journalctl 日志查看方法

最新推荐文章于 2025-10-28 20:10:08 发布
转载 最新推荐文章于 2025-10-28 20:10:08 发布 · 1w 阅读 · 13 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/leigepython/p/10302056.html
文章标签:

#json #运维 #javascript #ViewUI

本文详细介绍CentOS 7系统下journalctl的使用方法,涵盖查看各类日志,如内核日志、应用日志、指定服务日志等,以及如何按时间、服务、用户筛选日志,实现日志的实时滚动显示、JSON格式输出和日志存储管理。
部署运行你感兴趣的模型镜像

1  概述

日志管理工具journalctl是centos7上专有的日志管理工具,该工具是从message这个文件里读取信息。Systemd统一管理所有Unit的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。日志的配置文件是/etc/systemd/journald.conf

journalctl功能强大,用法非常多。本文将介绍journalctl的相关使用方法。

2  journalctl 使用方法

 

.查看所有日志

默认情况下,只保存本次启动的日志

journalctl

.查看内核日志(不显示应用日志)

journalctl -k

.查看系统本次启动的日志

journalctl   -b

journalctl  -b  -0

.查看上一次启动的日志

需更改设置,如上次系统崩溃,需要查看日志时,就要看上一次的启动日志。

journalctl  -b -1

.查看指定时间的日志

journalctl --since="2012-10-3018:17:16"

journalctl --since "20 minago"

journalctl --since yesterday

journalctl --since"2015-01-10" --until "2015-01-11 03:00"

journalctl --since 09:00 --until"1 hour ago"

journalctl --since"15:15" --until now

.显示尾部的最新10行日志

journalctl  -n

.显示尾部指定行数的日志

查看的是/var/log/messages的日志,但是格式上有所调整,如主机名格式不一样而已

journalctl -n 20

.实时滚动显示最新日志

journalctl   -f

.查看指定服务的日志

journalctl  /usr/lib/systemd/systemd

.查看指定进程的日志

journalctl   _PID=1

.查看某个路径的脚本的日志

journalctl    /usr/bin/bash

.查看指定用户的日志

journalctl _UID=33  --since today

.查看某个Unit的日志

journalctl  -u nginx.service

journalctl  -u nginx.service  --since  today

.实时滚动显示某个Unit的最新日志

journalctl  -u nginx.service  -f

.合并显示多个Unit的日志

journalctl  -u nginx.service  -u php-fpm.service  --since today

​查看指定优先级(及其以上级别)的日志

日志优先级共有8级

0: emerg

1: alert

2: crit

3: err

4: warning

5: notice

6: info

7: debug

journalctl  -p err  -b

.不分页标准输出

日志默认分页输出--no-pager改为正常的标准输出

journalctl  --no-pager

.以JSON格式(单行)输出

JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScriptProgramming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C, C++, C#, Java,JavaScript, Perl, Python等)。这些特性使JSON成为理想的数据交换语言。

JSON建构于两种结构:

“名称/值”对的集合(A collection ofname/value pairs):不同的语言中,它被理解为对象(object),纪录(record),结构(struct),字典(dictionary),哈希表(hash table),有键列表(keyed list),或者关联数组(associativearray)。

值的有序列表(An ordered list of values):在大部分语言中,它被理解为数组(array)。

这些都是常见的数据结构。事实上大部分现代计算机语言都以某种形式支持它们。这使得一种数据格式在同样基于这些结构的编程语言之间交换成为可能。

例子

以JSON格式(单行)输出

journalctl  -b -u httpd.service  -o json

.以JSON格式(多行)输出,可读性更好,建议选择多行输出

journalctl  -b -u httpd.service  -o json-pretty

.显示日志占据的硬盘空间

journalctl  --disk-usage

.指定日志文件占据的最大空间

journalctl   --vacuum-size=1G

.指定日志文件保存多久

journalctl   --vacuum-time=1years



作者:ghbsunny
链接:https://www.jianshu.com/p/bb51eee23820
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

转载于:https://www.cnblogs.com/leigepython/p/10302056.html

您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

agg7911
关注
linux内核 - 用journalctl查看系统日志(journal)
GPU全栈博主
09-04 395
你问的 journal,一般是指提供的日志工具,主要通过命令 journalctl查看和管理日志
systemctl使用
破竹的博客
04-27 700
mgr-active@.service文件,有@符号为模板,后面跟字符串名称 [Unit] Description=ceph-mgr keep alive daemon After=network-online.target local-fs.target time-sync.target #启动后需要运行的services,如mgr-active@%i.service Wants=network-online.target local-fs.target time-sync.target #被需要的se.
Linux系统日志查看利器:journalctl命令完全指南
最新发布
m0_73892800的博客
10-28 1058
本文简单的介绍了journalctl的用法及相关选项
journalctl 日志查看方法
ghfgjfg679的博客
04-12 2836
查看的是/var/log/messages的日志,但是格式上有所调整,如主机名格式不一样而已。(img-wy60nl3N-1712856457213)](img-9pABb2Sq-1712856457214)]需更改设置,如上次系统崩溃,需要查看日志时,就要看上一次的启动日志。(img-O2DCrPgG-1712856457213)]日志默认分页输出–no-pager改为正常的标准输出。默认情况下,只保存本次启动的日志
使用 journalctl 查看日志
XMWS-IT
12-07 6688
journalctl 是一个日志分析工具,从 RHEL 7.0 开始,它就一直陪伴在系统管理员身边。journalctl 内置了日志旋转功能(logrotate),具备丰富的过滤能力,可以查看所有systemd 服务单元的日志,使得运维工作变得更加轻松,非常方便。journaldjournald 是 systemd 的系统日志守护进程。systemd 旨在集中管理来自进程,应用程序的日志;所有此类事件都由 journald 守护进程处理,它从整个系统收集日志并将日志保存在二进制文件中。为什么使用二进制保存日
Linux命令详解:查询和管理linux系统日志的命令journalctl详解
weixin_70208651的博客
06-07 5997
journalctl 是一个查询 systemd 日志的命令。systemd 是现代 Linux 发行版(如Fedora,CentOS,Ubuntu等)初始化和服务管理器,收集并管理系统的日志journalctl 允许用户查询和管理这些日志, 提供统一的接口来查询和管理包括系统日志、应用程序日志、安全日志、内核日志以及服务单元日志在内的多种类型的日志。系统管理员能方便地监控系统的运行状态和诊断问题。可以与其他 systemd 工具(如 systemctl 和 systemd-analyze)结合使用。
【命令操作】查看和分析系统各类日志--journalctl
鹏大圣运维
10-12 2361
Hello,大家好啊!今天给大家带来一篇关于Linux系统上journalctl命令详解的文章。journalctl是systemd的日志查看工具,用于查看和管理系统日志,包括内核消息、服务日志、用户日志等。通过journalctl,管理员可以方便地排查系统问题、监控服务运行状态,并进行故障排除。本文将详细介绍journalctl的基本用法和一些高级功能,帮助大家更好地理解和使用这个强大的日志工具。欢迎大家分享转发,点个关注和在看吧!
Linux Systemd | journalctl 日志管理 / 查看 / 分析
u013669912的博客
11-19 3787
……
CentOS7的journalctl日志查看方法
天涯芳草
08-15 2242
CentOS7的journalctl日志查看方法
journalctl 查看日志方法
beyongliao的专栏
11-20 620
1 概述 日志管理工具journalctl是centos7上专有的日志管理工具,该工具是从message这个文件里读取信息。Systemd统一管理所有Unit的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。日志的配置文件是**/etc/systemd/journald.conf** journalctl功能强大,用法非常多。本文将介绍journalctl的相关使用方法。 2 journalctl 使用方法 查看所有日志,默认情况下,只保存本次启动的日
【linux】journalctl 管理日志|dmesg 和 messages 、journalctl 区别
热门推荐
我的笔记本
10-14 1万+
journalctl -xe # -x 是目录(catalog)的意思,在报错的信息下会,附加解决问题的网址 -e pager-end 从末尾开始看。4. `journalctl -p priority-level`:按优先级过滤日志条目,例如 `-p err` 只显示错误级别的日志。6. `journalctl --since "YYYY-MM-DD HH:MM:SS"`:仅显示指定时间之后的日志条目。7. `journalctl --disk-usage`:显示日志存储占用情况。
Linux基础之journalctl日志记录以及操作
Three_ST的博客
05-06 398
Linux基础之journalctl日志记录以及操作。
journalctl查看服务日志
fxtxz2的专栏
09-30 293
journalctl查看服务日志
journal log:通过journalctl查看log
风静如云的博客
08-05 1419
journalctl -o json-pretty 输出可读性更好的json形式的日志journalctl -o json 输出json形式的日志。n=1 alert 系统中立即要更改的信息,严重时会导致系统崩溃。n=0 emerg 系统的严重问题日志,会导致系统崩溃。n=5 notice 重要信息的普通日志。n=7 debug 程序排错信息。6.以实时更新的形式显示最新的日志。8.查看某个service的日志
服务器日志 之 CentOS7日志管理工具 journalctl
weixin_34007906的博客
10-16 467
1 概述日志管理工具journalctl是centos7上专有的日志管理工具,该工具是从message这个文件里读取信息。Systemd统一管理所有Unit 的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。日志的配置文件是/etc/systemd/journald.confjournalctl功能强大,用法非常多。本文将...
通过journalctl查看日志
公众号shadow sock7
04-24 1万+
# 查看UID为1000的用户今天以来的日志 sudo journalctl _UID=1000 --since today# 查看1分钟以前的日志 cqq@snort-ids  ~  sudo journalctl --since "1 min ago"
journalctl 查看历史日志
云原生,DevOps,Kubernetes
06-15 4641
使用 journalctl 命令来查看 systemd 日志时,可以使用 --since 和 --until 标志来查看特定时间范围内的历史日志。以下是一些示例命令,它们将显示不同时间范围内的历史日志:显示过去一小时内的日志journalctl --since “1 hour ago”显示过去一天内的日志journalctl --since “yesterday”显示从特定日期到现在的日志journalctl --since “2021-11-01”
Linux环境下通过journal命令查看和管理日志
AlbertS Home of Technology
12-22 1万+
就在半月之前,负责打包更新的服务器突然登录不上去了,赶紧找来运维的同事帮忙解决,发现系统日志中有很多 `systemd-journald[424]: Failed to open runtime journal: No space left on device` 字样的错误,被告知磁盘满了需要清理,但是我当时登录不上去,只能让他们帮忙重启后利用单用户模式上去删除临时文件试试,但重启后发现问题解决了,很是诧异,查询服务器后台监控平台,发现磁盘空间还有50%,inode只占用了0.02%,这怎么会磁盘满了呢..
镜像-centos7日志管理工具journalctl
u013180576的博客
11-26 539
针对centos7镜像进行测试时,需要确认日志是否有残留,推荐使用journalctl 具体使用方法 1、日志的配置文件位置:/etc/systemd/journald.conf 2、查看所有的日志 journalctl 3、查看内核日志(不显示应用日志journalctl -k 4、查看系统本次启动日志 journalctl -b 5、查看系统上次启动日志 journalctl -b -0 6、查看指定时间的日志 journalctl --since='' 7、显示日志占据的硬盘空间 j
journalctl命令查看日志
07-03
<think>我们正在回答用户关于journalctl命令的问题。根据引用内容,我们可以整合相关信息。用户问题:我想使用journalctl命令查看系统日志请问journalctl命令查看 Linux系统日志根据引用,journalctl是一个用于查询systemd日志的命令,systemd是许多现代Linux发行版的初始化系统和服务管理器。回答结构:1.介绍journalctl命令的基本用途2.常用参数和用法示例3.日志持久化设置(因为引用中提到默认可能是非持久化的)4.日志清理和大小限制注意:引用中提供了多个参数和用法,我们需要整理成用户容易理解的形式。同时,根据系统级指令,我们需要在回答中自然地添加引用标识。另外,按照要求,我们需要在回答结束后生成相关问题。开始回答:</think>### journalctl 命令详解 `journalctl` 是 Linux 系统中用于查询和管理 `systemd` 日志的核心工具。它直接访问由 `systemd-journald` 服务收集的系统日志(包括内核、服务和应用日志),无需依赖传统的 `syslog`。以下是常用操作指南: --- #### **1. 基础查询** | 命令 | 功能 | 示例 | |------|------|------| | `journalctl` | 查看完整系统日志(默认按时间倒序) | `journalctl` | | `journalctl -k` | 仅查看内核日志 | `journalctl -k` | | `journalctl -b` | 查看本次启动的日志 | `journalctl -b` | | `journalctl -f` | 实时追踪最新日志(类似 `tail -f`) | `journalctl -f` | --- #### **2. 按条件过滤** | 命令 | 说明 | 示例 | |------|------|------| | `journalctl -u <服务名>` | 查看指定服务的日志 | `journalctl -u nginx.service` | | `journalctl --since <时间>` | 按时间范围查询 | `journalctl --since "2024-05-20 09:00:00"` | | `journalctl -p <级别>` | 按日志级别筛选(如 `emerg`, `alert`, `err`) | `journalctl -p err` | | `journalctl _PID=<进程ID>` | 按进程 ID 过滤 | `journalctl _PID=1234` | --- #### **3. 日志持久化设置** 默认日志存储在内存(`/run/log/journal/`),重启后丢失。启用持久化存储: ```bash sudo mkdir -p /var/log/journal sudo systemd-tmpfiles --create --prefix /var/log/journal sudo systemctl restart systemd-journald ``` 启用后日志将保存至 `/var/log/journal/`[^2]。 --- #### **4. 日志维护** | 操作 | 命令 | 说明 | |------|------|------| | 清理旧日志 | `sudo journalctl --vacuum-time=2weeks` | 删除超过 2 周的日志 | | 查看磁盘占用 | `journalctl --disk-usage` | 显示日志占用空间 | | 限制日志大小 | 编辑 `/etc/systemd/journald.conf` | 设置 `SystemMaxUse=500M` 限制磁盘用量[^3] | --- #### **5. 输出格式控制** | 命令 | 效果 | |------|------| | `journalctl -o json-pretty` | JSON 格式化输出 | | `journalctl -n 20` | 仅显示最后 20 条日志 | | `journalctl --no-pager` | 禁用分页(适合脚本调用) | > ⚠️ **注意**:部分发行版(如 Ubuntu Server)需安装 `systemd-journal-remote` 才能使用完整功能。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值