【微知】journalctl如何指定固定时间段的日志？如何指定内核日志？如何实时监测？（journalctl --since xx --until xx； journalctl -f -k）

背景

journalctl是在Linux系统中用于查看和管理系统日志的命令行工具。它是systemd日志系统的一部分，将来自不同来源的日志信息集中管理，包括内核日志、系统服务日志、应用程序日志等，提供一个统一的接口来查看和查询所有日志。使用一种结构化的二进制格式来存储日志，这种格式不仅紧凑，而且便于快速查询和过滤。

命令

journalctl --since "2025-04-26 19:00:00" --until "2025-04-26 19:36:08"

实操

其他

几种过滤的方式

journalctl命令查看系统的所有日志信息，默认情况下，它会显示从系统启动以来的所有日志。

• 按时间过滤：journalctl --since “2025-04-26 19:00:00” --until “2025-04-26 19:36:08”
• 按服务或进程过滤：根据服务名称或进程ID来过滤，比如 journalctl -u dpcpd 只显示与httpd服务相关的日志
  
• 实时监控日志：journalctl -f，实时监控模式
• 查看日志详情：journalctl -o verbose详细模式查看日志

其他用法

• 查看内核日志：journalctl -k
  

• 实时查看内核日志： journalctl -f -k