La commande journalctl est l’outil indispensable pour consulter et analyser les logs (journaux) sous Linux. Elle interroge systemd-journald, le service qui centralise tous les messages du noyau, des services système et des applications.
C’est le compagnon inséparable de systemctl. Si systemctl vous dit qu’un service a échoué, journalctl vous dira pourquoi.
1. pourquoi journalctl au lieu des fichiers texte ?
auparavant, les logs étaient dispersés dans des fichiers texte sous /var/log/. journalctl offre plusieurs avantages :
- centralisation : tout est au même endroit.
- format binaire : les logs sont stockés de façon indexée, ce qui rend les recherches ultra-rapides.
- métadonnées : chaque log contient automatiquement le PID, l’utilisateur et le service concerné.
2. les commandes de consultation de base
| commande | description |
journalctl | affiche l’intégralité des logs depuis le début (souvent trop long). |
journalctl -n [nombre] | affiche les X dernières lignes (équivalent de tail -n). |
journalctl -f | suit les logs en temps réel (équivalent de tail -f). |
journalctl -r | affiche les messages du plus récent au plus ancien (reverse). |
3. les options de filtrage (le vrai pouvoir)
pour être efficace dans votre gestion 80/20, vous devez cibler l’information :
filtrer par service
pour voir uniquement ce qui concerne votre serveur web ou votre base de données :
journalctl -u nginx
filtrer par priorité (erreurs)
pour ne voir que les problèmes critiques et ignorer les messages d’information :
journalctl -p err -b(le
-blimite la recherche au dernier démarrage du serveur)
filtrer par temps
très utile pour enquêter sur un incident précis survenu dans le passé :
journalctl --since "2026-05-10 14:00:00" --until "2026-05-10 15:00:00"
journalctl --since "1 hour ago"
4. comparaison : journalctl vs tail -f /var/log/...
| aspect | ancienne méthode (tail) | journalctl |
| accès | nécessite de connaître le chemin exact du fichier. | accès par nom de service (-u). |
| filtrage | nécessite grep, awk ou sed. | filtres natifs par temps, priorité et utilisateur. |
| persistance | les fichiers tournent (logrotate), on perd l’ancien. | gestion automatique de la taille et de la rétention. |
