journalctl - systemd 管理下のログを表示するコマンド

journalctl コマンドは、systemd によって管理されるジャーナルログを表示・検索する コマンドです。
システムログ、サービスログ、カーネルメッセージなどを統合的に確認でき、systemctl と組み合わせてトラブルシューティングに用いられます。

オプションを作成するwebツールを作成しました → journalctl コマンド生成ツール

構文（Syntax）
主なオプション一覧
実行例
関連コマンド
備考
参考
関連記事

構文（Syntax）

journalctl [オプション] [フィルタ]

主なオプション一覧

オプション	説明	使用例
(なし)	すべてのログを表示	`journalctl`
`-u UNIT`	特定のサービスのログを表示	`journalctl -u nginx`
`-b`	現在のブートに限定して表示	`journalctl -b`
`-k`	カーネルメッセージのみ表示	`journalctl -k`
`-f`	新しいログをリアルタイムに追跡	`journalctl -f`
`-n N`	直近 N 行のみ表示	`journalctl -n 50`
`--since "YYYY-MM-DD HH:MM:SS"`	指定時刻以降のログを表示	`journalctl --since "2025-08-21 10:00:00"`
`--until "YYYY-MM-DD HH:MM:SS"`	指定時刻までのログを表示	`journalctl --until "2025-08-21 12:00:00"`
`-p LEVEL`	ログレベルで絞り込み（0=emerg, 7=debug）	`journalctl -p err -b`
`-o json`	JSON 形式で出力	`journalctl -o json -n 5`
`--disk-usage`	ジャーナルが使用しているディスク容量を表示	`journalctl --disk-usage`
`--vacuum-size=SIZE`	ログを指定サイズまで削除	`sudo journalctl --vacuum-size=500M`
`--vacuum-time=TIME`	指定日数以上前のログを削除	`sudo journalctl --vacuum-time=7d`

実行例

全ログを表示

journalctl

サービスごとのログ確認（例: sshd）

journalctl -u ssh

カーネルメッセージを確認

journalctl -k

直近 20 行だけ表示

journalctl -n 20

特定期間のログを表示

journalctl --since "2025-08-20" --until "2025-08-21 10:00:00"

ログレベル error 以上を抽出

journalctl -p err -b

出力例:

Aug 21 10:15:12 server1 sshd[1234]: error: PAM: Authentication failure for root

ログ容量を確認

journalctl --disk-usage

出力例:

Archived and active journals take up 320.0M in the file system.

古いログを削除（容量制限）

sudo journalctl --vacuum-size=200M

JSON 形式で出力

journalctl -n 5 -o json

エラー例（存在しないサービスを指定）

journalctl -u hogeservice

出力例:

-- No entries --

備考

journalctl は systemd-journald によるログを扱います。syslog（rsyslog, syslog-ng）と併用されることもあります。
ログは通常 /var/log/journal/ に保存されますが、ディストリビューションによっては揮発性（メモリ上のみ）の場合もあります。
フィルタリングは複数指定可能で、-u と -p を組み合わせて使うのが便利です。
サービスのトラブル調査では、systemctl status と journalctl -u <サービス名> をセットで使うのが定石です。

参考

manページ: man7.org journalctl(1)
systemd ドキュメント: https://www.freedesktop.org/wiki/Software/systemd/

systemctl – systemd のサービスやシステムを管理するコマンド systemctl コマンドは、systemd によるサービス、ユニット、システム全体の状態を管理するコマンドです。サービスの起動・停止、再起動、ステータス確認、ブート時の自動起動設定など、Linux システム管理の中 […]...
bats – Bashスクリプトの単体テストを実行する（TAP対応） bats は Bash Automated Testing System（bats-core）のテストランナーで、.bats ファイルに書いたテストを実行し、TAP（Test Anything Protocol）やJUn […]...
jq – JSON をフィルタ・変換・抽出するコマンドラインプロセッサ jq は JSON を入力として受け取り、フィルタで抽出や整形・変換・集計を行う CLI ツールです。sed/awk/grep の JSON 版のように扱え、スクリプトやパイプラインでの自動処理に最適です。(JqLang […]...
until – 条件が真になるまでループを繰り返すシェル構文 until は Linux シェル（bash など）のループ構文で、指定した条件が真になるまで繰り返し処理を実行します。while が「条件が真の間」繰り返すのに対し、until...
convert – 画像の変換・加工を行う（ImageMagick のコマンド） convert は ImageMagick のコマンドラインツールで、画像形式の変換、リサイズ、トリミング、合成、テキスト描画など多用途に使えます。ImageMagick 7 では基本コマンドが magick に統合され […]...
tail – ファイルの末尾を表示するコマンド tail コマンドは、テキストファイルの末尾部分を表示するためのコマンドです。実務では、ログファイルの最新の記録を確認する際によく利用されます。目次構文（Syntax）主なオプション一覧実行例ファイルの末尾10行を表 […]...
sudo – 特権ユーザー（別ユーザー）としてコマンドを実行する sudo は、一時的に権限を昇格させて別ユーザー（既定は root）としてコマンドを実行するためのコマンドです。パスワード確認や実行履歴の記録、権限の細かな制御を sudoers 設定で行えます。実務では、設定ファイルの […]...
logrotate – ログファイルを自動でローテート・圧縮・削除する logrotate は、ログファイルを一定の条件（サイズ・日付・世代数など）で分割（ローテート）・圧縮・削除し、必要に応じてサービスにログ再オープンを通知するユーティリティです。実務では /etc/logrotate.d […]...

journalctl – systemd 管理下のログを表示するコマンド

構文（Syntax）

主なオプション一覧

実行例

全ログを表示

サービスごとのログ確認（例: sshd）

最新ログをリアルタイム監視

カーネルメッセージを確認

直近 20 行だけ表示

特定期間のログを表示

ログレベル error 以上を抽出

ログ容量を確認

古いログを削除（容量制限）

JSON 形式で出力

エラー例（存在しないサービスを指定）

関連コマンド

備考

参考

コメント

構文（Syntax）

主なオプション一覧

実行例

全ログを表示

サービスごとのログ確認（例: sshd）

最新ログをリアルタイム監視

カーネルメッセージを確認

直近 20 行だけ表示

特定期間のログを表示

ログレベル error 以上を抽出

ログ容量を確認

古いログを削除（容量制限）

JSON 形式で出力

エラー例（存在しないサービスを指定）

関連コマンド

備考

参考

関連記事

コメント