Вот несколько методов, которые можно использовать для просмотра каталога журналов с помощью Journalctl:

1. Базовый просмотр журналов. Вы можете использовать команду «journalctl» без каких-либо дополнительных параметров, чтобы просмотреть непрерывный поток системных журналов. Для навигации используйте клавиши со стрелками и нажмите «q», чтобы выйти.

2. Фильтрация журналов по устройству. Чтобы просмотреть журналы, относящиеся к конкретному устройству (например, службе или конкретному приложению), используйте флаг «–unit», за которым следует имя устройства. Например, «journalctl –unit apache2» отобразит журналы, относящиеся к веб-серверу Apache.

3. Фильтрация по времени. Вы можете фильтровать журналы по определенному диапазону времени, используя флаги «–since» и «–until». Например, «journalctl –since ‘2021-12-01’ –until ‘2021-12-31’» отобразит журналы за декабрь 2021 года.

4. Фильтрация журналов по приоритету. Используйте флаг «–priority», за которым следует уровень приоритета (0–7), чтобы фильтровать журналы по их важности. Например, «journalctl –priority=3» отобразит журналы с уровнем приоритета «предупреждение».

5. Поиск по определенным ключевым словам. Чтобы найти журналы, содержащие определенные ключевые слова или фразы, используйте флаг «–grep», за которым следует поисковый запрос. Например, «journalctl –grep=error» отобразит журналы, содержащие слово «ошибка».

6. Экспорт журналов в файл. Вы можете сохранить выходные данные журнала в файл для дальнейшего анализа, используя флаг «–output», за которым следует желаемый путь к файлу. Например, «journalctl –output=/path/to/output.txt» сохранит журналы в указанный файл.