日志文件：向 journald 问声好

Systemd 的第二个主要部分是 journal 。这是个日志系统，类似于 syslog 但也有些显著区别。如果您是个 Unix 日志管理模式的粉丝，准备好出离愤怒吧：这是个二进制日志，因此您不能使用常规的命令行文本处理工具来解析它。这个设计决定不出意料地在网上引起了激烈的争论，但它的确有些优点。例如，日志可以被更系统地组织，带有更多的元数据，因此可以更容易地根据可执行文件名和进程号等过滤出信息。

要查看整个 journal，输入以下命令：

1. journalctl

像许多其他的 Systemd 命令一样，该命令将输出通过管道的方式引向 less 程序，因此您可以使用空格键向下滚动，键入/（斜杠）查找，以及其他熟悉的快捷键。您也能在此看到少许颜色，像红色的警告及错误信息。

以上命令会输出很多信息。为了限制其只输出本次启动的消息，使用如下命令：

1. journalctl-b

这就是 Systemd 大放异彩的地方！您想查看自上次启动以来的全部消息吗？试试 journalctl -b -1 吧。再上一次的？用 -2 替换 -1 吧。那自某个具体时间，例如2014年10月24日16:38以来的呢？

1. journalctl-b --since=”2014-10-2416:38”

即便您对二进制日志感到遗憾，那依然是个有用的特性，并且对许多系统管理员来说，构建类似的过滤器比起写正则表达式而言容易多了。

我们已经可以根据特定的时间来准确查找日志了，那可以根据特定程序吗？对单元而言，试试这个：

1. journalctl-u gdm.service

（注意：这是个查看 X server 产生的日志的好办法。）那根据特定的进程号？

1. journalctl _PID=890

您甚至可以请求只看某个可执行文件产生的消息：

1. journalctl/usr/bin/pulseaudio

若您想将输出的消息限制在某个优先级，可以使用 -p 选项。该选项参数为 0 的话只会显示紧急消息（也就是说，是时候向 $DEITY 祈求保佑了）（LCTT 译注： $DEITY 是一个计算机方面的幽默，DEITY 是指广义上的“神”，$前缀表示这是一个变量），为 7 的话会显示所有消息，包括调试消息。请查看手册 (man journalctl) 获取更多关于优先级的信息。

值得指出的是，您也可以将多个选项结合在一起，若想查看在当前启动中由 GDM 服务输出的优先级数小于等于 3 的消息，请使用下述命令：

1. journalctl-u gdm.service -p 3-b

最后，如果您仅仅想打开一个随 journal 持续更新的终端窗口，就像在没有 Systemd 时使用 tail 命令实现的那样，输入 journalctl -f 就好了。

二进制日志并不流行，但 journal 的确有它的优点，如非常方便的信息查找及过滤。