5.3. Текстовый поиск для фильтрации журналов в веб-консоли

Функция текстового поиска предоставляет большое количество опций для фильтрации журналов. Если Вы решили отфильтровать журналы с помощью текстового поиска, Вы можете использовать предопределенные опции, которые определены в трех выпадающих меню, или Вы можете ввести весь поиск самостоятельно.

Выпадающие меню

Есть три выпадающих меню, которые Вы можете использовать для определения основных параметров поиска:

  • Time: Это выпадающее меню содержит предопределенный поиск для различных временных диапазонов поиска.
  • Priority: Это выпадающее меню предоставляет возможность выбора различных уровней приоритета. Оно соответствует опции journalctl --priority. Значением приоритета по умолчанию является Error and above. Оно устанавливается каждый раз, когда Вы не указываете другой приоритет.
  • Identifier: В этом выпадающем меню Вы можете выбрать идентификатор, который Вы хотите отфильтровать. Соответствует опции journalctl --identifier.

Количественные показатели

Существует шесть квантификаторов, которые Вы можете использовать для определения Вашего поиска. Они описаны в таблице "Опции для фильтрации журналов".

Поля журнала

Если Вы хотите искать конкретное поле журнала, то можно указать это поле вместе с его содержанием.

Текстовый поиск в сообщениях журнала в свободной форме

Вы можете отфильтровать любую выбранную Вами текстовую строку в сообщениях журнала. Строка также может быть в виде регулярных выражений.

Расширенная фильтрация журналов I

Фильтровать все лог-сообщения, идентифицированные 'systemd', которые произошли с 22 октября 2020 года в полночь, а поле журнала 'JOB_TYPE' является либо 'стартом', либо 'рестартом'.

  1. Введите identifier:systemd since:2020-10-22 JOB_TYPE=start,restart в поле поиска.
  2. Проверьте результаты.

    расширенный поиск журналов я

Расширенная фильтрация журналов II

Фильтровать все сообщения журнала, которые приходят от 'cockpit.service' systemd единицы, которая случилась в загрузке до последнего, и тело сообщения содержит либо "error", либо "fail".

  1. Введите service:cockpit boot:-1 error|fail в поле поиска.
  2. Проверьте результаты.

    расширенный поиск журналов II