journalctlとは？初心者のための使い方ガイド共起語・同意語・対義語も併せて解説！

この記事を書いた人

高岡智則

年齢：33歳性別：男性職業：Webディレクター（兼ライティング・SNS運用担当）居住地：東京都杉並区・永福町の1LDKマンション出身地：神奈川県川崎市身長：176cm 体系：細身〜普通（最近ちょっとお腹が気になる）血液型：A型誕生日：1992年11月20日最終学歴：明治大学・情報コミュニケーション学部卒通勤：京王井の頭線で渋谷まで（通勤20分）家族構成：一人暮らし、実家には両親と2歳下の妹恋愛事情：独身。彼女は2年いない（本人は「忙しいだけ」と言い張る）

journalctl とは

journalctl は Linux の systemd という仕組みが作ったジャーナル（ログ）を表示するためのコマンドです。パソコン上で起きた出来事の「履歴」を見るために使います。ファイルを開くように読むのではなく、コマンドを使って今起きていること、過去の出来事を確認します。

基本的な使い方

基本の使い方はとてもシンプルです。端末を開いて journalctl とだけ打つと、現在のセッションのログが表示されますが、実務ではログが長すぎることが多いです。そこで便利なオプションを使います。

特定のサービスのログを見る

あるサービスのログだけを見たいときは -u オプションを使います。例: journalctl -u ssh.service は SSH サービスのログを表示します。

ブートごとに見る

その起動のログだけを見たいときは -b を使います。直近のブートのログは journalctl -b、前のブートを見たい場合は journalctl -b -1 などとします。

リアルタイム追尾

新しく出るログをリアルタイムで追いかけたい場合は -f を使います。tail のように新しい行が追加されると画面に表示され続けます。

優先度で絞る

重要度で絞るには -p オプションを使います。例: journalctl -p err はエラーログだけを表示します。複数のレベルをカンマで指定することも可能です。

期間を絞る

期間を絞るには --since と --until を使います。日付や時刻を指定して、特定の期間のログだけを表示します。例: journalctl --since 2024-01-01 --until 2024-01-02

出力形式

出力形式を変えるには -o オプションを使います。短い要約形式、詳細な形式、JSON 形式などから選べます。例: journalctl -o short で短い形式、journalctl -o json で機械的に読みやすい JSON 形式になります。

実用的な表と例

以下の表はよく使うオプションの要点をまとめたものです。

オプション	意味
-b	直近のブートからのログを表示
-f	ログをリアルタイムに追尾する
-u サービス名	特定のサービスのログだけを表示する
-p 優先度	表示するログの重要度を絞る
--since/--until	期間を指定して絞り込む
-o short/verbose/json	出力形式を変更する

まとめ

journalctl を使いこなせると Linux の運用や開発の現場で何が起きているかを素早く把握できます。最初は基本のコマンドとオプションを覚え、徐々に必要な機能を組み合わせて使いこなせるように練習しましょう。

journalctlの関連サジェスト解説

journalctl コマンドとは: journalctl コマンドとは、systemd が管理するジャーナルと呼ばれるログを表示・検索する Linux の基本ツールです。直近の起動からのログを表示する -b、特定のサービスのログを絞り込む -u、重大度で絞る -p、リアルタイムに追跡する -f、期間を指定する --since/--until、出力形式を変える -o など、多くのオプションを使えます。デフォルトでは pager が有効で長いログはスクロールしながら見る形になります。権限は通常 root か systemd-journal グループのメンバーが必要です。日常のサーバー運用では、サービスの起動時エラーを確認したり、トラブルの原因を探るときに便利です。日常の運用での使い分けをイメージしやすいよう、実践的な例をいくつか紹介します。例1: journalctl -b- 直近の起動からの全ログを表示します。例2: journalctl -u nginx -p err --since '2 hours ago'- nginx のエラーログだけを過去2時間分表示します。例3: journalctl -f- 新しいログが出力されるたびに画面に表示を追い続けます。例4: journalctl --since '2025-01-01' --until '2025-01-02' -p info -o json- 指定期間の info 以上のログを json 形式で取得します。例5: journalctl -k- カーネルメッセージを表示します。例6: journalctl --no-pager -n 100- ページャを使わず最新100行を表示します。出力をファイルに保存したいときは、リダイレクトや tee を使います。例: journalctl -u myservice -b > myservice_boot.log または journalctl -u myservice -b | tee myservice_boot.log。権限の設定次第で閲覧範囲を制限できるため、セキュリティにも注意しましょう。
linux journalctl とは: linux journalctl とは、Linux のシステムで起きた出来事を記録しているジャーナル（ログ）を見るためのコマンドです。多くの現代の Linux ディストリビューションは systemd という仕組みを使っており、その中の journald がログを集めて管理します。journalctl はその journald に蓄えられたログを表示したり、絞り込みをしたり、過去のログを遡ったりするためのツールです。ログは通常、/var/log/journal に格納され、ディスクに保存されているため再起動後も残ることがあります（設定次第で一時的な /run/log/journal の場合もあります）。journalctl の基本的な使い方はとてもシンプルです。例えば何か問題が起きたときには単純に「journalctl」と入力すると、最近の事件の一覧が表示されます。出力はタイムスタンプ・ユニット名・メッセージの順に並ぶことが多く、どのサービスが原因かを探す手がかりになります。特定のサービスを絞りたいときは「journalctl -u nginx.service」のようにサービス名を指定します。リアルタイムで新しいログを追跡したい場合は「journalctl -f」を使います。重大なエラーだけを見たいときは「journalctl -p err」や「journalctl -p 0..3」など、優先度で絞ることもできます。期間を絞るには「--since \'2025-01-01\' --until \'2025-01-02\'」のように日付を指定します。さらに「-xe」と組み合わせると、エラー時の追加情報が表示されることが多く、原因を探す手がかりを得やすくなります。使い方のコツとして、ログの機密性に気をつけること、必要な権限は root または sudo を使うこと、持続的なログ保存の設定を確認することがあります。初心者にはまず「journalctl」が何をしてくれるのかを把握し、次にどのオプションを使えば自分の問題に近づくかを段階的に学ぶと良いでしょう。

journalctlの同意語

ジャーナル閲覧コマンド: systemdジャーナル（ログ）を表示・検索するためのコマンド。journalctlと同等の機能を指す言い換えとして使われることがある。
systemdジャーナル閲覧コマンド: systemdのジャーナルを閲覧する公式コマンドで、journalctlと同じ機能を指す表現。
ジャーナル表示ツール: ジャーナル（システムログ）を表示するツールの総称。journalctlを含む表示機能を指す表現。
systemdジャーナル表示ツール: systemdジャーナルを表示するツールで、同じ機能を指す言い換えとして使われることがある。
ログ閲覧コマンド: Linuxでログを閲覧するコマンドの総称のひとつ。journalctlの機能を指すときに使われることがある。
ジャーナル照会コマンド: ジャーナルを条件付きに照会して表示することを意味する表現。journalctlのフィルタ機能を指す言い換え。
ジャーナル参照コマンド: ジャーナルデータを参照するためのコマンドという意味合いの表現。
systemdジャーナル照会コマンド: systemdジャーナルを照会する目的のコマンドで、journalctlと同義。
ジャーナル表示・検索コマンド: 表示と検索を同時に行う機能を指す表現。journalctlの主要機能を説明する際に使われる。

journalctlの対義語・反対語

ログを非表示にする: journalctl によるログ表示を抑制して、画面にログを表示しない状態。
ログを削除する: ジャーナル内のエントリを削除して履歴を消す操作。過去のログがなくなることを意味します。
systemd-journaldを停止する: systemd-journald サービスを停止して新規ログの記録を止める状態。
logger: ログを書き込むコマンド。新しいエントリを systemd ジャーナルや syslog に追加します。
systemd-cat: 標準入力をジャーナルへ書き込むツール。journalctl の対になる書き込み系手段の一つです。
生のテキストログを直接読む: ジャーナルではなく、/var/log 配下の生のテキストファイルを直接閲覧する読み方。
ログの保存を無効化する: ジャーナルの保存先を無効化して、新規エントリを蓄積しない設定・状態。
静的に過去ログのみを閲覧する: リアルタイム追跡を使わず、過去のログを静的に参照する読み方。
ログの検索・抽出を使わない: journalctl の検索機能を使わず、ログをそのまま表示・閲覧する運用。
リアルタイム追跡を停止する: journalctl の -f によるリアルタイム追跡を用いず、最新エントリを自動で追いかけない状態。

journalctlの共起語

journalctl: Linuxのsystemdジャーナルを閲覧・操作するための主要コマンド。ログの表示・検索・出力形式の切替などを一括して行える。
systemd: Linuxの初期化とサービス管理のフレームワーク。journalctlはsystemdジャーナルと連携してログを扱う。
journald: systemdが提供するジャーナルデーモン/ストレージ。ログの収集・格納・提供を担当。
/var/log/journal: ジャーナルの永続的保存先ディレクトリ。persistentモード時にここにデータが蓄積される。
persistent: ジャーナルをディスクに持続的に保存する設定。再起動後もログを参照可能。
volatile: 揮発性ストレージモード。/run/log/journalなど一時的な場所にログを保存する設定。
kernel: カーネルメッセージもjournalctlで表示可能。-kオプションでカーネルログを絞り込める。
boot: 起動セッションごとにログを区切って表示。--boot(-b)で指定した起動のログを表示する。
_BOOT_ID: このログエントリが属する起動セッションの識別子。
_HOSTNAME: ログを取得したホストのホスト名。
_MACHINE_ID: マシンの一意識別子。複数のホストで同じ形式を使う場合がある。
_PID: イベントを発生させたプロセスのID。
_COMM: 実行プログラム名（コマンド名）。
_SOURCE_REALTIME_TIMESTAMP: イベントが発生した実世界のタイムスタンプ。
MESSAGE: ログの本文メッセージ。
PRIORITY: ログの重要度を示す値。emerg, alert, crit, err, warning, notice, info, debug のいずれか。
INFO: 情報レベルのログ。
DEBUG: デバッグレベルの詳細ログ。
WARNING: 警告レベルのログ。
ERROR: エラーレベルのログ。
-k: カーネルメッセージのみを表示するオプション。
-f: 追尾モード。新しいエントリをリアルタイムで追跡する。
-n: 表示する最新エントリの行数を指定するオプション。
-o: 出力形式を指定するオプション。json、json-pretty、short、cat などが利用できる。
json: JSON形式で出力。
json-pretty: 整形されたJSON形式で出力。
short: 短い形式での出力（デフォルトの簡易表示）。
short-precise: 短い表示で時刻の精度を高く保つ形式。
-b: 過去の起動ログを表示する起動指定オプション。
--since: 表示を開始する時刻を指定するオプション。
--until: 表示を終了する時刻を指定するオプション。
PATTERN: 検索・フィルタに使うパターン。文字列や正規表現で絞り込む。
FILTER: ログの絞り込みに使うフィルター要素（キーワード、パターン、フィールド条件）。
TIME_RANGE: 時間範囲指定。--since/--untilを組み合わせて範囲を設定する。
PAGER: 出力をページャーで表示するかを決める環境変数。

journalctlの関連用語

journalctl: systemdジャーナルのログを閲覧・検索・抽出するコマンド。期間・ユニット・優先度で絞り込み、出力形式を変更できる。
journald: ジャーナルデーモン。ログの受信・分類・保存・提供を担い、/var/log/journal または /run/log/journal にバイナリ形式で保存する。
systemd: Linuxのinit/サービスマネージャー。journalctl や journald などの基盤となる仕組み。
systemd-journald: systemdのジャーナルデーモンの正式名称。ログの収集・保存・提供を担当するサービス。
journald.conf: journald の設定ファイル。Storage やファイルサイズ、転送設定などを制御。通常は /etc/systemd/journald.conf。
Storage: journalctl/journald のログ保存モードを決める設定オプション。auto/persistent/volatile のいずれかを使用する。
StorageAuto: 自動モード。状況に応じて自動的に永続保存か揮発保存を選択する。
StoragePersistent: 永続的にログを保存する設定。/var/log/journal にログを保持する動作になる。
StorageVolatile: 揮発的にログを保存する設定。再起動後はログが消える。
ForwardToSyslog: journald から rsyslog/syslog へログを転送する設定。
ForwardToKMsg: カーネルメッセージへ転送する設定。
ForwardToConsole: ログをコンソール出力へ転送する設定。
ForwardToWall: 全ユーザーへ通知する壁紙/メッセージ転送の設定（警告表示など）。
SystemMaxUse: システムジャーナル全体の容量上限。上限を超えると古いエントリから削除される。
SystemMaxFileSize: 各ジャーナルファイルの最大サイズ。
SystemMaxFiles: 保持するジャーナルファイルの最大数。
RuntimeMaxUse: ランタイム領域の容量上限（再起動時に影響する設定）。
RuntimeMaxFileSize: ランタイムジャーナルファイルの最大サイズ。
RuntimeMaxFiles: ランタイム領域内のファイルの最大数。
SystemKeepFree: ディスク上に確保する最小空き容量。空きを確保するために削除のタイミングを制御。
RuntimeKeepFree: ランタイム領域で確保する最小空き容量。
DiskUsage: journalctl --disk-usage によってジャーナルが使用しているディスク容量を表示する。
ListBoots: journalctl --list-boots で過去の起動セッションを一覧表示する。
Verify: journalctl --verify でジャーナルファイルの整合性を検証する。
ExportFormat: journalctl -o export の出力形式。別マシンへ移送・インポート可能。
JsonFormat: journalctl -o json の各エントリが JSON 行として出力される形式。
JsonPrettyFormat: journalctl -o json-pretty の見やすいインデント付き JSON 出力。
ShortFormat: journalctl の標準的な短い表示形式（時刻とメッセージを簡潔に表示）。
TimeRange: --since / --until で表示期間を絞る。例: --since '2024-01-01' --until '2024-01-02'.
SinceUntil: 時間範囲を表す指定方法。過去の任意の期間を指定して絞り込みを行う。
FollowOption: journalctl -f のリアルタイム追跡機能。新規ログを継続して表示する。
EndOfJournal: journalctl -e でジャーナルの末尾へ移動して表示を始める。
LineCountOption: journalctl -n N で直近N行だけ表示する。
OutputFormat: journalctl -o 形式で出力フォーマットを指定する。代表例には json/json-pretty/cat/export/short がある。
BootFilter: -b で最新の起動または特定のブートのログを表示する。
UnitFilter: -u UNIT_NAME で特定の systemd ユニットのログのみを表示する。
SyslogIdentifierFilter: -t IDENTIFIER で SYSLOG_IDENTIFIER のフィルタを適用する。
PriorityFilter: -p PRIORITY でログの優先度を絞り込む。emerg/alert/crit/err/warning/notice/info/debug のいずれか。
KernelLogs: -k でカーネルメッセージのみを表示する。
GrepFilter: --grep PATTERN で本文に PATTERN を含むエントリを検索する。
UserJournals: --user ユーザーのジャーナルを表示する。
JsonFields: _SOURCE_REALTIME_TIMESTAMP, _BOOT_ID, _MACHINE_ID, _HOSTNAME, _SYSLOG_IDENTIFIER, _PID, MESSAGE, _SYSTEMD_UNIT など、JSON 出力時に含まれるフィールドの例。
DirectoryOption: -D DIRECTORY 読み込みディレクトリを指定する（ジャーナルファイルの場所を変更）。
Permissions: 通常は root 権限または sudo が必要。ユーザージャーナルは権限設定次第で閲覧可能。
ImportExport: journalctl --export でエクスポートし、journalctl --import でインポート可能。データの移行に利用。