journalctl基本介绍
journalctl基础用法
1、查看所有日志(默认显示本次启动的所有日志)
[root@localhost ~]# journalctl
查看本次启动的所有日志也可以使用
[root@localhost ~]# journalctl -b
2、查看内核日志
[root@localhost ~]# journalctl -k
3、查看指定时间的日志
通过--since和--until选项,可以过滤任意时间限制,显示指定条件之前、之后或之间的日志
[root@localhost ~]# journalctl --since="2019-11-27 14:21:00"
查询一个时间段范围内的日志
[root@localhost ~]# journalctl --since="2019-11-27 14:21:00" --until="2019-11-27 14:30:00"
使用"yesterday"、"today"、"tomorrow"或"now"显示某时段的日志
[root@localhost ~]# journalctl --since yesterday
4、根据不同的主题进行过滤筛选
[root@localhost ~]# journalctl -u kubelet.service
[root@localhost ~]# journalctl -u kubelet
a、根据进程ID查询
如果进程使用了systemd托管日志,则可以通过以下命令查找进程对应的日志
[root@localhost ~]# journalctl _PID=1
Systemd journal 有很多可以用来过滤的字段,可以通过 man systemd.journal-fields 查看所有可以用来过滤的字段。对于用来筛选的字段,可以使用-F参数来查看所有可以用来过滤的值,例如journalctl -F _PID;
b、按优先级
操作系统提供了从0 (emerg) 到 7 (debug) 一共7个级别的日志,可以配合-p参数分别查看对应级别的日志
[root@localhost ~]# journalctl -p 5 -u kubelet
7个级别的含义为
0: emerg 紧急情况1: alert 警告2: crit 危险3: err 错误4: warning 警告5: notice 注意6: info 信息7: debug 调试
5、调整显示输出
默认情况,journal输出进入分页模式,用户可以在终端上调整显示的内容,如果要不需要分页,需要加上--no-pager参数
以Json格式输出
通过-o参数,可以设置为json格式输出,这对于其他接收json格式的日志分析工具非常友好
[root@localhost ~]# journalctl -p 5 --no-pager -o json
使用json-pretty则对于管理员查看日志非常易读
[root@localhost ~]# journalctl -p 5 --no-pager -o json-pretty
支持的各种格式如下:
cat: 只显示信息字段本身。export: 适合传输或备份的二进制格式。json: 标准JSON,每行一个条目。json-pretty: JSON格式,适合人类阅读习惯。json-sse: JSON格式,经过打包以兼容server-sent事件。short: 默认syslog类输出格式。short-iso: 默认格式,强调显示ISO 8601挂钟时间戳。short-monotonic: 默认格式,提供普通时间戳。short-precise: 默认格式,提供微秒级精度。verbose: 显示该条目的全部可用journal字段,包括通常被内部隐藏的字段。
6、活动日志跟踪
journalctl也支持类似tail的功能,如通过-n参数指定显示最近的多少行,默认为10行
[root@localhost ~]# journalctl -n 20
显示cron.service服务的最新三行日志
[root@localhost ~]# journalctl -u cron.service -n 3
跟tail -f命令类似,journalctl支持-f选项,以便实时显示日志,持续监控日志输出
[root@localhost ~]# journalctl -f
二、journalctl维护
1、查看日志占用的磁盘空间
[root@localhost ~]# journalctl --disk-usage
Archived and active journals take up 6.0M on disk.
2、设置日志占用的空间
[root@localhost ~]# journalctl --vacuum-size=500M
Vacuuming done, freed 0B of archived journals on disk.
3、设置日志保存的时间
[root@localhost ~]# journalctl --vacuum-time=1month
Vacuuming done, freed 0B of archived journals on disk.
三、journalctl清空删除日志
- 由于Linux是一个非常敏感的操作系统,若删除文件错误,很容易造成系统崩溃。
- 所以,清理journalctl日志的方法,请按
日期、允许保留的容量进行删除。
[root@localhost ~]# journalctl --vacuum-time=2d
[root@localhost ~]# journalctl --vacuum-size=500M
- 如果要手动删除日志文件,则需要在删除之前
轮转(循环)日志。
[root@localhost ~]# systemctl kill --kill-who=main --signal=SIGUSR2 systemd-journald.service
四、journalctl配置持久性容量
- 要启用日志限制持久性配置,可以修改journald的配置文件 ▼
[root@localhost ~]# vim/etc/systemd/journald.conf
SystemMaxUse=16M
ForwardToSyslog=no
- 然后,重启journald ▼
[root@localhost ~]# systemctl restart systemd-journald.service
- 检查日志是否如常?日志文件是否完好且未损坏? ▼
[root@localhost ~]# journalctl --verify
五、其他日志命令
# tail /var/log/messages //系统主日志文件
# tail -20 /var/log/messages //查看20行日志文件
# tail -f /var/log/messages //动态查看日志文件的尾部
# tail /var/log/secure //认证、安全
# tail /var/log/maillog //跟邮件postfix相关
# tail /var/log/cron //crond、at进程产生的日志
# tail /var/log/dmesg //和系统启动相关
# tail /var/log/audit/audit.log //系统审计日志
# tail /var/log/yum.log //查看yum日志
# tail /var/log/mysqld.log //查看MySQL日志
# tail /var/log/xferlog //和访问FTP服务器相关
# w /var/log/wtmp //当前登录的用户(命令:w)
# last /var/log/btmp //最近登录的用户(命令last)
# lastlog /var/log/lastlog //所有用户的登录情况(命令lastlog)
journalctl基本介绍相关推荐
- systemd介绍六:Journalctl查看并操作sytemd日志
一.内容简介 作为最具吸引力的优势,systemd拥有强大的处理与系统日志记录功能.在使用其它工具时,日志往往被分散在整套系统当中,由不同的守护进程及进程负责处理,这意味着我们很难跨越多种应用程序对其 ...
- LNMP基础架构介绍与安装
1.LNMP架构介绍 LNMP==Linux+Nginx+Mysql+PHP nginx:省资源,省cpu,所以在高并发时能够处理更多的请求,高端能达到3万到5万的并发量. nginx和LAMP不 ...
- Linux监控平台 zabbix介绍和安装
2019独角兽企业重金招聘Python工程师标准>>> 12月24日任务 19.1 Linux监控平台介绍 19.2 zabbix监控介绍 19.3/19.4/19.6 安装zabb ...
- linux route 刷新_linux基础命令介绍十五:推陈出新
本文介绍ip.ss.journalctl和firewall-cmd,它们旨在代替linux中原有的一些命令或服务. 1.ip ip [OPTIONS] OBJECT COMMAND ip是iprout ...
- Linux 系统服务管理器(初始化系统/init system) -- systemd 及命令 systemctl 的详细介绍
文章目录 一.系统服务管理器 systemd (一)systemd 的特性 (二)systemd 与 传统 init 系统的区别 (三)systemd 的目录和文件 (四)systemd 的 Unit ...
- journalctl -xe mysql_journalctl 日志查看方法
1 概述 日志管理工具journalctl是centos7上专有的日志管理工具,该工具是从message这个文件里读取信息.Systemd统一管理所有Unit的启动日志.带来的好处就是,可以只用jo ...
- MariaDB数据库介绍之一、备份(mysqldump、lvm2快照、xtrabackup)
一.MariaDB简介及新特性 MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可 MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成 ...
- systemd 介绍
转自:https://www.linuxidc.com/Linux/2018-03/151291.htm 从 init 系统说起 Linux 操作系统的启动首先从 BIOS 开始,接下来进入 boot ...
- linux7 inittab没有,CentOs7 7个运行级别介绍,(CentOs7 inittab在使用systemd时不再使用)...
CentOs7 7个运行级别介绍 0:关机 1:单用户[找回丢失密码] 2:多用户状态没有网络服务 3:多用户状态有网络服务 4:系统未使用保留给用户 5:图形界面 6:系统重启 常用的运行级别是3. ...
- Containerd客户端工具(CLI)介绍ctr,nerdctl,crictl,podman以及docker
下面设计到私有镜像库私有镜像库 http和https两种方式 浅谈 containerd 架构及高级技巧 containerd是一个高级容器运行时,又名容器管理器.简单来说,它是一个守护进程,在单个主 ...
最新文章
- python编程员工资-Python 程序员的工资能有多高?
- 在c语言中scanf什么时候用,scanf什么时候用??c语言?
- mongoose多个连接_连接(connections)
- html5 json转字符串,web前端-js小记(5)-字符串及json
- Eclipse helios 上编写arduino程序并进行烧录
- html提交form预处理,HTML5 之图片上传预处理
- PostgreSQL 11 1Kw TPCC , 1亿 TPCB 7*24 强压耐久测试
- 开机cpu风扇声音大_联想拯救者R720笔记本,开机显示暗屏,二修机多故障完美修复...
- 计算机视觉三大顶级会议ICCV,CVPR,ECCV网址
- k8s创建Deployment报错:missing required field “selector“ in io.k8s.api.apps.v1.DeploymentSpec
- iOS开发——高级技术通讯录功能的实现
- 私有属性的另类访问方式
- 关于EasyUI查询功能的二级联动
- 写乐100道练习题_【写乐钢笔使用】_摘要频道_什么值得买
- 迅雷 服务器响应异常,迅雷7经常崩溃无法正常使用的两大解决方法
- 免费使用谷歌云服务器一年
- matlab x的平均值符号怎么打出来,教你在Word中输入平均数的符号X上加一横(X拔)...
- 重磅综述:精神分裂症的神经影像生物标志物
- 连续环境下基于enhanced GA算法的多目标多机器人路径算法
- manifestintert-filter详解