#TIL #journalctl has a short-delta output (since version 252, Ubuntu 24.04 Noble is the first Ubuntu LTS shipping that), that shows the time difference to the previous entry.

And yes, this does the right thing when combined with --grep.

#systemd

Podłączam zewnętrzny ekran do lapka, ten zaczyna się restartować (ekran).

ok, odłączam, odpalam #journalctl -f żeby zobaczyć co jest, podłączam ekran i...

oczywiście działa 🙄

#linux

Проблемы с которыми я столкнулся при написании рекурсивного парсера journal в Linux

Добрый день, всем читающим данную статью. При анализе артефактов с Linux систем journal являются источником огромного количества полезной информации. Существет большое количесвто утилит, которые парсят journal. Однако, у всех этих утилит есть свои минусы. По этой причине, у меня возникла идея написать свой кроссплатформенный парсер файлов journal , который мог бы обрабатывать не только файлы, но и директории, с возможностью экспорта в различные форматы и сортировке по временным меткам. В процессе написания данного инструмента я столкнулся с несколькими проблемами и хочу поделиться способами, которыми я их решал.

https://habr.com/ru/articles/979144/

#journal #journalctl #parser #go #linux #opensourse #recursive #forensics #dfir #triage

[Перевод] Диагностика неполадок в Linux: эти 4 шага помогут исправить 99% ошибок

Любая неожиданная ошибка в Linux может выбесить. Но хорошая новость в том, что почти каждую проблему в Linux можно решить, если действовать просто и системно. Всего четыре базовых шага, которые подходят почти под любую ситуацию. Главное, оставаться последовательным. Эффективная диагностика в Linux — это системный подход, когда вы проверяете по одному возможному источнику проблемы за раз. В этой статье я разберу основные шаги, которыми чаще всего пользуются системные администраторы, когда Linux выдает ошибку. Этот подход одинаково хорошо работает и на серверах Linux, и на настольных системах и поможет вам справиться с чем угодно — от проблем при загрузке до «упрямых» приложений, которые не хотят нормально запускаться. 4 шага диагностики

https://habr.com/ru/companies/otus/articles/967276/

#линукс #диагностика_Linux #поиск_ошибок #системное_администрирование #логирование #journalctl #dmesg #анализ_логов #сбой_загрузки #неисправности_серверов

Goodbye Debian

I realized I am not be able to troubleshoot #Debian anymore, now it is so tight integrated with #systemshit — sorry I meant #systemd — that I am not be able anymore to understand what is going on under the hood.

Once if you had an issue you could go on the /var/log/ directory and look for any logs that sounded familiar like kern.log; now you can't, there are still some logs but not the ones that you need.

Now there is this ugly #journalctl that I can't find a way to learn, my brain is not wired to work that way, it is counter intuitive and you need to learn how to use it. With regular plain text logs you don't need to learn anything, you can open it with less, cat, grep or any other fancy TUI e and GUI editor, everything was clear and easy to grasp.

I repeat the concept: clear and easy to grasp. Exactly, old century operative systems were meant to be clear and easy to grasp. Modern systems don't, it has put a lot of effort to push away normal people making everything quite convoluted.

In the past to avoid to reflect my personal biases on my kids, I decided that I would install on their computers Debian instead of #Devuan, but since I am also their computers' administrator, I need to switch to something that I use actively and I know how to fix it when problems come out; therefore when the next Devuan release will be available I will switch their laptops to Debian and I will be finally out from the frustration of using an OS with systemd.

Ghosts don't leave traces. They curate them. With journalctl.

https://silentarchitect.org/2025/10/article-ghost-logs-journalctl.html

#Systemd #Journalctl #log #audit #Linux

I just noticed that journalctl has this shortcut (Shift + f) to change from present log (up to a point) to live logs (same as tail -f)

#linux #systemd #journalctl