- Pour voir les logs :

 journalctl

- De manière “tail -f”, continue sur la console jusqu'à ctrl+C :

 journalctl -f

- Filtrer par service

 journalctl -u crond

- Filtrer par PID :

 journalctl _PID=1

- Filtrer par programme :

 journalctl /usr/sbin/sshd

- Filtrer par niveau de log (ici que les erreurs) :

 journalctl -p err

- On peut évidemment combiner toutes ces options :

 journalctl -f /usr/sbin/urpmi -p info

- On peut aussi filtrer les logs par date avec –since et –until. Il faut mettre la date au format YYYY-MM-DD HH:MM:SS - Par exemple depuis 21h le 10/02/2016 :

 journalctl --since "2016-02-10 21:00:00"

- Ou jusqu'à 22h le 10/02/2016 :

 journalctl --until "2016-02-10 22:00:00"

- Ou dans cet intervalle en combinant les deux :

 journalctl --since "2016-02-10 21:00:00" --until "2016-02-10 22:00:00"

- On peut parfois utiliser les dates avec des adverbes de temps (exemple depuis hier)

 journalctl --since yesterday

- Ou une durée (il y a 10 minutes) :

 journalctl --since "10 minutes ago"