journalctl

Met journalctl kan je systemd journal/log bekijken en query’en.

journalctl geeft zonder parameters een overzicht van alle log messages, veel meer dan over het algemeen nodig is. Dus maak het wat specifieker door extra parameters aan journalctl mee te geven.

Met de -u flag kun je de naam van een service meegeven om alleen daarvan de logs te zien. Met de -b flag zie je alle logs vanaf de laatste start van de computer.

journalctl -b -u <ServiceName>

Je kan de tijd nog iets strakker zetten, de logs sinds gisteren bijvoorbeeld:

journalctl -b -u <ServiceName> --since='yesterday'

Of het laatste uur:

journalctl -b -u <ServiceName> --since='1 hour ago'

Naast --since is er ook een --until. Beide werken, naast bovengenoemde voorbeelden, met "yyyy-dd-mm hh:mm" notatie.

Een van de meest gebruikte parameters is de -f flag. Door deze mee te geven blijf je de output volgen, een beetje zoals tail werkt:

journalctl -f -u <ServiceName>

Om journalctl zonder sudo te gebruiken moet de user in groep systemd-journal zit.

sudo adduser <user> systemd-journal