Как просматривать логи systemd в Linux: журнал journalctl
Содержание
- Основные команды journalctl
- Посмотреть все логи
- Последние строки (аналог tail)
- Режим реального времени (аналог tail -f)
- Логи конкретного сервиса
- Логи за сегодня
- Логи за определённый период
- Полезные флаги journalctl
- Где хранятся логи systemd?
- Заключение
systemd — это система инициализации и управления службами, которая используется в большинстве современных дистрибутивов Linux: Ubuntu, Debian, CentOS, Arch и других.
Для просмотра логов systemd применяется мощная утилита journalctl, которая позволяет удобно анализировать поведение служб, отслеживать ошибки и решать проблемы.
В этой статье ты узнаешь, как использовать journalctl для просмотра логов systemd, какие команды наиболее полезны и на что стоит обратить внимание при отладке.
Основные команды journalctl
Посмотреть все логи
journalctl
Показывает весь журнал systemd с начала ведения логов.
Последние строки (аналог tail)
journalctl -n 50
Покажет последние 50 строк журнала. Можно изменить число на любое нужное тебе значение.
Режим реального времени (аналог tail -f)
journalctl -f
Очень удобно для отладки — логи будут отображаться в реальном времени, как только появляется новая запись.
Логи конкретного сервиса
journalctl -u nginx
Покажет логи службы nginx. Просто замени nginx на нужный юнит.
Не знаешь точное имя юнита?
systemctl list-units --type=service
Логи за сегодня
journalctl --since today
Покажет только сегодняшние логи.
Логи за определённый период
journalctl --since "2025-07-01" --until "2025-07-04 12:00"
Полезно для анализа событий за конкретный промежуток времени.
Полезные флаги journalctl
-r— показать логи в обратном порядке (самые свежие вверху).-p— фильтр по уровню приоритета. Пример:
journalctl -p err # только ошибки
Это покажет только ошибки (error и выше).
| Уровень | Название |
|---|---|
| 0 | emergency |
| 1 | alert |
| 2 | critical |
| 3 | error |
| 4 | warning |
| 5 | notice |
| 6 | info |
| 7 | debug |
Где хранятся логи systemd?
Логи journalctl хранятся в бинарном виде в каталоге:
/var/log/journal/
Если этой директории нет — возможно, используется временное хранение логов в /run/log/journal/.
Заключение
journalctl — это мощный и гибкий инструмент, который должен знать каждый системный администратор. Он позволяет:
- быстро найти ошибки и сбои в работе сервисов,
- отслеживать поведение системы в реальном времени,
- фильтровать важные события по дате и приоритету.
Освоив journalctl, ты сможешь эффективнее диагностировать проблемы в Linux-системах и повысить стабильность серверов.