Journal は systemd のコンポーネントで、ログファイルの表示およびログ管理を担います。rsyslogd などの従来の syslog デーモンとの並列もしくはその代わりとして使用できます。私はもっぱらsyslog(/var/log/messages) 派なので、これまであまり使用してきませんでしたが、知識として知っておいて損はないので、ここで紹介します。
設定ファイル
Journalの設定ファイルは、/etc/systemd/journald.conf です。今回は特に設定変更等は行いませんが、ログを残しておきたい場合などこのファイルに設定を記載します。
journal ログへのアクセス
journal ログにアクセスするには、journalctl コマンドを使用します。root で以下を入力します。
# journalctlリアルタイムでログメッセージを見る
journalctl をライブビューモードで開始するには、以下を入力します。
# journalctl -fこのコマンドで、tail -f と同じ効果が得られます。
優先度のエントリーのみ表示
例えば、error もしくはそれ以上の優先度のエントリーのみを表示するには、以下を使用します。
# journalctl -p errエラー優先度およびそれ以上の行は赤色のハイライト表示がされており、注意および警告の優先度の行には太字フォントが使われています。warningは黄色のハイライトで表示されますので、一目でわかりやすくなっています。
ログを期間で絞り込み
–since および –until を使用すると、指定した時間範囲内に作成されたログメッセージのみを表示できます。
# journalctl --since="2025-08-08 00:00:00" --until="2025-08-08 08:00:00"フィルタリングオプションは組み合わせることで、特定のリクエストに沿って結果を絞り込むことができます。たとえば、warning またはそれ以上の優先度で、特定の時刻以降のメッセージのみを表示するには、以下を使用します。
# journalctl -p warning --since="2025-08-08 00:00:00"特定のユニットで絞り込み
特定のユニットのログのみ表示する場合は-uオプションを使用します。
ここでは例として、cronのログを表示します。
# journalctl -u cron今回はここまでです。最後までお読み頂きありがとうございました。