journal
1.journalctl 日志查看工具
-n 3 查看最新三条日志
-p err 查看错误日志
-o verbose 查看日志的详细参数
--since 查看从什么时间开始的日志
--until 查看到什么时间为止的日志
2.如何使用systemd-journald保存系统日志
默认systemd-journald时不保存日志到硬盘的
那么关机之后再开机只能看到本机开机之后的日志
上一次关机之前的日志是无法查看的
使用以下方法可以存日志到硬盘中即使关机之后在开机也可以查看
mkdir /var/log/journal
chgrp systemd-journal /var/log/journal
chmod g+s /var/log/journal
killall -1 systemd-journald
ls /var/log/journal
只有这样才会让journalctl采集日志(之前只能查看日志)
操作步骤如下:
(1)mkdir /var/log/journal
在硬盘下创建一个可以存储 journalctl命令采集的日志 的文件
1
(2)chgrp systemd-journal /var/log/journal/
系统初始化程序控制这个日志,改这个文件的所有组为systemd-journal
这样系统就能识别这个文件了,把这个文件放入这个组,让组控制这个文件
1
(3)chmod g+s /var/log/journal/
改这个文件的权限,使这个文件的systemd-journal组都能查看这个日志
1
(4)ls -ld /var/log/journal/ 查看文件属性
(5)ps aux | grep journal 查看进程
(6)killall -1 /usr/lib/systemd/systemd-journald(进程重新加载配置,不会关闭进程)
(7)date 查看系统当前时间
(8)ls /var/log/journal/
(9)bootctl 重启
(11)journalctl(可以看到之前的日志了 就是可以采集日志)
可以看到采用journalctl查看日志能看到当前系统时间之前的日志了
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
