journalctl — это консольная утилита для просмотра системного журнала ОС Linux.
Журналы или logs — это файлы или базы данных, в которых система и приложения записывают информацию о своей работе, ошибках, предупреждениях и событиях в системе которые помогают администраторам и пользователям выявлять и устранять ошибки в работе ПО.
Журналы хранятся в текстовом формате в каталоге /var/log или в бинарном формате под управлением systemd-journald.
Полный список параметров смотрите командой
journalctl —help
Документация: https://manpages.debian.org/bullseye/systemd/journalctl.1.en.html
Перемещаться по выводу утилиты можно с помощью клавиш:
q — выйти из просмотра.
↑ — вверх на одну строку.
↓ — вниз на одну строку.
b — вверх на одну страницу
Пробел — вниз на одну страницу
g — перейти на первую строку
/ — поиск по журналу
n — найти следующее вхождение
N — найти предыдущее вхождение
Выводить новые сообщения в журнале:
journalctl -f
Посмотреть журнал определённого сервиса, например, ssh:
journalctl -u ssh
Посмотреть журнал с определённого времени:
journalctl —since «2026-02-13 07:00:00»
Журнал за период
journalctl —since «2026-02-13 07:00:00» —until «2026-02-14 07:00:00»
Вывод команды можно фильтровать по уровню важности сообщений:
0: emergency — чрезвычайная ситуация
1: alerts — предупреждения, требуется вмешательство
2: critical — критическое состояние
3: errors — ошибки
4: warning — предупреждения
5: notice — уведомления
6: info — информационные сообщения
7: debug — отладочные сообщения
Например, чтобы вывести все ошибки:
journalctl -p 3
Параметры можно гибко комбинировать вместе.
Просмотр текущего размера:
Чтобы узнать, сколько места занимают логи, используйте:
journalctl —disk-usage
Для очистки журналов systemd с помощью journalctl используйте команды vacuuming (очистки), которые освобождают место, удаляя старые логи. Основные способы: удаление по времени (—vacuum-time) или по размеру (—vacuum-size).
sudo journalctl —vacuum-time=3d
sudo journalctl —vacuum-size=500M
Важное замечание: Не рекомендуется удалять файлы в /var/log/journal/ вручную, так как journalctl —vacuum-* — это безопасный метод очистки, который не нарушает целостность данных.
Конфигурирование и установка лимитов для журнала
Зададим нужные нам ограничения на размер журнала:
sudo nano /etc/systemd/journald.conf
[Journal]
SystemMaxUse=250M
SystemMaxFileSize=50M
Перезапустим службу:
systemctl restart systemd-journald.service
Чтобы избежать переполнения диска проверьте размер журнала.
Очистка логов и журналов — важная часть обслуживания Linux-систем. Это поможет держивать систему в рабочем состоянии и освободит дисковое пространство.
Важное предостережение не удаляйте логи без необходимости! Они важны для диагностики и выявления проблем в работе системы и по.