Keyboard shortcuts

Press or to navigate between chapters

Press S or / to search in the book

Press ? to show this help

Press Esc to hide this help

JournalCtl

Pour regarder l’ensemble des journaux en cours

jounalctl

Pour suivre les journaux en temps réel

journalctl -f

Filtrer par service

journalctl -u crond

Si le 4ème champ n’est pas un service (par exemple les événements sudo), on utilisera -t :

journalctl -t sudo

Filtrer par programme

journalctl /usr/sbin/sshd

Filtrer par niveau de log (ici que les erreurs) :

journalctl -p err

On peut aussi filtrer les logs par date avec –since et –until. Il faut mettre la date au format YYYY-MM-DD HH:MM:SS

journalctl --since "2026-01-10 21:00:00" --until "2026-01-10 22:00:00"

On peut parfois utiliser les dates avec des adverbes de temps (exemple depuis hier)

journalctl --since yesterday

Ou une durée (il y a 15 minutes) :

journalctl --since "15 minutes ago"

Il est possible de visualiser les journaux depuis le boot de la machine :

journalctl -b

Pour le boot d’avant ajouter -2 :

journalctl -b -2