Lecture des logs

ouvrir en continu de manière tail -f

journalctl -f

filtrage par service

journalctl -u <service>

accéder aux logs de l’utilisation de sudo (utiler pour checker l’accès à root)

journalctl -t sudo

filtrage par pid

journalctl _PID=1

filtrage par programme (ex: sshd)

journalctl /usr/sbin/sshd

filtrage par niveau de log

journalctl -p err
journalctl -p info

filtrage par date

journalctl --since "2025-01-01 21:31:00"
journalctl --until "2025-12-24 00:00:00"
journalctl --since yesterday
journalctl --since "10 minutes ago"

depuis le démarrage du système

journalctl -b

Paramétrage des logs

/etc/systemd/journald.conf

taille maximum du journal de log

SystemMaxUse=500M

taille maximum d’un fichier de log

SystemMaxFileSize=100M

ne pas conserver les logs (rendre les logs volatiles)

[Journal]
Storage=volatile