Две команды для ежедневной работы с логами на Linux-сервере.
# ошибки всех сервисов за последний час
journalctl -p err -S "1 hour ago" --no-pager
# топ-10 IP в nginx access.log
awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -rn | head
journalctl -f -u <unit> — live-режим для конкретного сервиса. Флаг -p принимает приоритеты по RFC 5424: emerg, alert, crit, err, warning, notice, info, debug.
#linux #logs #journalctl #bash #sysadmin