Дефолтно, текстовые логи находятся в директории /var/log и ее поддиректориях. С ними можно работать как с обычными текстовыми файлами.
cat /var/log/messages
- выведет содержимое указанного лога.
tail -n 20 /var/log/installer/syslog
- выведет последние 20 строк указанного лога.
tail -f /var/log/messages
- Откроет последние строки указанного лога и будет следить за появлением новых.
journalctl - встроенная утилита для работы с логами. Категоризирует логи в соответствии со следующей таблицей важности:
ID | Уровень | Описание |
---|---|---|
0 | emergency | неработоспособность системы |
1 | alerts | предупреждения, требующие вмешательства |
2 | critical | критическое состояние |
3 | errors | ошибки |
4 | warning | предупреждения |
5 | notice | уведомления |
6 | info | информационные сообщения |
7 | debug | отладочные сообщения |
Примеры:
journalctl -p 0
- Вывод сообщений с заданным кодом важности
journalctl –-list-boots
и journalctl -b 1
- Вывод списка журналов загрузки и конкретного журнала
journalctl --since "2024-05-20 06:00:00" --until "1 hour ago”
- Вывод журналов за период
journalctl -u ssh.service
- Вывод журналов конкретного сервиса