journalctl 日志查看方法

最新推荐文章于 2025-02-17 14:52:22 发布
最新推荐文章于 2025-02-17 14:52:22 发布
阅读量1w 收藏 13
点赞数 4
文章标签: json 运维 javascript ViewUI
原文链接:http://www.cnblogs.com/leigepython/p/10302056.html
版权

1  概述

日志管理工具journalctl是centos7上专有的日志管理工具,该工具是从message这个文件里读取信息。Systemd统一管理所有Unit的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。日志的配置文件是/etc/systemd/journald.conf

journalctl功能强大,用法非常多。本文将介绍journalctl的相关使用方法。

2  journalctl 使用方法

 

.查看所有日志

默认情况下,只保存本次启动的日志

journalctl

.查看内核日志(不显示应用日志)

journalctl -k

.查看系统本次启动的日志

journalctl   -b

journalctl  -b  -0

.查看上一次启动的日志

需更改设置,如上次系统崩溃,需要查看日志时,就要看上一次的启动日志。

journalctl  -b -1

.查看指定时间的日志

journalctl --since="2012-10-3018:17:16"

journalctl --since "20 minago"

journalctl --since yesterday

journalctl --since"2015-01-10" --until "2015-01-11 03:00"

journalctl --since 09:00 --until"1 hour ago"

journalctl --since"15:15" --until now

.显示尾部的最新10行日志

journalctl  -n

.显示尾部指定行数的日志

查看的是/var/log/messages的日志,但是格式上有所调整,如主机名格式不一样而已

journalctl -n 20

.实时滚动显示最新日志

journalctl   -f

.查看指定服务的日志

journalctl  /usr/lib/systemd/systemd

.查看指定进程的日志

journalctl   _PID=1

.查看某个路径的脚本的日志

journalctl    /usr/bin/bash

.查看指定用户的日志

journalctl _UID=33  --since today

.查看某个Unit的日志

journalctl  -u nginx.service

journalctl  -u nginx.service  --since  today

.实时滚动显示某个Unit的最新日志

journalctl  -u nginx.service  -f

.合并显示多个Unit的日志

journalctl  -u nginx.service  -u php-fpm.service  --since today

​查看指定优先级(及其以上级别)的日志

日志优先级共有8级

0: emerg

1: alert

2: crit

3: err

4: warning

5: notice

6: info

7: debug

journalctl  -p err  -b

.不分页标准输出

日志默认分页输出--no-pager改为正常的标准输出

journalctl  --no-pager

.以JSON格式(单行)输出

JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScriptProgramming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C, C++, C#, Java,JavaScript, Perl, Python等)。这些特性使JSON成为理想的数据交换语言。

JSON建构于两种结构:

“名称/值”对的集合(A collection ofname/value pairs):不同的语言中,它被理解为对象(object),纪录(record),结构(struct),字典(dictionary),哈希表(hash table),有键列表(keyed list),或者关联数组(associativearray)。

值的有序列表(An ordered list of values):在大部分语言中,它被理解为数组(array)。

这些都是常见的数据结构。事实上大部分现代计算机语言都以某种形式支持它们。这使得一种数据格式在同样基于这些结构的编程语言之间交换成为可能。

例子

以JSON格式(单行)输出

journalctl  -b -u httpd.service  -o json

.以JSON格式(多行)输出,可读性更好,建议选择多行输出

journalctl  -b -u httpd.service  -o json-pretty

.显示日志占据的硬盘空间

journalctl  --disk-usage

.指定日志文件占据的最大空间

journalctl   --vacuum-size=1G

.指定日志文件保存多久

journalctl   --vacuum-time=1years



作者:ghbsunny
链接:https://www.jianshu.com/p/bb51eee23820
來源:简书
简书著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

转载于:https://www.cnblogs.com/leigepython/p/10302056.html

agg7911
关注
journal log:通过journalctl查看log
风静如云的博客
08-05 1275
journalctl -o json-pretty 输出可读性更好的json形式的日志。journalctl -o json 输出json形式的日志。n=1 alert 系统中立即要更改的信息,严重时会导致系统崩溃。n=0 emerg 系统的严重问题日志,会导致系统崩溃。n=5 notice 重要信息的普通日志。n=7 debug 程序排错信息。6.以实时更新的形式显示最新的日志。8.查看某个service的日志。
systemd介绍六:Journalctl查看并操作sytemd日志
Tongsheng_li的博客
12-07 1321
一、内容简介 作为最具吸引力的优势,systemd拥有强大的处理与系统日志记录功能。在使用其它工具时,日志往往被分散在整套系统当中,由不同的守护进程及进程负责处理,这意味着我们很难跨越多种应用程序对其内容进行解读。 相比之下,systemd尝试提供一套集中化管理方案,从而统一打理全部内核及用户级进程的日志信息。这套系统能够收集并管理日志内容,而这也就是我们所熟知的journal。 Journal的实现归功于journald守护进程,其负责处理由内核、initrd以及服务等产生的信息。在今天的教程中,我们将探
journalctl 日志查看方法
ghfgjfg679的博客
04-12 2648
查看的是/var/log/messages的日志,但是格式上有所调整,如主机名格式不一样而已。(img-wy60nl3N-1712856457213)](img-9pABb2Sq-1712856457214)]需更改设置,如上次系统崩溃,需要查看日志时,就要看上一次的启动日志。(img-O2DCrPgG-1712856457213)]日志默认分页输出–no-pager改为正常的标准输出。默认情况下,只保存本次启动的日志。
systemctl使用
破竹的博客
04-27 590
mgr-active@.service文件,有@符号为模板,后面跟字符串名称 [Unit] Description=ceph-mgr keep alive daemon After=network-online.target local-fs.target time-sync.target #启动后需要运行的services,如mgr-active@%i.service Wants=network-online.target local-fs.target time-sync.target #被需要的se.
小白都能看懂,deepseek本地部署教程
xiangxueerfei的博客
02-17 4621
日志查看端口冲突OLLAMA_HOST=0.0.0.0:11435 ollama serve # 指定新端口。
journalctl查看服务日志
fxtxz2的专栏
09-30 254
journalctl查看服务日志
Linux命令详解:查询和管理linux系统日志的命令journalctl详解
weixin_70208651的博客
06-07 5007
journalctl 是一个查询 systemd 日志的命令。systemd 是现代 Linux 发行版(如Fedora,CentOS,Ubuntu等)初始化和服务管理器,收集并管理系统的日志。journalctl 允许用户查询和管理这些日志, 提供统一的接口来查询和管理包括系统日志、应用程序日志、安全日志、内核日志以及服务单元日志在内的多种类型的日志。系统管理员能方便地监控系统的运行状态和诊断问题。可以与其他 systemd 工具(如 systemctl 和 systemd-analyze)结合使用。
使用 journalctl 查看日志
XMWS-IT
12-07 6505
journalctl 是一个日志分析工具,从 RHEL 7.0 开始,它就一直陪伴在系统管理员身边。journalctl 内置了日志旋转功能(logrotate),具备丰富的过滤能力,可以查看所有systemd 服务单元的日志,使得运维工作变得更加轻松,非常方便。journaldjournald 是 systemd 的系统日志守护进程。systemd 旨在集中管理来自进程,应用程序的日志;所有此类事件都由 journald 守护进程处理,它从整个系统收集日志并将日志保存在二进制文件中。为什么使用二进制保存日
journalctl 查看日志的方法
beyongliao的专栏
11-20 543
1 概述 日志管理工具journalctl是centos7上专有的日志管理工具,该工具是从message这个文件里读取信息。Systemd统一管理所有Unit的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。日志的配置文件是**/etc/systemd/journald.conf** journalctl功能强大,用法非常多。本文将介绍journalctl的相关使用方法。 2 journalctl 使用方法 查看所有日志,默认情况下,只保存本次启动的日
使用journalctl 查看最近10分钟的日志
weixin_35755562的博客
01-12 490
可以使用命令 journalctl --since "10 minutes ago" 查看最近 10 分钟的日志。 其中,journalctl 是用来查看和管理 systemd 的日志的工具,--since 参数用来指定时间范围,"10 minutes ago" 表示从现在往前推 10 分钟。 ...
【命令操作】查看和分析系统各类日志--journalctl
鹏大圣运维
10-12 1800
Hello,大家好啊!今天给大家带来一篇关于Linux系统上journalctl命令详解的文章。journalctl是systemd的日志查看工具,用于查看和管理系统日志,包括内核消息、服务日志、用户日志等。通过journalctl,管理员可以方便地排查系统问题、监控服务运行状态,并进行故障排除。本文将详细介绍journalctl的基本用法和一些高级功能,帮助大家更好地理解和使用这个强大的日志工具。欢迎大家分享转发,点个关注和在看吧!
Linux Systemd | journalctl 日志管理 / 查看 / 分析
u013669912的博客
11-19 2393
……
服务器日志 之 CentOS7日志管理工具 journalctl
weixin_34007906的博客
10-16 431
1 概述日志管理工具journalctl是centos7上专有的日志管理工具,该工具是从message这个文件里读取信息。Systemd统一管理所有Unit 的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。日志的配置文件是/etc/systemd/journald.confjournalctl功能强大,用法非常多。本文将...
CentOS7的journalctl日志查看方法
天涯芳草
08-15 2072
CentOS7的journalctl日志查看方法
镜像-centos7日志管理工具journalctl
u013180576的博客
11-26 492
针对centos7镜像进行测试时,需要确认日志是否有残留,推荐使用journalctl 具体使用方法 1、日志的配置文件位置:/etc/systemd/journald.conf 2、查看所有的日志 journalctl 3、查看内核日志(不显示应用日志)journalctl -k 4、查看系统本次启动日志 journalctl -b 5、查看系统上次启动日志 journalctl -b -0 6、查看指定时间的日志 journalctl --since='' 7、显示日志占据的硬盘空间 j
Linux—journalctl命令 – 查看日志
liu_chen_yang的博客
03-23 3142
文章目录语法格式:常用参数:参考实例: Systemd统一管理所有 Unit 的启动日志。带来的好处就是可以只用journalctl一个命令,查看所有日志(内核日志和 应用日志)。 journalctl 查看所有日志 语法格式: journalctl [参数] 常用参数: -k 查看内核日志 -b 查看系统本次启动的日志 -u 查看指定服务的日志 -n 指定日志条数 -f 追踪日志 _PID 根据进程id查 -p 根据级别查看 - -since 查看指
Centos7 日志查看工具journalctl 使用
背着小书包一路追寻梦想
07-23 1202
1 概述 日志管理工具journalctl是centos7上专有的日志管理工具,该工具是从message这个文件里读取信息。Systemd统一管理所有Unit的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。 日志的配置文件是: /etc/systemd/journald.conf journalctl功能强大,用法非常多。 本文将介绍journalctl的相关使用方法。 2 journalctl 使用方法 查看所有日志 ...
运维之道 | Centos7 journalctl 日志管理
VillianTsang 、运维之道
11-27 2845
Linux(Centos7)日志管理 一、journalctl基础用法 1、查看所有日志(默认显示本次启动的所有日志) [root@localhost ~]# journalctl 查看本次启动的所有日志也可以使用 [root@localhost ~]# journalctl -b 2、查看内核日志 [root@localhost ~]# journalctl -k 3、查看指定时间的日志 ...
Linux环境下通过journal命令查看和管理日志
AlbertS Home of Technology
12-22 8350
就在半月之前,负责打包更新的服务器突然登录不上去了,赶紧找来运维的同事帮忙解决,发现系统日志中有很多 `systemd-journald[424]: Failed to open runtime journal: No space left on device` 字样的错误,被告知磁盘满了需要清理,但是我当时登录不上去,只能让他们帮忙重启后利用单用户模式上去删除临时文件试试,但重启后发现问题解决了,很是诧异,查询服务器后台监控平台,发现磁盘空间还有50%,inode只占用了0.02%,这怎么会磁盘满了呢..
journalctl日志管理工具用法
最新发布
03-13
### Journalctl 日志管理工具使用教程 #### 实时查看日志 为了实现实时查看日志的变化,可以使用 `-f` 选项来持续跟踪最新的日志条目。这功能对于调试服务或解决问题特别有用[^1]。 ```bash sudo journalctl -f ``` #### 控制日志存储参数 Journalctl 提供了多种配置项用于控制日志的磁盘和内存使用情况: - **系统级磁盘使用限制**:通过 `SystemMaxUse=`, `SystemKeepFree=` 和其他以“System”开头的指令设置 `/var/log/journal/` 下的日志总量上限以及保持自由空间的比例。这些设定只有当指定路径存在并允许写入操作时才生效[^2]。 - **运行时环境下的资源管控**:针对临时性的日志记录,默认存放在 `/run/log/journal/` 中的数据可以通过诸如 `RuntimeMaxUse=` 这样的带有“Runtime”的前缀命令来进行约束。 #### 查看特定条件的日志 要获取更精确的信息,可以根据不同的筛选标准提取所需的内容: - 利用优先级过滤器定位到感兴趣的事件等级,比如只显示错误(`err`)级别的消息或者某单一服务产生的通知(`info`)[^4]: ```bash journalctl -p err ``` 或者结合单元名称和服务级别一起检索: ```bash journalctl -u service_name.service -p info ``` #### 查询当前日志占用的空间量 想要了解目前所有已归档加活动状态中的日志总共占用了多少硬盘容量,则执行如下命令即可得到统计结果[^5]: ```bash journalctl --disk-usage ``` 上述内容涵盖了 journalctl 的基本用途及其一些重要的特性描述,帮助理解如何有效地管理和监控 Linux 系统上的日志信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值