Mastering journalctl

Why journalctl?

প্রথাগত টেক্সট লগের কিছু সীমাবদ্ধতা আছে (যেমন: ফাইল সাইজ বড় হলে সার্চ করা কঠিন)। কিন্তু journalctl দিয়ে আপনি খুব সহজেই নির্দিষ্ট সময়, সার্ভিস বা ইনটেন্সিটির ভিত্তিতে লগ ফিল্টার করতে পারেন।

Filtering Logs

journalctl এর সবচেয়ে বড় শক্তি হলো এর ফিল্টারিং ক্ষমতা। নিচের কমান্ডগুলো আপনার মুখস্থ থাকা প্রয়োজন:

১. নির্দিষ্ট সার্ভিস ফিল্টার করা

শুধুমাত্র একটি বিশেষ সার্ভিসের (যেমন: Apache বা SSH) লগ দেখতে:

sudo journalctl -u apache2

২. সময় অনুযায়ী ফিল্টার

আপনি কি জানতে চান গত ১০ মিনিটে বা ১ ঘণ্টায় কী হয়েছে?

sudo journalctl --since "1 hour ago"
sudo journalctl --since "2026-04-14 10:00:00" --until "2026-04-14 10:30:00"

৩. প্রায়োরিটি বা সিরিয়াসনেস অনুযায়ী

লগের গুরুত্ব বা অগ্রাধিকার (Priority) অনুযায়ী ফিল্টার করুন:

# শুধুমাত্র এরর (Error) এবং তার চেয়ে সিরিয়াস লগগুলো দেখো
sudo journalctl -p err -b

(০: Emergency থেকে ৭: Debug পর্যন্ত ৮টি লেভেল থাকে)

Real-time Monitoring

টার্মিনালে লাইভ লগ আপডেট দেখতে:

sudo journalctl -f

Maintenance & Storage

বাইনারি লগগুলো আপনার পিসির হার্ড ড্রাইভে অনেক জায়গা নিতে পারে। এটি ম্যানেজ করার জন্য:

# লগগুলো এই মুহূর্তে কতটুকু জায়গা দখল করে আছে
journalctl --disk-usage
 
# ৫০০ মেগাবাইটের বেশি পুরনো সব লগ ডিলিট করে দাও
sudo journalctl --vacuum-size=500M

CyberSec Note

Quick Check

• journalctl -u এর কাজ কী?
• গত ১০ মিনিটের লগ দেখার কমান্ডটি কী?
• -p err ব্যবহার করলে কোন ধরণের মেসেজ দেখা যাবে?
• জার্নাল লগের সাইজ কমানোর কমান্ড কোনটি?

পরবর্তী → Log Maintenance