我试图在SYSLOG_IDENTIFIERS上使用journalctl的模式匹配.举个例子,我有很多标记为sshd的消息:
$journalctl -t sshd | wc -l 987
但如果我尝试使用模式匹配来找到它们:
$journalctl -t 'ssh*' -- No Entries -- $journalctl -t 'ssh.*' -- No Entries --
journalctl手册页说模式应该有效,但我找不到关于如何在systemd中使用/定义模式的任何其他内容.
$man journalctl
....
-t,--identifier=SYSLOG_IDENTIFIER|PATTERN
Show messages for the specified syslog identifier SYSLOG_IDENTIFIER,or for any of the messages with a "SYSLOG_IDENTIFIER" matched by PATTERN.
我正在运行ArchLinux:
$journalctl --version systemd 225 +PAM -AUDIT -SELINUX -IMA -APPARMOR +SMACK -SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 +SECCOMP +BLKID -ELFUTILS +KMOD +IDN
