3.3. Web コンソールでログをフィルターするためのテキスト検索オプション

RHEL の Web コンソールで利用できるテキスト検索構文とオプションを使用することで、ログを効果的にフィルタリングできます。これにより、膨大なシステムログの中から特定のエラーやキーワードを高精度で検索することが可能になります。

テキスト検索オプション機能では、ログをフィルタリングするためのさまざまなオプションを利用できます。テキスト検索を使用してログをフィルタリングする場合は、3 つのドロップダウンメニューに定義した事前定義オプションを使用するか、自分で検索全体を入力できます。

ドロップダウンメニュー

検索の主要なパラメーターを指定するために使用できるドロップダウンメニューは 3 つあります。

Time: このドロップダウンメニューには、定義済みのさまざまな期間の検索が表示されます。
Priority: このドロップダウンメニューには、さまざまな優先度の選択肢が表示されます。journalctl --priority オプションに対応します。デフォルトの優先度の値は Error and above です。これは、他の優先度を指定しないと毎回設定されます。
Identifier: このドロップダウンメニューでは、フィルタリングする識別子を選択できます。journalctl --identifier オプションに対応します。

数量詞

検索条件を指定するために、6 つの数量詞を使用できます。これらは、ログテーブルをフィルタリングするためのオプション で説明されています。

ログフィールド

特定のログフィールドを検索するには、フィールドとその内容を指定できます。

ログメッセージにおける自由形式のテキスト検索

ログメッセージで任意のテキスト文字列をフィルタリングできます。文字列は、正規表現の形式にすることもできます。

例3.1 時間に基づくログフィルタリング

2020 年 10 月 22 日深夜以降に発生した 'systemd' によって識別されるすべてのログメッセージをフィルターします。ジャーナルフィールド 'JOB_TYPE' は 'start' または 'restart' のいずれかです。

フィールドを検索するには、identifier:systemd since:2020-10-22 JOB_TYPE=start,restart と入力します。
結果を確認します。

例3.2 エラーメッセージと失敗メッセージを含むログ

前々回のブート時に 'cockpit.service' systemd ユニットから送信された、メッセージボディーに "error" または "fail" が含まれるすべてのログメッセージをフィルタリングします。