- با استفاده از سویچ –since و –until میتوان بازه زمانی مشخصی برای چاپ لاگها و رویدادها مشخص نمود.
- به عنوان مثال میتوان تعیین نمود که تنها لاگها و رویدادهای مربوط به 2015-01-10 17:15:00 تا 2015-01-10 17:25:00 نمایش داده شود. برای این منظور :
|
1 |
# journalctl --since "2015-01-10 17:15:00" --until "2015-01-10 17:25:00" |
- ساختار و قالب کلی درج ساعت و زمان به صورت زیر است :
|
1 |
YYYY-MM-DD HH:MM:SS |
- به عنوان مثال دستور زیر باعث میشود تا تنها لاگهای مربوط به 2015-01-10 17:15:00 تا زمان حال نمایش داده شود :
|
1 |
# journalctl --since "2015-01-10 17:15:00" |
- نکته: نیازی به استفادهی همزمان از هر دو سویچ –since و –until نیست.
- به عنوان مثال دستور زیر باعث میشود تا تمام لاگها از ابتدا تا تاریخ 2015-01-11 و زمان 03:00 نمایش داده شود.
|
1 |
# journalctl --until "2015-01-11 03:00" |
- همچنین میتوان از عبارت yesterday، today، tomorrow و now استفاده نمود.
- به عنوان مثال دستور زیر باعث میشود تا تمام لاگها از دیروز تا زمان حال نمایش داده شود.
|
1 |
# journalctl --since yesterday |
- به عنوان مثال دستور زیر باعث میشود تا تمام لاگها از ساعت 9 صبح تا یک ساعت قبل (نسبت به زمان حال) نمایش داده شود.
|
1 |
# journalctl --since 09:00 --until "1 hour ago" |
- برای اشاره به لاگها و رویدادهای مربوط به یک سرویس خاص از سویچ -u استفاده میشود. به عنوان مثال برای مشاهدهی لاگها و رویدادهای مربوط به سرویس nginx.service به صورت زیر عمل کنید :
|
1 |
# journalctl -u nginx.service |
- نکته: ترکیب سویچها و استفاده از چندین قابلیت به صورت همزمان امکان پذیر است.
- به عنوان مثال دستور زیر باعث میشود تنها لاگها و رویدادهای مربوط به سرویس ssh.service از دیروز تا زمان حال، نمایش داده شود.
|
1 |
# journalctl -u ssh.service --since yesterday |
- به صورت همزمان میتوان به دو یا چند سرویس مختلف اشاره کرد. به عنوان مثال دستور زیر باعث میشود لاگها و رویدادهای سرویس ssh.service و apache2.service نمایش داده شود.
|
1 |
# journalctl -u nginx.service -u apache2.service |
- به منظور مشاهده لاگها و رویدادها بر اساس شمارهی PID یک سرویس از _PID استفاده میشود.
- به عنوان مثال دستور زیر باعث میشود لاگها و رویدادهای یک فرآیند با شمارهی فرآیند 641 نمایش داده شود.
|
1 |
# journalctl _PID=641 |
- به منظور مشاهدهی PID یک سرویس میتوان از پارامتر status برای دستور systemctl استفاده کرد. به عنوان مثال :
|
1 2 3 4 5 6 7 |
root@debian10:~# systemctl status ssh.service ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: active (running) since Sat 2020-04-11 21:00:47 EDT; 2h 36min ago Docs: man:sshd(8) man:sshd_config(5) Main PID: 641 (sshd) |
- تمام لاگها و رویدادهای ثبت شده در journalctl در یک دسته بندی مشخصی قرار میگیرد. به عنوان مثال به گروهی یا خطوطی از لاگها اصطلاحا error، به گروهی info و به گروهی warning میگویند.
- فهرست کامل این دسته بندی به شرح زیر است :
|
1 2 3 4 5 6 7 8 |
emerg alert crit err warning notice info debug |
- نکته: هر یک موارد بالا زیر مجموعهی گروه و دسته بندی بعد از خود هستند. به عنوان مثال لاگهایی از جنس notifce در زمرهی لاگهایی از جنس info و debug نیز قرار میگیرند.
- به منظور اشاره به گروهی خاص از سویچ -p استفاده میشود. به عنوان مثال دستور زیر باعث میشود تا تنها لاگهایی از جنس err و ما قبل آن (یعنی crit و alert و emerg) چاپ و نمایش داده شود.
|
1 |
# journalctl -p err -b |
- تست شده بر روی systemd 241