通过journalctl查看日志
# 查看UID为1000的用户今天以来的日志
sudo journalctl _UID=1000 --since today# 查看1分钟以前的日志cqq@snort-ids ~ sudo journalctl --since "1 min ago" [13:18:26]
-- Logs begin at Fri 2016-11-04 01:16:43 CST, end at Mon 2017-04-24 13:18:57 CST. --
4月 24 13:18:19 snort-ids sudo[12664]: cqq : TTY=pts/0 ; PWD=/home/cqq ; USER=root ; COMMAND=/usr/bin/vi /home/cqq/.zshrc
4月 24 13:18:19 snort-ids sudo[12664]: pam_unix(sudo:session): session opened for user root by cqq(uid=0)
4月 24 13:18:26 snort-ids sudo[12664]: pam_unix(sudo:session): session closed for user root
4月 24 13:18:50 snort-ids sshd[12696]: Accepted password for cqq from 192.168.10.247 port 63715 ssh2
4月 24 13:18:50 snort-ids sshd[12696]: pam_unix(sshd:session): session opened for user cqq by (uid=0)
4月 24 13:18:50 snort-ids systemd[1]: Started Session c12 of user cqq.
4月 24 13:18:50 snort-ids systemd-logind[246]: New session c12 of user cqq.
4月 24 13:18:57 snort-ids sudo[12743]: cqq : TTY=pts/0 ; PWD=/home/cqq ; USER=root ; COMMAND=/bin/journalctl --since 1 min ago
4月 24 13:18:57 snort-ids sudo[12743]: pam_unix(sudo:session): session opened for user root by cqq(uid=0)# 查看某个单元/服务的日志cqq@snort-ids ~ sudo journalctl -u ssh.service --since today [13:37:48]
-- Logs begin at Fri 2016-11-04 01:16:43 CST, end at Mon 2017-04-24 13:37:58 CST. --
4月 24 13:06:43 snort-ids sshd[12157]: Accepted password for cqq from 192.168.10.247 port 52067 ssh2
4月 24 13:06:43 snort-ids sshd[12157]: pam_unix(sshd:session): session opened for user cqq by (uid=0)
4月 24 13:18:50 snort-ids sshd[12696]: Accepted password for cqq from 192.168.10.247 port 63715 ssh2
4月 24 13:18:50 snort-ids sshd[12696]: pam_unix(sshd:session): session opened for user cqq by (uid=0)
4月 24 13:28:10 snort-ids sshd[13096]: Accepted password for cqq from 192.168.10.247 port 56326 ssh2
4月 24 13:28:10 snort-ids sshd[13096]: pam_unix(sshd:session): session opened for user cqq by (uid=0)cqq@snort-ids ~ sudo journalctl -u apache2 --since "2015-01-10" [13:38:49]
-- Logs begin at Fri 2016-11-04 01:16:43 CST, end at Mon 2017-04-24 13:41:03 CST. --
4月 21 18:55:57 snort-ids systemd[1]: Starting The Apache HTTP Server...
4月 21 18:55:59 snort-ids systemd[1]: Started The Apache HTTP Server.
4月 22 01:59:04 snort-ids systemd[1]: Stopping The Apache HTTP Server...
4月 22 01:59:04 snort-ids systemd[1]: Stopped The Apache HTTP Server.
4月 22 01:59:04 snort-ids systemd[1]: Starting The Apache HTTP Server...
4月 22 01:59:05 snort-ids systemd[1]: Started The Apache HTTP Server.
4月 22 06:25:52 snort-ids systemd[1]: Reloading The Apache HTTP Server.
4月 22 06:25:52 snort-ids systemd[1]: Reloaded The Apache HTTP Server.
4月 23 06:25:34 snort-ids systemd[1]: Reloading The Apache HTTP Server.
4月 23 06:25:34 snort-ids systemd[1]: Reloaded The Apache HTTP Server.
4月 24 06:25:34 snort-ids systemd[1]: Reloading The Apache HTTP Server.
4月 24 06:25:35 snort-ids systemd[1]: Reloaded The Apache HTTP Server.# 查看实时日志cqq@snort-ids ~ sudo journalctl -f [13:18:51]
[sudo] cqq 的密码:
-- Logs begin at Fri 2016-11-04 01:16:43 CST. --
4月 24 13:23:27 snort-ids sudo[12888]: pam_unix(sudo:session): session opened for user root by cqq(uid=0)
4月 24 13:25:01 snort-ids CRON[12935]: pam_unix(cron:session): session opened for user root by (uid=0)
4月 24 13:25:01 snort-ids CRON[12942]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)
4月 24 13:25:01 snort-ids CRON[12935]: pam_unix(cron:session): session closed for user root
4月 24 13:25:10 snort-ids sudo[12888]: pam_unix(sudo:session): session closed for user root
4月 24 13:25:57 snort-ids sudo[12990]: cqq : TTY=pts/0 ; PWD=/home/cqq ; USER=root ; COMMAND=/bin/journalctl -f
4月 24 13:25:57 snort-ids sudo[12990]: pam_unix(sudo:session): session opened for user root by cqq(uid=0)
4月 24 13:26:06 snort-ids sudo[12990]: pam_unix(sudo:session): session closed for user root
4月 24 13:26:15 snort-ids sudo[13017]: cqq : TTY=pts/1 ; PWD=/home/cqq ; USER=root ; COMMAND=/bin/journalctl -f
4月 24 13:26:15 snort-ids sudo[13017]: pam_unix(sudo:session): session opened for user root by cqq(uid=0)
举个栗子。
先查看某个unit/service的状态,发现它failed
,然后输出该unit/service的内容(到底写的是什么,错误在哪里),发现错误是因为按照别人教程上写的,没把ruby的路径搞对,然后查看一下这个unit/service的日志,果然是有错的。
通过journalctl查看日志相关推荐
- 使用 journalctl 查看日志
journalctl 是一个日志分析工具,从 RHEL 7.0 开始,它就一直陪伴在系统管理员身边.journalctl 内置了日志旋转功能(logrotate),具备丰富的过滤能力,可以查看所有sy ...
- systemd介绍六:Journalctl查看并操作sytemd日志
一.内容简介 作为最具吸引力的优势,systemd拥有强大的处理与系统日志记录功能.在使用其它工具时,日志往往被分散在整套系统当中,由不同的守护进程及进程负责处理,这意味着我们很难跨越多种应用程序对其 ...
- Systemd日志管理:使用Journalctl查看和处理系统日志
之前的文章Systemd日志管理服务:Journald以及重要配置选项介绍了Journald这个systemd引入的用于收集和存储日志数据的系统服务,本文将讨论systemd用来查看和处理系统日志的程 ...
- Linux之journalctl查看系统与kernel日志
1 概述 日志管理工具journalctl是centos7上专有的日志管理工具,该工具是从message这个文件里读取信息.Systemd统一管理所有Unit的启动日志.带来的好处就是,可以只用jo ...
- linux下journalctl日志在哪,使用linux的journalctl命令查看日志
服务器 本篇文章和大家了解一下使用linux的journalctl命令查看日志.有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助. Systemd统一管理所有 Unit 的启动日志.带来 ...
- Linux 实时查看日志文件的 4 种方法
来源 | GOPS 全球运维大会 2021 · 上海站 在 Linux 下如何才能实时查看日志内容呢?有很多工具可以帮助我们在文件持续修改的同时输出文件内容,最常用的莫过于 tail 命令了. 1. ...
- 如何用MobaXterm查看日志信息以及xml
访问测试机 点击左上角的Session 打开之后点击ssh 输入要访问测试机的ip地址以及用户名,点击ok 输入密码 查看日志信息 打开Nebula,访问任务检索,找到需要查看的任务栏,复制开始时间 ...
- Centos8 中如何使用journalctl分析日志
systemd 是大多数主要 Linux 发行版中的默认系统管理器,它带有一个名为"journald"的日志守护程序. systemd从系统.内核和各种服务或守护进程多个来源收集日 ...
- Linux 中实时查看日志的3种方法
Linux 中实时查看日志的3种方法 最近我从cnaaa.com购买了云服务器. 我们大家应该都知道如何在 Linux 中查看文件,比如可以使用 cat 或者 less 命令. 这对于查看静态文件来说 ...
最新文章
- 挑战杯科展上的智能车作品
- Linux 知识点滴
- 一样入职的应届生工资不一样_天天向上汪涵透露工资细节,王一博拿的工资和他一样,不公平...
- Ext JS 3.2.0发布(转)
- 潜藏中国30年,营收远超老干妈6倍,它才是真正的隐形辣酱冠军
- java 调用c++ jni_Java中使用JNI调用C++
- 第一章数据分析与挖掘概述
- 《面向模式的软件体系结构2-用于并发和网络化对象模式》读书笔记(10)--- 接受器 - 连接器...
- ajax异步延迟加载图片,lazyload.JS实现图片异步延迟加载
- 信息论与编码冯桂周林著答案_信息论与编码技术+(冯桂+林其伟+陈东华+著)+清华大学出版社+课后答案.pdf...
- JConsole详解
- 网口压线顺序_水晶头压线顺序
- PIKA trouble02 -- (error) ERR Syntax error, try CLIENT (LIST [order by [addr|idle]| KILL ip:port)
- 给字体添加背景图 HTML+CSS
- [收藏] 抽奖活动的高可用、高并发优化
- html 仿word页面,HTML+CSS入门 HTML页面仿WORD样式详解
- 多国拟发ChatGPT禁令 关“野兽”的笼子要来了?
- mysql5.7 只读视图_MySQL 5.7: Innodb read view在只读场景的优化
- Cloning A Database Home And Changing The User/Group That Owns It
- ACL总结与实验探讨