса