journalctl は、systemd-journald が保存したジャーナルログを確認・検索・整理するときに使うコマンドです。
テキストファイルを直接見るのではなく、systemd のジャーナルを検索する入り口として使われます。
たとえば、journalctl -u nginx で特定サービスのログを見たり、journalctl --since today で期間を絞ったりできます。
また、Freedesktop の公式マニュアルでも、--rotate や --vacuum-size= などでジャーナル管理を行えることが説明されています。
まず押さえたいポイント
- systemd のジャーナルを確認する代表コマンド
- サービス単位、期間単位でログを絞れる
- ジャーナルのローテーションや削減にも関わる
どんな場面で使うか
- systemd サービスの障害調査
- 再起動後も含めたログ確認
- ジャーナルが増えすぎたときの整理
実務で見るポイント
- テキストログとジャーナルログを混同しない
--disk-usageで容量確認をしてから削減を考える--rotateと--vacuum-*は運用手順として覚えておくと便利