3月 242014
 

SSD に優しい設定ってなんだろう? をFedora 19 にもやってみようと思って設定していた。

そうすると /var/log に journal というディレクトリがあり、800MB 近いログが溜まっている。journal と見て、一瞬ファイルシステムのモノかとギョッとしたけど調べたら systemd のログということがわかった。

サーバーとして使った事ないから systemd はよく判らなかった。
とりあえず分かる範囲で調べる。

先ずは journal を more で見てみる… バイナリでしたw journal のログを確認するためのコマンドは journalctl というらしい。

ヘルプの表示

バージョンの確認

試しに打ってみるとこんな感じだったので、204 ってことなのかな。

ページ機能なし

デフォルトでは | less
でページングしている形になるが、このオプションをつけると全部表示される。
特定の単語を探して grep する時とかに有効そう。

出力を plain text にする

出力が plain text で表示される。
デフォルトのコンソール表示ではエスケープシーケンスが入っていて、文字に装飾がついている。

出力を完全表示

ログを省略せず表示させ、コンソールで見た時用に文字の装飾が入っている。

ログの最新(末尾)を表示し状態を更新し続ける

昔の tail -f /var/log/message みたいなもんかな。

ログの最新(末尾) 1000 件を表示する

昔の tail -n 1000 /var/log/message | less みたいなもんかな。

ログの最新(末尾)から指定した件数を表示する

昔の tail -n 件数 /var/log/message | less みたいなもんかな。
デフォルトでは 10 件表示。

末尾から 20 件表示する例。

全ログの出力

Show all stored output lines, even in follow mode. Undoes the effect
of –lines=.

ってヘルプに書いてあるけど、手元の環境で違いがでない。
恐らく、全てのログを出力するのではないかな。 ちなみに –lines
は無効化するっぽい。

出力を反転させる

デフォルトでは古い順でログが出力されるが、新しい順に表示させる。

出力フォーマットを変える

  • short: デフォルトの出力形式
  • short-monotonic: タイムスタンプが経過時間になり、表示が簡素化される
  • verbose: 全ての行に対して詳細なログを表示する
  • export: journal を plain-text (Journal Export Format 形式)
    で出力する
  • json: 1データ 1行づつ JSON 形式で出力する
  • json-pretty: JSON 形式だが、人に見やすい形(複数行)に成形されている
  • json-sse: Server-Sent Events に向いた JSON

JSON 形式での出力するコマンド例

  • short での出力例
  • short-monotonic での出力例
  • verbose での出力例
  • export での出力例
  • json での出力例
  • json-pretty での出力例
  • json-sse での出力例

メッセージのカタログを表示する

メッセージにカタログに沿ったログを出力する。
ログの形式はメール(RFC822)に類似している。

Journal Message Catalogs の出力例

root ではない時にアクセス出来ない警告を表示しない(未検証)

試して見てるんだけど再現しない。
複数ユーザーで使っていたら判るんだろうけど。

リモートを含む全てのログを合わせる(未検証)

手元に環境が無いから試せてないけどそういう意味じゃないかな?

ブートログを表示する

ブートログを表示する。デフォルトでは直近のブートログ。

相対値での取得も可能。

絶対値での取得も可能な模様(未確認)

ユニットを指定してログを表示する

指定したユニットのログを表示します。

firewall のログを取得する例

ちなみに、ユニットのリストは systemctl で取得可能。
全ての情報を取得する例。

少しづつ確かめて書き足して行こうっと