Передайте журналы ядра и загрузки в Syslog
Если вы используете GNU find, это должно сработать для вас
find . -regextype sed -regex "./test[0-9]\{2\}.txt"
Объяснение
-regextype sed- используйте базовое регулярное выражение posix (просто потому, что это то, с чем я знаком)./- необходимо, потому что find считает, что все пути к файлам при относительном поиске начинаются с этого шаблона-
[0-9] \ {2 \}- 2 экземпляра класса символов[0-9]с экранированными скобками квантора\ {... \}- для базовых регулярных выражений posix
Для получения журналов из ядра требуется другой подход, чем для получения журналов из службы.
Ядро хранит свои журналы в памяти в структуре, называемой кольцевым буфером ядра . Это доступно пользователю через специальный файл /dev/kmsg. По умолчаниюjournaldбудет читать этот файл. Таким образом, если journald пересылает все в rsyslog, он также будет пересылать сообщения ядра.
Systemd использует journald для ведения журнала. Он настраивается в /etc/systemd/journald.conf. См. man journald.conf. В частности, вы можете создать файл /etc/systemd/journald.conf.d/my.confс содержимым
ForwardToSyslog=on
для отправки всех журналов в сокет /run/systemd/journal/syslog. Обычно syslogнастроен в /etc/rsyslog.confдля чтения этого сокета, имея в начале строку
$ModLoad imjournal # provides access to the systemd journal
Вы можете использовать обычную фильтрацию системного журнала для этого потока данных.