Сортировка централизованных журналов с journalctl (journald)

Question

Я использую среду с несколькими хостами, которые все отправляют свои файлы журналов на один центральный хост с помощью journald (systemd-journal-remote).На центральном лог-хосте агрегированное представление может быть отображено с помощью опции -m (-merge), которая согласно man-странице «показывает записи, чередующиеся из всех доступных журналов, включая удаленные»: journalctl -m.

1. Проблема в том, что этот вывод сортируется по имени хоста, а затем по дате, а не по дате.Можно ли сгенерировать вывод с датой в качестве первого критерия сортировки?
2. Почему journalctl -mf показывает записи журнала только с одного из хостов?

Answer 1

Не знаю, почему этот вопрос был отклонен, но вот мой обходной путь:

journalctl -m --since "10 minutes ago" --no-pager -o short-unix | sort -n | awk -F" " '{OFS=" "; $1=strftime("%Y-%m-%d %H:%M:%S", $1); print $0}'