9차에서 기본 다뤘지만 journalctl은 「운영의 만능 도구」.

깊이 활용하면 디버깅 시간 크게 단축.

필터 조합.

journalctl -u nginx --since "1 hour ago" -p err — nginx 서비스의 1시간 내 에러만.

매우 정교한 필터링.

_PID·_UID·_COMM·_HOSTNAME 같은 필드로도.

JSON 출력.

journalctl -o json — 머신 친화.

-o json-pretty — 사람도 읽음.

jq와 결합 — journalctl -o json -u nginx | jq '.MESSAGE' — 메시지만 추출.

자동화·분석에.

통계.

journalctl --list-boots — 부팅 이력.

-b 0(현재 부팅)·-b -1(전 부팅) 같이 부팅 기준.

journalctl --disk-usage — 사용량.

활용 패턴.

1) 「갑자기 안 됨」 — journalctl -u service --since "5 min ago".

2) 「어제 무슨 일」 — journalctl --since yesterday --until today.

3) 「부팅 시 문제」 — journalctl -b 0 -p err.

4) 「특정 PID」 — journalctl _PID=1234.

5) 「커널 로그」 — journalctl -k.

거의 모든 로그 분석이 journalctl 한 명령으로.

영구 로그.

기본은 RAM(/run/log/journal) — 재부팅 시 사라짐.

/var/log/journal 디렉토리 만들면 디스크에 영구.

sudo mkdir -p /var/log/journal && sudo systemd-tmpfiles --create.

운영 서버는 영구 권장.

한 줄 요약

journalctl 깊이 — -u 서비스·--since 시간·-p 우선순위·-b 부팅·_PID·_COMM 필드 필터, -o json + jq로 분석.

/var/log/journal 만들면 영구.

운영의 만능 도구.

더 알아볼 것

- journalctl --grep 패턴

- 로그 외부 전송 — Vector·Promtail

- journald 설정 — Compress·MaxSize