Ведение логов

В современных системах логи ведутся через сервис journald.

Просмотр последних сообщений в логах

journalctl -e

то же, но с подробной информацией о событиях

journalctl -ex

При наличии каталога /var/log/journal - файлы журнала создаются в нем и сохраняются при перезагрузке. В противном случае журнал хранится в каталоге /run/log/journal/, который отображается в ОЗУ и теряется при перезагрузке.

Для совместимости с существующими системами journald пересылает все сообщения в классический syslogd. Этот поведение можно отключить в конфигурации /etc/systemd/journald.conf установив параметр

ForwardToSyslog=no

Полезные опции:

• -k, --dmesg - сообщения от ядра
• -u, --unit=UNIT - фильтр по юнитам systemd
• -S, --since=, -U, --until= - время ОТ и ДО. Формат даты "2012-10-30 18:17:16" время можно опускать. Дополнительно есть строки "yesterday", "today"
• -p, --priority= - важность сообщения в стиле syslog (notice,info и т.д.). Можно задавать в числовом виде: 0=emerg,..7-debug
• SYSLOG_FACILITY= - тип сообщения в стиле syslog (authpriv,mail и т.д.), заданный числовым значением.

Числовые значения для фильтрации в стиле syslog.

Приоритет: emerg=0, alert=1, crit=2, err=3, warning=4, notice=5, info=6, debug=7

Типы сообщений: kern=0, user=1, mail=2, daemon=3, auth=4, syslog=5, lpr=6, news=7, uucp=8, cron=9, authpriv=10, ftp=11