Linux中的Journalctl

Linux系统日志管理工具Journalctl
最新推荐文章于 2025-11-24 22:24:31 发布
原创 最新推荐文章于 2025-11-24 22:24:31 发布 · 408 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器

journalctl 是 Linux 中用于查询和显示 systemd-journald 日志系统的工具,可高效管理系统日志。以下是核心用法详解:

1. 基础查询

  • 查看完整日志(默认显示当前启动周期的日志): 
    journalctl

  • 查看所有日志(含历史启动记录): 
    journalctl --all

2. 按时间过滤

  • 查看今日日志
    journalctl --since today

  • 指定时间范围(格式:YYYY-MM-DD HH:MM:SS): 
    journalctl --since "2023-10-01 09:00:00" --until "2023-10-01 17:00:00"

  • 查看最近 N 分钟/小时的日志
    journalctl --since -10m    # 最近10分钟
journalctl --since -2h     # 最近2小时

3. 按服务/进程过滤

  • 查看指定服务日志(如 nginx): 
    journalctl -u nginx.service

  • 查看进程 PID 的日志
    journalctl _PID=1234

4. 按日志级别过滤

  • 仅显示错误信息
    journalctl -p err

  • 级别分类(从高到低): 
    0: emerg(紧急)   3: err(错误)    6: info(信息)
1: alert(警报)   4: warning(警告)7: debug(调试)
2: crit(严重)    5: notice(通知)

5. 实时监控与分页

  • 实时跟踪日志更新(类似 tail -f): 
    journalctl -f

  • 分页查看(按空格翻页,q 退出): 
    journalctl | less

6. 高级功能

  • 导出日志为文本
    journalctl > log.txt

  • 查看内核日志
    journalctl -k

  • 清理旧日志(保留最近 1G 空间): 
    journalctl --vacuum-size=1G

7. 组合查询示例

# 查看 nginx 服务今日的错误日志
journalctl -u nginx.service --since today -p err

# 跟踪 systemd 服务的实时日志
journalctl -f -u systemd

💡 提示

  • 使用 --help 查看完整参数列表:journalctl --help
  • 日志存储位置:/var/log/journal/(需确保 Storage=persistent/etc/systemd/journald.conf 中启用)
linux journalctl使用详解
skh2015java的博客
09-04 1万+
1.概述 ​ journalctl 用来查询 systemd-journald 服务收集到的日志。systemd-journald 服务是 systemd init 系统提供的收集系统日志的服务。journalctl通常用来查询systemd管理的Unit的日志信息。 2.使用方法 $ man journalctl $ journalctl --help journalctl [OPTIONS…] [MATCHES…] Query the journal. Flags: –system
Linux命令之journalctl命令
月生的静心苑
08-10 1390
摘要: journalctl 是 systemd 日志系统的核心工具,用于高效管理二进制格式的系统日志(内核、服务、应用)。支持多维度过滤,包括按服务单元(-u)、优先级(-p)、时间范围(--since/--until)、进程/用户ID等,并支持实时监控(-f)和结构化输出(如JSON)。相比传统日志工具,它提供自动元数据标记、跨主机查询及智能清理功能(如按时间/大小清理日志),极大简化了系统故障排查和日志分析流程。典型用例包括:实时跟踪服务日志、按错误级别筛选问题、对比系统启动差异等。
Linuxjournalctl命令
2401_83395150的博客
06-28 848
-since "时间" 和 --until "时间":显示指定时间范围内的日志。时间可以是绝对时间(如2024-06-28 10:00:00)或相对时间(如"-5min"表示过去5分钟内的日志)。显示指定时间范围内的日志:journalctl --since "2024-06-27 00:00:00" --until "2024-06-28 12:00:00"-o 或 --output:控制所显示的日志条目的格式,如short、short-iso、short-precise、verbose、json等。
Linux journalctl命令详解(journalctl指令、journal命令)(systemd服务默认日志管理工具)
热门推荐
Dontla的博客
08-21 3万+
Systemd是Linux发行版的初始化系统,负责启动系统后的所有服务,并监视它们在系统运行期间的状态。Journal是Systemd的一部分,主要负责收集和存储日志数据。journalctl是Journal的主要接口,提供丰富的功能来检索和显示日志条目。它能从磁盘上的二进制文件或者其他传输目标(如syslog)获取日志。引用自“journalctl可以用来查询由systemd-journald.service(8)写入的systemd(1)日志的内容。journalctl
Linux系统之journalctl 命令详解
weixin_56303229的博客
08-18 1506
journalctl 是 systemd 提供的日志查看工具,用于查询系统和服务日志。支持多种过滤方式(时间、单元、优先级等),可实时跟踪日志、查看特定启动记录,并灵活控制输出格式(如 JSON、短格式等)。需注意权限限制,普通用户默认仅能访问自身日志。常用功能包括查看当前/历史启动日志(-b)、按服务过滤(-u)、实时监控(-f)等。日志存储在/var/log/journal/,可通过配置调整保留策略。该工具替代了传统的dmesg和syslog查看方式,是 systemd 生态中的核心日志管理命令。
linuxjournalctl和rsyslog
JackLiu16的博客
01-07 6195
一、前言 昨天写了一篇文章,内容为:Systemd 常规操作与彩蛋,参考了 ArchLinux 官方文档并结合培训中的思路进行了部分修改补充。如果你懂得了基础的管理,那必然还需要做维护和审计。这时候就需要 Redhat7 中的systemd 架构下的——systemd-journald。 下有俩例子对比 init.d 和 systemd : service daemon --->
Linux命令】Journalctl_日志查看
2402_86160522的博客
08-14 858
Linux命令】Journalctl中文帮助文档
Linux日志查看工具journalctl详解
bjzhang75的博客
05-19 950
Linux日志查看工具journalctl详解
Linux journalctl命令使用教程
Sahara_Savage
06-02 799
journalctl命令使用教程
Linux journalctl 命令
哈尼的博客
03-19 2439
Linux journalctl命令1. journalctl 作用2. journalctl 的配置文件3. journalctl 用法3. journalctl 常用参数参考 1. journalctl 作用 查看所有日志(内核日志和 应用日志) journalctl 是 centos7 上专有的日志管理工具 2. journalctl 的配置文件 日志的配置文件 /etc/systemd/j...
Linux系统journalctl命令详解.pdf
06-11
Linux系统中的journalctl是一个强大的命令行工具,用于查询和管理systemd日志系统。该工具提供了查看、过滤、显示日志条目的能力,以及对日志文件进行维护,它是在使用Linux系统进行问题诊断和系统监控时不可或缺的...
深入探索Linuxjournalctl命令:系统日志的利器
听风的鱼鱼儿
06-17 965
在众多日志管理工具中,journalctl凭借其强大的功能和灵活的用法,成为了Linux系统管理员的得力助手。它基于systemd日志守护进程(systemd-journald)的功能,可以查看和操作由systemd-journald收集的日志信息。这些日志信息涵盖了内核消息、系统服务日志、用户登录和注销信息等,为系统管理员提供了丰富的数据源。通过深入了解和掌握journalctl命令,系统管理员可以更加高效地管理和分析系统日志,为系统的稳定运行和优化提供有力支持。一、journalctl是什么?
Linux_14(多线程)线程控制+C++多线程
2401_87986548的博客
11-24 613
本文介绍了Linux线程控制的关键概念和操作。主要内容包括:1)线程创建(pthread_create)的参数和使用方法;2)线程结束的三种方式(pthread_exit、return和pthread_cancel);3)线程等待(pthread_join)的必要性和实现机制;4)线程tid的本质是共享区TCB结构体地址;5)线程局部存储(__thread)实现线程独享全局变量;6)线程分离(pthread_detach)实现自动释放资源。文章还通过代码示例演示了C++多线程本质是对pthread的封装。这
设计模式之原型模式在 C 语言中的应用(含 Linux 内核实例)
鹰之翔
11-24 23
原型模式是一种创建型设计模式,通过复制已有对象(原型)来创建新对象,避免重复初始化。C语言实现时,使用结构体封装原型对象,通过函数指针定义克隆接口,支持浅克隆和深克隆。 示例1展示了用户对象的基础克隆,复制ID、姓名等属性。示例2演示了含动态内存属性的深克隆,确保复制指针指向的内容而非仅指针本身。原型模式适用于复杂对象初始化或批量创建相似对象场景,提高效率并保持一致性。 关键点: 原型模式解耦对象创建与实现 C语言通过结构体和函数指针实现 区分浅克隆(基础属性)和深克隆(动态内存) 适用于资源密集型对象的创
Linux】make 与 makefile 实现自动化构建
L_0907的博客
11-24 365
本篇文章主要介绍 Linux 中 make 工具与 makefile 来实现自动化构建
linux shell编程实战 10 Git工具详解与运维场景实战
qq_39241682的博客
11-24 258
Git是一款由Linus Torvalds(Linux内核创始人)开发的分布式版本控制系统,它的核心作用是追踪文件的修改历史,并允许开发者(或运维工程师)在不同版本间切换、合并修改、协作开发。 对于「Linux shell编程与运维」课程来说,Git的价值体现在三个核心场景:
Linux(6)—— 理解进程(初识fork)
最新发布
2401_87687835的博客
11-24 740
在上一次的文章中,我们学习并理解了进程的概念。进程是一个已经加载到内存当中的程序,操作系统对内存进行组织管理本质上就是对PCB进行管理。PCB是一个结构体,结构体当中有进程的很的多属性信息。本文就在上次的基础上再来更加深入地了解进程。PCB在Linux中是叫做 task struct 的结构体,里面包含了进程的所有属性。task struct采用双向链表来进行管理。
Linux 网络基础】网络通信中的组播与广播:基础概念、原理、抓包与应用
love131452098的博客
11-24 531
摘要: 组播(Multicast)和广播(Broadcast)是网络通信中两种重要的数据传输机制。组播面向特定订阅组(IPv4 224.0.0.0/4,IPv6 ff00::/8),通过IGMP/PIM协议实现成员管理和路由分发,适用于视频会议、股票行情推送等场景;广播则在同一二层域内泛洪(MAC ff:ff:ff:ff:ff:ff),用于ARP、DHCP等协议。关键配置包括交换机IGMP Snooping、路由器PIM-SSM/Storm Control,并需注意TTL、防火墙策略。常见问题包括组播丢包(
Linux系统中journalctl命令的详细使用指南
资源摘要信息:journalctlLinux系统中systemd提供的一个强大的日志管理工具,专门用于查询和管理系统日志。它与传统的syslog工具不同,采用二进制格式存储日志,支持更为灵活和高效的日志检索方式,广泛应用于现代...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值