linux journalctl使用详解[通俗易懂]

linux journalctl使用详解[通俗易懂]1.概述​journalctl用来查询systemd-journald服务收集到的日志。systemd-journald服务是systemdinit系统提供的收集系统日志的服务。journalctl通常用来查询systemd管理的Unit的日志信息。2.使用方法$manjournalctl$journalctl–helpjournalctl[OPTIONS…][MATCHES…]Querythejournal.Flags:–system

大家好,又见面了,我是你们的朋友全栈君。

1.概述

​ journalctl 用来查询 systemd-journald 服务收集到的日志。systemd-journald 服务是 systemd init 系统提供的收集系统日志的服务。journalctl通常用来查询systemd管理的Unit的日志信息。

2.使用方法

$ man journalctl

$ journalctl –help
在这里插入图片描述

常用方法

$ journalctl

不带任何选项时,默认输出所有的日志记录

$ journalctl -n [num]

显示最后num行的日志,如果省略num,则默认显示最后10行

$ journalctl -f

实时滚动显示最新日志

$ journalctl -u <unit_name>

显示指定unit的日志,unit_name为具体的unit名称, 如果想合并显示多个unit日志可以用多个-u <unit_name>

$ journalctl -o

设置日志输出的格式,mode的值为(short, short-iso,short-precise, short-monotonic, verbose,export, json, json-pretty, json-sse, ca)

$ journalctl –no-pager

日志默认分页输出,–no-pager改为正常的标准输出

$ journalctl –since

显示从某个时间点之后的数据

journalctl –since=“2020-08-31 10:00:00” #显示2020年8月31日10点以后的数据

journalctl –since “10 min ago” #显示最近10分钟内的日志

journalctl –since today/yesterday #显示今天/昨天以来的日志

journalctl –since “2020-08-31 10:00:00” –until “2020-08-31 11:00:00” #显示某个时间段内的日志(2020-08-31 10点-11点)

#until也可以是以下用法:

–until “1 hour ago”

–until now

$ journalctl -k

查看系统内核日志

匹配

$ journalctl -o json -n 1

可以看到最新的一条日志的json输出格式,我们可以根据json的key和value来匹配对应的日志
在这里插入图片描述

$ journalctl _PID=28655

获取指定进程的日志

$ journalctl _UID=33 –since=today

查看指定用户今天的日志

$ journalctl _SYSTEMD_UNIT=cron.service PRIORITY=6

通过系统unit和优先级匹配

查看指定优先级(及其以上级别)的日志

日志优先级共有8级

0: emerg

1: alert

2: crit

3: err

4: warning

5: notice

6: info

7: debug

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/142211.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 手机通讯录实现

    手机通讯录实现

  • 《开源安全运维平台-OSSIM最佳实践》已经上市

    《开源安全运维平台-OSSIM最佳实践》已经上市经多年潜心研究开源技术,历时三年创作的《开源安全运维平台OSSIM最佳实践》一书即将出版。该书用100多万字记录了作者10多年的OSSIM研究应用成果,重点展示了开源安全管理平台OSSIM在大型企业网运维管理中的实践。国内目前也有各式各样的运维系统,经过笔者对比分析得出这些工具无论在功能上、性能上还是在安全和稳定性易用性上都无法跟OSSIM系统想媲美,而且很多国内的开源安全运维项目在发布几年后就逐步淡出了舞台,而OSSIM持续发展了十多年。

    2022年10月25日
  • C++如何做字符串分割(5种方法)

    C++如何做字符串分割(5种方法)1、用strtok函数进行字符串分割原型:char*strtok(char*str,constchar*delim);功能:分解字符串为一组字符串。参数说明:str为要分解的字符串,delim为分隔符字符串。返回值:从str开头开始的一个个被分割的串。当没有被分割的串时则返回NULL。其它:strtok函数线程不安全,可以使用strtok_r替代。示例://借助strtok实现split#include<string.h>#include<stdio.h&

  • RFC2616-HTTP1.1-Header Field Definitions(头字段规定部分—单词注释版)[通俗易懂]

    partof HypertextTransferProtocol–HTTP/1.1RFC2616Fielding,etal.14 HeaderFieldD

  • linux中getchar函数用法,linux getchar函数使用

    linux中getchar函数用法,linux getchar函数使用1函数介绍1)函数原型intgetchar(void);2)函数功能从stdin中读取一个字符。3)返回值返回读取字符的ASCII值或者EOF字符或者出错值。4)头文件#include2函数使用2.1getchar函数的特点Linux下编写的一个例子:#includeintmain(void){charch;intnum;num=0;printf…

    2022年10月18日
  • BN层pytorch实现[通俗易懂]

    BN层pytorch实现[通俗易懂]#CreatedbyXkyat2019/11/29importtimeimporttorchimporttorchvisionimporttorch.nnasnnimportsysimporttorchvision.transformsastransformsfromtorch.utils.data.dataloaderimportDataLoad…

    2022年10月14日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号