journalctl -S [timestamp]
journalctl は、これを読んでいる人はおそらくすでにご存知だと思いますが、大量の情報を出力します。ユーザーが探しているログの日付を正確に特定できるようにするフラグ-S(または) があります。GNOME フォント ビューアに関連付けられたエラー メッセージが表示され、その内容を確認したかったのですが、ログ エントリが多すぎて、 を使用してすべてをスクロールすると、文字通り 1 日の大半を費やしてしまいます (キャッシュとログをもっと頻繁にクリアしたほうがよいでしょう)。ログの特定の日付を正確に特定するのに役立つフラグがあります。表示したいログがいつ配置されるかわかっている場合は、このツールを使用して、膨大な数のログをスクロールせずに済みます。--sincejournalctlPG DOWN
問題は、フラグを使用しようとするたびに、基本的に (あまり長い言葉ではなく) 「使用しているタイムスタンプが正しくありません。修正して再試行してください」というエラー メッセージが表示されるjournalctl --helpことです。入力しても使用する形式は示されず、エラー メッセージにも示されないため、非常にイライラします。さらに、「使用するたびに」と言う場合、数年にわたる時間を参照しています。システム ログに移動してログ ファイルを手動で開き、エディターを使用してファイルを別のディレクトリにコピーして不要なものを削除し、必要なものを正規表現で検索します。ただし、タイムスタンプを入力するだけで済むようにしたいのですが、理論的には、その方がはるかに高速になるはずです。
タイムスタンプを入力するために を使用する必要があることを示す実用的な例を誰か教えてもらえますか?
答え1
すべてのフォーマットは、システム時間(7)例を含むマニュアル ページ。
最も簡単な形式は相対的タイムスタンプ: -1h「1 時間前」の場合-15mは「15 分前」。
絶対時間の場合、「およそ RFC 3339 または ISO 8601」YYYY-MM-DD hh:mm:ss形式のタイムスタンプが受け入れられます (日付部分または時間部分のみも受け入れられます) (例:16:30午後 4:30)。