journal详解

最新推荐文章于 2025-04-24 09:11:36 发布
最新推荐文章于 2025-04-24 09:11:36 发布
阅读量4.1k 收藏 8
点赞数 1
文章标签: 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wq1205750492/article/details/124497432
版权

一、简介

作为最具吸引力的优势,systemd拥有强大的处理与系统日志记录功能。

在使用其它工具时,日志往往被分散在整套系统当中,由不同的守护进程及进程负责处理,这意味着我们很难跨越多种应用程序对其内容进行解读。

由于大部分引导进程都是由systemd进程处理的,因此我们有理由以标准化方式实现日志的收集与访问。

其中jornald守护进程会收集全部来源的数据并将其以二进制格式加以存储,从而轻松实现动态操作。

这种作法能够实现多种收益。通过单一工具与数据交互,管理员能够以动态方式显示日志数据。

另外,我们也可以轻松查看历史引导数据,或者将日志条目同其它相关服务加以结合,从而 完成通信问题调试。

将日志数据以二进制形式存储还意味着这些数据可根据需求随时以二进制输出格式显示

例如,大家可以通过标准syslog格式查看日志以实现日常管理,并在需要使用图形服务时将各条目作为JSON对象交由图形化服务处理。由于数据不会以纯文本形式被写入磁盘,因此我们无需进行任何格式转换

二、journalctl使用

命令格式为:
journalctl [OPTIONS…] [MATCHES…]

常用选项:


-f :	实时跟新显示

-n [#] : 显示最近#行日志,默认为10

-o verbose : 查看日志详细参数,-o 后可以指定其他显示格式,默认short格式

-x, --catalog:
	在日志的输出中增加一些解释性的短文本, 以帮助进一步说明日志的含义、
	问题的解决方案、支持论坛、 开发文档、以及其他任何内容。
 	并非所有日志都有这些额外的帮助文本, 详见 Message Catalog Developer Documentation[5] 文档
 	注意,如果要将日志输出用于bug报告, 请不要使用此选项
 	
-e, --pager-end
	在分页工具内立即跳转到日志的尾部。 此选项隐含了 -n1000
 	以确保分页工具不必缓存太多的日志行。 不过这个隐含的行数可以被明确设置的 -n选项覆盖
 	注意,此选项仅可用于 less(1) 分页器
 	

-b [#]  :  
	显示当前启动或指定的启动,如果#为正数,将从日志头开始正向查找
	如果为负数或为零,将从日志尾开始反向查找
	"-b 1" 表示按时间顺序第一次启动日志
	"-b 2" 表示第二次启动日志
	"-b 0" 表示最后一次启动
	"-b -1" 表示最近第二次启动
	
--list-boots :列出每次启动的 序号(也就是相对于本次启动的偏移量)

-k : 仅显示内核日志

-u [UNIT|PATTERN] :
	显示指定服务unit的日志或者符合 PATTERN模式的单元,如 sshd.service
	这相当于添加了一个 "_SYSTEMD_UNIT=UNIT" 匹配项,或一组PATTERN 匹配项

-p [PRIORITY] : 
	显示具有指定优先级的条目,根据日记级别显示
	日志等级数字与其名称之间的对应关系如下(参见 syslog(3)):
        0: emerg
        1: alert
        2: crit
        3: err
        4: warning
        5: notice
        6: info
        7: debug

  
-S/--since 'time' :  
	显示从指定时间开始的日志
	参数的格式类似 "2012-10-30 18:17:16" 这样
	如果省略了"时::秒"部分,则相当于设为 "00:00:00"
	除了"年--日 时::秒"格式,参数还可以进行如下设置:
	(1)设为 "yesterday", "today", "tomorrow"以表示那一天的零点(00:00:00)
    (2)设为 "now" 以表示当前时间
	(3)可以在"年--日 时::秒"前加上 "-"(前移) 或 "+"(后移)前缀以表示相对于当前时间的偏移
	关于时间与日期的详细规范, 参见 systemd.time(7)
 
-U/--until  'time' : 显示到指定时间内的日志

--system,--user
	仅显示系统服务与内核的日志(--system)、 仅显示当前用户的日志(--user)
	如果两个选项都未指定,则显示当前用户的所有可见日志
	
--disk-usage
	此选项并不用于显示日志内容,
 	而是用于显示所有日志文件(归档文件与活动文件)的磁盘占用总量
 	
--vacuum-size=, --vacuum-time=, --vacuum-files=
	这些选项并不用于显示日志内容,
 	而是用于清理日志归档文件(并不清理活动的日志文件), 以释放磁盘空间。
 	--vacuum-size= 可用于限制归档文件的最大磁盘使用量 (可以使用 "K", "M", "G", "T"
 后缀)
 	--vacuum-time= 可用于清除指定时间之前的归档 (可以使用 "s", "m", "h",
  "days", "weeks", "months", "years" 后缀);
  	--vacuum-files=可用于限制日志归档文件的最大数量
	注意,--vacuum-size= 对 --disk-usage的输出仅有间接效果
	因为 --disk-usage 输出的是归档日志与活动日志的总量
 	同样,--vacuum-files= 也未必一定会减少日志文件的总数,因为它同样仅作用于归档文件而不会删除活动的日志文件。
 	此三个选项可以同时使用,以同时从三个维度去限制归档文件。
 	若将某选项设为零,则表示取消此选项的限制。

三、常用示例

只查看内核日志
	journalctl -k
查看系统启动日志
# 最近一次启动日志
	journalctl -b
	
# 上一次启动日志
	journalctl -b -1
查看指定时间的日志
# 显示 2020-10-30日 18点30分30秒到当前时间之间的所有日志信息
	journalctl --since="2020-10-30 18:30:30"
	
# 获取从昨天到现在的日志
	journalctl --since yesterday
	
# 获取某一个时间段到当前时间的前一个小时的日志
	journalctl --since 09:00 --until "1 hour ago" 
	
# 获取当前时间的前20分钟的ssh服务日志
	journalctl --since "20 min ago" -u sshd.service
	
# 获取某一天到某一个时间段的日志信息
	journalctl --since "2021-05-05" --until "2021-05-05 03:00"
显示尾部指定行数日志
# 显示尾部20行日志
	journalctl -n 20
实时滚动显示最新日志
	journalctl -f
查看某个 Unit 的日志
# 查看nginx服务日志
	journalctl -u nginx.service
	journalctl -u nginx.service --since today
	journalctl -u nginx.service -f
	
# 合并显示多个 Unit 的日志
	journalctl -u nginx.service -u php-fpm.service --since today
查看指定进程的日志
	journalctl _PID=1
查看某个路径的脚本的日志
	journalctl /usr/bin/bash
显示日志占据的硬盘空间
	journalctl --disk-usage
指定日志文件占据的最大空间
	journalctl --vacuum-size=1G
指定日志文件保存多久
	journalctl --vacuum-time=1years

四、journalctl相关配置

1、限定journal体积的膨胀速度
    SystemMaxUse=: 指定journal所能使用的最高持久存储容量。
    SystemKeepFree=: 指定journal在添加新条目时需要保留的剩余空间。
    SystemMaxFileSize=: 控制单一journal文件大小,符合要求方可被转为持久存储。
    RuntimeMaxUse=: 指定易失性存储中的最大可用磁盘容量(/run文件系统之内)。
    RuntimeKeepFree=: 指定向易失性存储内写入数据时为其它应用保留的空间量(/run文件系统之内)。
    RuntimeMaxFileSize=: 指定单一journal文件可占用的最大易失性存储容量(/run文件系统之内)。
    通过设置上述值,大家可以控制journald对服务器空间的消耗及保留方式。
2、日志持久化

默认此程序只负责对日志进行查看而不能对日志进行保存和采集,那么关机后再开机(重启),只能查看到开机后的日志, 因为系统之前的日志是保存在内存中的,所以关机后就被清空了,那么再开机时用journalctl是看不到的之前的日志信息的

可以在/etc/systemd/journald.conf文件中调整systemd-journald服务的配置设置,以使日志在重新引导后仍然存在

配置Systemd Journald

要将systemd-journald服务配置为在重新启动后永久保留系统日志,您需要将Storage设置为persistent。

可以为Storage参数设置的其他值是:
	[1]、persistent:将日志存储在/var/log/journal目录中,该目录在重新启动后仍然存在。
	[2]、volatile:将日记存储在volatile/run/log/journal目录中,这不会导致系统重启。
	[3]、auto:rsyslog将确定使用持久性存储(persistent)还是易失性存储(volatile)
		如果存在/var/log/journal目录,则rsyslog使用持久性存储,否则使用易失性存储。

实现永久存储方式:
方式1、修改 /etc/systemd/journald.conf
   
   	[Journal]
    Storage=persistent

	提交更改后,请重新启动systemd-journald服务以使配置更改生效:
	sudo systemctl restart systemd-journald
	
方式2、创建/var/log/journal目录
	
	mkdir -p /var/log/journal
	systemctl restart systemd-journald
simple11618
关注
systemd-journal(二)之配置文件详解journal-remote.conf,journal-upload.conf,journald.conf
qq_40804558的博客
03-26 2107
本文主要是详细介绍了systemd日志管理journal相关配置文件及详细含义,主要翻译自英文原文文档。主要是 接收日志上传服务的配置文件:`journal-remote.conf, journal-remote.conf.d`,日志上传服务的配置文件:`journal-upload.conf, journal-upload.conf.d`和日志服务配置文件:`journald.conf, journald.conf.d, journald@.conf`。
Linux内核学习:EXT4文件JBD日志系统(Journaling Block Device)
Henry_Fordham——一个姓雪的程序员小哥哥
12-17 1万+
目录 0 Ext4的日志模式 1 日志系统的作用 2 日志系统工作场景 3 JDB日志块设备 3.1JBD2的数据结构 3.1.1buffer_head 3.1.2handle 3.1.3 transaction 3.1.4 checkpoint 3.1.5kjournald 3.1.6 Journal 3.1.7journal_superblock 3.2 ...
journal日志部分参数理解
jqh_111的专栏
03-21 3383
详细参数请参考http://0pointer.de/public/systemd-man/journald.conf.html 某单板参数如下: [Journal] Storage=persistent 存储在disk #Compress=yes #Seal=yes #SplitMode=uid SyncIntervalSec=2s 间隔2秒存入disk RateLimitInterval=0...
日志查看神器journalctl详解
最新发布
weixin_43592627的博客
04-24 323
journalctl。
journal命令
qq_41386300的博客
10-15 1838
journal命令 journalctl 日志查看工具 -n 3 查看最近3条日志 -p err 查看错误日志 -o verbose 查看日志的详细参数 –since 查看从什么时间开始的日志 –until 查看截止时间的日志 例:journalctl --since “2018-10-13 12:00” --until “2018-10-13 12:01” 如何使用system...
journal常用命令(Linux: systemd)
nakano_azusa的博客
04-17 571
journalctl --list-boots journalctl -b journalctl -p journalctl -k journalctl -u ssh.service journalctl --since yesterday --until now journalctl -o json-pretty /etc/systemd/journal.conf
Linux环境下通过journal命令查看和管理日志
AlbertS Home of Technology
12-22 9198
就在半月之前,负责打包更新的服务器突然登录不上去了,赶紧找来运维的同事帮忙解决,发现系统日志中有很多 `systemd-journald[424]: Failed to open runtime journal: No space left on device` 字样的错误,被告知磁盘满了需要清理,但是我当时登录不上去,只能让他们帮忙重启后利用单用户模式上去删除临时文件试试,但重启后发现问题解决了,很是诧异,查询服务器后台监控平台,发现磁盘空间还有50%,inode只占用了0.02%,这怎么会磁盘满了呢..
Linux journalctl命令详解journalctl指令、journal命令)(systemd服务默认日志管理工具)
热门推荐
Dontla的博客
08-21 3万+
Systemd是Linux发行版的初始化系统,负责启动系统后的所有服务,并监视它们在系统运行期间的状态。Journal是Systemd的一部分,主要负责收集和存储日志数据。journalctl是Journal的主要接口,提供丰富的功能来检索和显示日志条目。它能从磁盘上的二进制文件或者其他传输目标(如syslog)获取日志。引用自“journalctl可以用来查询由systemd-journald.service(8)写入的systemd(1)日志的内容。journalctl。
高中英语必修 Unit Travel journal词汇短语详解人教新课标PPT课件.pptx
10-10
【知识点详解】 1. **Prefer的用法**: - `prefer` 是一个动词,表示"更喜欢"或"认为...胜过..."。 - `prefer sth.` 表示更喜欢某物。 - `prefer to do sth./doing sth.` 更喜欢做某事。 - `prefer A to B` ...
Unit_3《Travel_Journal》课件-重点单词短语详解与练习(新人教版必修1).ppt
10-26
Unit_3《Travel_Journal》课件-重点单词短语详解与练习(新人教版必修1).ppt
NXOpen开发详解:从Journal到UWB信号定位的TDMA算法
"该资源主要介绍了如何利用NX的Journal工具进行操作录制和回放,以及UWB信号定位的TDOA算法。同时,它涉及到NXOpen的二次开发,包括NXOpen的架构、支持的语言和开发环境的设置。" 在工业软件领域,UG(Unigraphics ...
journalctl参数详解
刘某的博客
05-13 657
journalctl 是 Systemd 日志管理工具,用于查看、查询和管理 Systemd 系统日志。
Journal2 设置相关信息
qq_25194685的博客
06-04 250
Silde Category 侧边分类,一般放在分类页面 CUSTOM SECTIONS (定制部分)可以定制显示分类,商品,品牌 Flyout Menu 飞行菜单,各种菜单选项(分类或者其他品牌之类的,也可以自己加链接) Silde 设置轮播图,可以在图上加文字,可以在图上加图片 可以设置轮播图的滚动的事件 Header Notice 可以设置通知,可以...
systemd的日志管理进程journald
weixin_30662109的博客
01-06 655
使用Journalctl查看并操作Systemd日志 systemd拥有强大的处理与系统日志记录功能。在使用其它工具时,日志往往被分散在多套系统当中,由不同的守护进程负责处理。 Journal的实现归功于journald守护进程,其负责处理由内核、initrd以及服务等产生的信息。 总体思路 Systemd journal的的深层驱动力在于以集中方式管理对来自任意来源的信息。由于大部分进...
项目| 日志方案Log
YvesHe的专栏
09-19 278
日志分类 System.out.println() 使用JDK Logging https://www.liaoxuefeng.com/wiki/1252599548343744/1264738568571776 使用Commons Logging 使用Log4j 使用SLF4J和Logback 细化教程 Log4j 参考资料: https://www.liaoxue...
systemd-journal(一)之journalctl命令详解
qq_40804558的博客
03-26 3380
本文主要是详细介绍了systemd中的journalctl命令及各选项详细含义,主要用于linux系统的日志相关等。主要翻译自英文原文文档(develop版本,截止到文章记录时间,最新版本是systemd 255)。以及增加了一些使用示例。主要用于学习记录。后续有例子将持续补充该页面。
Linux 系统 /var/log/journal/ 是什么文件,/var/log/journal/文件夹占用系统空间过高,/var/log/journal/文件是否可以删除
G佳伟
10-10 3702
服务器根目录爆满,经过排查/var/log/journal/占用了4G+,接踵而来的问题就是1./var/log/journal/ 是什么文件2./var/log/journal/文件夹占用系统空间过高,是否可以删除本文是翻阅资料后了解到的内容整理。
日志文件系统(journaling file system)
08-20 2513
日志文件系统(journaling file system)是一个具有故障恢复能力的文件系统,在这个文件系统中,因为对目录以及位图的更新信息总是在原始的磁盘日志被更新之前写到磁盘上的一个连续的日志上,所以它保证了数据的完整性。当发生系统错误时,一个全日志文件系统将会保证磁盘上的数据恢复到发生系统崩溃前的状态。同时,它还将覆盖未保存的数据,并将其存在如果计算机没有崩溃的话这些数据可能已经遗失的位置,这是对关键业务应用来说的一个很重要的特性。
mongodb笔记之---journal文件
hubeilihao的专栏
06-11 2655
journal文件作用: journal文件在MongoDB中的作用相当于redo日志文件在oracle中的作用,它可以在即使服务器意外宕机的情况下,将数据库操作进行重演。 在64位的机器上,2.0以上版本默认是开启了journal的,但是在32位机器上,或者2.0以下的版本中,默认是不开启journal的。 所以在我的安装了2.4.3版本的32位机器上, 每次启动mongodb都提示“warning: 32-bit servers don’t have journaling enabled by defa
mkdir内核详解
03-12
<think>好的,用户想了解mkdir命令的内核详解。我需要从用户的角度出发,既要讲清楚内核层面的实现,又不能太技术化,让用户容易理解。首先,我得回忆一下mkdir的工作流程,从用户输入命令到系统调用,再到内核处理的具体步骤。 用户可能已经知道mkdir是用来创建目录的,但想深入内核机制。我应该从系统调用开始,比如mkdir对应的系统调用是sys_mkdir或者sys_mkdirat,这取决于系统。然后需要解释这些系统调用在内核中的处理流程。 接下来,要涉及到虚拟文件系统(VFS),因为VFS是Linux内核处理文件系统的抽象层。需要说明VFS如何将mkdir操作路由到具体的文件系统实现,比如ext4、XFS等。这里可能需要提到inode和dentry的概念,因为创建目录涉及到这些结构的操作。 然后,具体文件系统的实现部分,比如ext4_mkdir函数,这里需要说明文件系统如何分配inode,更新目录项,处理权限和所有权,以及日志记录等。这部分可能比较复杂,但需要简化,避免太多细节让用户困惑。 另外,权限检查也是关键步骤,内核会检查用户是否有权限在目标目录下创建新目录。这里要提到mode参数和当前进程的权限,比如S_IRWXU等标志位。 还有可能用户对原子操作、日志机制或者并发处理感兴趣,需要简要提及,但不要深入代码细节。最后,要总结整个过程,从用户空间到内核空间,再到具体文件系统的协作。 需要确保使用中文,结构清晰,分步骤解释,同时遵循系统级指令中的格式要求,比如数学表达式用$...$,独立公式用$$...$$。不过在这个问题中可能用不上太多数学公式,但如果有路径解析或权限计算的例子,可以适当加入。 检查是否有错误的地方,比如系统调用的名称是否正确,VFS的作用是否准确,以及文件系统处理的具体步骤是否合理。最后,保持回答简洁明了,帮助用户逐步理解mkdir在内核中的工作原理。</think>好的,我来分步骤解释`mkdir`命令的内核实现原理: $$ \boxed{mkdir\ 内核处理流程} $$ ### 1. 系统调用入口 当执行`mkdir /path/to/dir`时: - 触发系统调用`mkdir()`或更现代的`mkdirat()` - 系统调用号对应: - x86架构:`__NR_mkdir`(83)或`__NR_mkdirat`(258) - 参数传递: ```c int mkdir(const char *pathname, mode_t mode); ``` ### 2. VFS层处理 内核通过虚拟文件系统(VFS)抽象层处理请求: ```c SYSCALL_DEFINE2(mkdir, const char __user *, pathname, umode_t, mode) { return sys_mkdirat(AT_FDCWD, pathname, mode); } ``` - 路径解析:调用`path_lookup()`转换为`dentry`和`vfsmount` - 权限验证:`inode_permission(inode, MAY_WRITE | MAY_EXEC)` - 父目录检查:确保父目录存在且有写权限 ### 3. 文件系统具体实现 通过`inode_operations`结构调用具体文件系统方法: ```c struct inode_operations { int (*mkdir) (struct inode *, struct dentry *, umode_t); }; ``` 以ext4文件系统为例: ```c const struct inode_operations ext4_dir_inode_operations = { .mkdir = ext4_mkdir, }; ``` 具体步骤: 1. 分配新inode:`ext4_new_inode()` 2. 初始化目录: - 创建`.`和`..`条目 - 写入初始目录块 3. 更新父目录: - 添加新目录项(dentry) - 更新父目录的mtime/ctime ### 4. 关键数据结构 - **dentry**:目录项缓存 ```c struct dentry { struct qstr d_name; // 目录名 struct inode *d_inode; // 关联的inode struct dentry *d_parent; // 父目录 }; ``` - **inode**:存储元数据 ```c struct inode { umode_t i_mode; // 权限模式 uid_t i_uid; // 所有者 gid_t i_gid; // 所属组 struct timespec64 i_mtime; // 修改时间 }; ``` ### 5. 权限处理 权限验证公式: $$ \text{allowed} = (current\_uid == inode\_uid) \land (mode \& S_IRWXU) \\ \lor (current\_gid == inode\_gid) \land (mode \& S_IRWXG) \\ \lor (mode \& S_IRWXO) $$ ### 6. 日志与原子性(以ext4为例) - 日志记录: 1. 开启事务:`ext4_journal_start()` 2. 写入元数据变更 3. 提交事务:`ext4_journal_stop()` - 保证操作原子性:要么全部完成,要么通过日志回滚 ### 7. 错误处理 常见错误码: - `-EEXIST`:目录已存在(通过`d_lookup()`检测) - `-ENOENT`:父目录不存在 - `-ENOSPC`:磁盘空间不足 - `-EPERM`:权限不足 ### 总结流程 用户空间 → 系统调用 → VFS路由 → 具体文件系统实现 → 元数据更新 → 返回结果 整个过程涉及约15-20个内核函数调用,时间主要消耗在: 1. 路径解析(约40%) 2. 权限检查(约20%) 3. 磁盘I/O操作(约30%)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值