Как агрегировать записи журнала для последней загрузки

У меня есть централизованные журналы с разных хостов на центральном сервере журналов сsystemd-journal-remote ссылка на программное обеспечение . Все журналы хранятся удаленно в файле для каждого хоста. Теперь я хотел бы поискать во всех этих журналах сjournalctlв случае возникновения ошибки.

Допустим, я хочу найти сообщение об ошибке во всех четырех файлах журнала. Я делаю это с помощью:

      journalctl -r --file=remote-10.0.0.1.journal --file=remote-10.0.0.2.journal --file=remote-10.0.0.3.journal --file=remote-10.0.0.4.journal --grep=<my_error_msg>

Это прекрасно работает. Проблема в том, что вывод едва читаем из-за загрузочных сообщений, загромождающих вывод:

      -- Boot 9cb37f3f1f0f49c1a6c7aeafdc9ba9bf --
-- Boot 6e509dc14176465c975d564b1ac114cd --
-- Boot 9cb37f3f1f0f49c1a6c7aeafdc9ba9bf --
-- Boot 6e509dc14176465c975d564b1ac114cd --
-- Boot 9cb37f3f1f0f49c1a6c7aeafdc9ba9bf --
-- Boot 6e509dc14176465c975d564b1ac114cd --
-- Boot 9cb37f3f1f0f49c1a6c7aeafdc9ba9bf --
Dec 21 15:34:01 webserver-01 CRON[444444]: (root) CMD ((/var/www/heartbeat.sh "<my_error_msg>"))
-- Boot 6e509dc14176465c975d564b1ac114cd --
Dec 21 15:51:08 webserver-02 CRON[232323]: (root) CMD ((/var/www/heartbeat.sh "<my_error_msg>"))
-- Boot 9cb37f3f1f0f49c1a6c7aeafdc9ba9bf --
-- Boot 6e509dc14176465c975d564b1ac114cd --
-- Boot 9cb37f3f1f0f49c1a6c7aeafdc9ba9bf --

Я думаю, причина в том, что все загрузки всех хостов соблюдаются. Я предполагаю это, потому что результат останется прежним, если я добавлю--boot allвариант. Если я знаю, что хочу сократить записи журнала только до «с момента последней загрузки», я бы добавил-b 0вариант. Проблема: он выдает мне результаты последней загрузки, то есть хоста, который загружался последним.

Есть ли способ получить записи всех хостов после последней загрузки? Или у кого-нибудь есть идея получше поискать <text_string> в нескольких журналах?