Linux下的时间设定及日志查看工具“journalctl”

最新推荐文章于 2024-08-30 16:19:06 发布
最新推荐文章于 2024-08-30 16:19:06 发布
阅读量3.1k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccc22/article/details/89374143
版权

有时候在日志采集过程中的时间同步只是暂时的,如果想要一直保持时间同步的状态,则需要手动对时间进行设置。

一、管理系统时间 timedatectl

timedatectl status显示当前时间信息
timedatectl set-time"2019-09-09 09:09:09"设定当前时间
timedatectl set-timezone “Asia Shanghai”设定当前时区
timedatectl set-local-rtc 0/1设定是否使用utc时间(0:utc时间 ;1:local时间)
timedatectl list-timezone(tab键)|查看支持的所有时区

输入timedatectl后shell中显示当前主机的时间信息,和timedatectl status作用相同
在这里插入图片描述
如果要设定自定义的时间,就采用set-time "2019-09-09 11:11:11"的格式,被设定的时间格式要严格按照规定格式输入(如示例),这些格式在timedatectl文件里都有要求,可以查看得到。

在这里插入图片描述 如果想要设定时区,就要采用set-timezone "Asia/Shanghai"这条指令,与时间设定相同的是,设定的内容都用引号引起来,格式也是timedatectl文件中设置好的。
在这里插入图片描述再通过指令set-local-rtc 0/1 (0:UTC时间;1:Local时间),设定是否使用utc时间
首先使用vim /etc/adjtime查看所使用时间是UTC时间还是LOCAL时间

[root@client ~]#vim /etc/adjtime

发现为utc时间

在这里插入图片描述现在将时间设定为local时间,输入指令timedatectl set-local-rtc 1

在这里插入图片描述
再使用vim /etc/adjtime查看时间类型

[root@client ~]#vim /etc/adjtime

在这里插入图片描述
如果想要查看支持的所有时区,可以使用 timedatectl list-timezone (tab键)
在这里插入图片描述二、日志查看工具journalctl

在一些组合指令中,日志查看工具journalctl可以帮助我们查看查看的详细日志信息,省的我们自己去筛选,再工作中也会提高效率。

journalctl日志查看工具
journalctl -n 3查看最近三条日志
journalctl -p err查看错误日志
journalctl -o verbose查看日志的详细参数
journalctl --since查看从什么时间开始的日志
journalctl -until查看从什么时间结束的日志

一般查看日志从什么时候开始到什么时候结束,用的指令为
journalctl --since"2019-04-12 11:11:11" --until "2019-04-12 11:11:59"

1)使用ps aux | grep journal查看journal进程
在这里插入图片描述
2)使用journal -n 3指令查看最近三条日志
在这里插入图片描述
3)journalctl -p err
在这里插入图片描述
4)使用journalctl --since "2019-04-18 07:21:48"查看本机从此时刻产生的日志

在这里插入图片描述5)如果想要查看某一时间段的日志,可以使用.journalctl --since "2019-04-18 7:21:48" --until "2019-04-18 07:21:49"指令来进行查看,具体时间段以自己意向为准。

在这里插入图片描述
6)首先使用.systemctl status sshd.service查看“ssh”服务是否开启,若为关闭则使用systemctl restart sshd.service重启该服务
再输入.journalctl -o verbose查看日志的详细参数

在这里插入图片描述
2.如果关机再开启时,默认 systemd-journald 之前的日志将被释放,如果想要再下次开机时仍然能够查看到系统日志,则需要对目录进行保存。
1)输入mkdir /var/log/journal后,使用chgrp systemd-journal /var/log/journal改变日志文件的组

在这里插入图片描述然后使用reboot重启主机,使用cd /var/log/journal将目录切到修改后的组,来查看目录文件,使用bootctl查看主机信息,发现 ls 后的码和机器码是相同的,再使用ll对那串码的权限进行查看,发现是上次设置的特殊权限,即保留了上次产生的系统日志
在这里插入图片描述

耳耳木
关注
linux系统中的日志管理 (journalctl+rsyslog+timedatectl+时间同步服务)
ly_qiu的博客
04-30 588
############################### 实验环境 ############################### rhel7_node1: 172.25.254.11 rhel8_node1: 172.25.254.10 ############################### 1.journald ############################### 服务...
linux采集日志 ---- journalctl与rsyslog
ly_qiu的博客
04-30 2076
对比journal与rsyslog journal 是将所有的日志都存放起来,用日志查看工具,来对我们的日志进行分析。 rsyslog 在采集的过程中,就将我们的日志分门别类的放到指定的不同类型中。 实验环境 要求:需要2台可以通信的主机,如果自己没法ping通,请参考虚拟机的网络配置先进行设置。 以我的电脑为例: xixi: 172.25.254.33 workstation: 172...
journalctl日期范围操作
qq_21047625的博客
01-25 1053
在这个示例中,–since 选项指定了一个时间范围(在这种情况下是“1 hour ago”),以便查看在这段时间内 Docker 服务的日志。选项用于指定时间范围。你可以根据需要调整日期和时间查看特定时间段内的日志。要查看特定时间段的 Docker 服务日志,你可以使用。选项来限制日志的数量和时间范围。这里以Docker 日志为例。选项来指定服务单元名称(也可以使用相对是想见范围。
每天学习一个Linux命令:journalctl
最新发布
weixin_46375313的博客
08-30 561
journalctl主要用来查询、过滤和展示由 systemd-journald 服务收集的日志数据。它提供了灵活的日志检索选项,可以查看实时日志流,也可以检索历史日志记录。
Linux journalctl工具
qq_47529104的博客
01-24 422
journalctl收集系统在本次启动之后的日志信息,其实就是内存中的日志信息 它有一些选项: journalctl 可以查看内存中关于系统和一些服务的日志journalctl -u 服务名journalctl -n 消息条数 jounalctl -p 日志级别 同时该工具还可以与grep命令进行结合进行日志信息的筛选。 ...
Linux日志管理工具 journalctl
SunMy的博客
06-01 1015
日志 Linux日志管理基本概念 journalctl 查询所有系统服务日志内容 journalctl may be used to query the contents of the systemd(1) journal as written by systemd- journald.service(8). CentOS 7 及以后版本,利用Systemd 统一管理所有 Unit 的启动日志。 带来的好处就是,可以只用journalctl一个命令,查看所有系统日志 查看内容包括内核日志
journalctl -u kubelet 查看指定时间日志
linus.lin的博客
01-04 1353
journalctl 命令用于查询和显示 systemd 日志。如果你想查看指定时间段内 kubelet 的日志,可以使用 -u 选项来指定单元(unit),并使用 --since 和 --until 选项来限定时间范围。请替换时间范围为你所需的实际时间。这个命令将显示在指定时间范围内 kubelet 单元的日志。你可以调整 --since 和 --until 选项以满足你的需求。
10、Linux系统中的日志管理及时间设定
S_K15的博客
05-06 2000
Linux系统中的日志管理实验环境一、journald1、journalctl命令的用法2、永久存放日志二、rsyslog1、自定义日志采集路径2、日志的远程同步 实验环境 准备两台主机并保证两台主机可以通信 主机westosa: 主机westosb: 关闭两台主机防火墙 systemctl disable firewalld systemctl stop firewalld 一、journald 服务名称:systemd-journald.service 默认日志存放路径:/run/log 1、jou
Linux系统的日志及其管理
Mr_fengzi的博客
10-15 585
系统的日志 进程和操作系统内核需要能够为发生的事件记录日志,这些日志可用于系统审核和问题的故障排除,一般这些日志永久存储 /var/log 目录中。 系统文件记录信息如下表 : 日志文件 用途 /var/log/messages 大多数系统日志信息记录在此处 /var/log/secure 安全和身份认证相关的消息和错误的日志文件 /var/log/maillog 与邮件服...
Linux日志管理、设定系统时间及chronyd服务
weixin_43467083的博客
11-05 919
##系统的日志管理 1.系统日志在管理中的作用 系统日志具有审计和检测作用,通过对日志中相关信息的分析,可以检查系统发生错误的相关 信息,实时进行监控.有效利用日志信息并会分析与监控管理,对维护系统安全性有重要作用. 2.系统日志分类 系统的日志一般存放在/var/log/file下 ###查看系统日志文件的权限 查看日志前,为了便于查看,首先清空日志,然后重启服务,查看该服务的日志信息. 注...
系统日志查看journalctl命令详解
hhaijiuwo的博客
07-05 964
原文链接:https://blog.csdn.net/qq_36595013/article/details/107318025 简介 从2012年开始,大部分linux发行版本开始从传统的systemv 初始化系统移植到一个叫做systemd的全新系统。systemd用来启动系统并管理进程。systemd包含了一个叫做journalctl的辅助组件,其主要作用是管理系统的事件日志记录。 journalctl可以查看所有的系统日志文件,由于日志信息量很大,journalctl还提供了各种参数帮助用户更快速的
日志的管理、journalctl命令、时间同步、timedatectl命令
lilygg的博客
10-16 2558
准备工作: (1)打开两个虚拟机(desktop和server)并更改他们的ip(可用nm-connection-eidtor #图形设定ip) (2)更改两个虚拟机的名称(hostnamectl set-hostname node1.example.com #将虚拟机的名字改为node1) (3)在真机中打开两个shell,用ssh命令分别连接两个虚拟机(注:ctrl+shift+t #...
linux】09_系统日志的管理之journalctl
potizo的博客
04-16 1660
1.journalctl命令的使用 在对系统日志的管理中,现在使用journal这个工具也比较多。但要注意的是,journalctl是直接对内存中的日志查询命令,如果系统重启,原来的日志都会被清除。也就是说开机之后找不到之前的日志,无法查看journalctl ##日志查看工具 -n 3 ##查看最近3条日志 -p err ##查看错误...
日志查看器设计-journalctl 命令
hj15237179505的博客
02-17 284
日志查看器设计-journalctl 命令
2020-11-29
qq_44769220的博客
11-29 1091
hive中比较重要的三个函数 1.unix_timestamp() 时间戳函数 时间戳函数,时间戳的意思就是一个时间到另外一个时间之间的时间间隔。比如2020-01-01到2020-01-02有一个天的时间,那么时间戳就是一天,通常时间戳一般换算成秒。 Unix_timestamp()这个函数会将传过来的时间减去1970-01-01 00:00:00这个时间然后换算成秒,如果是中国地区的话会减去1970-01-01 00:00:00。Unix_timestamp有两种,第一种是传一个参数此时日期只能按标准的
linux的ntp命令,在 Linux 上使用 NTP 保持精确的时间
weixin_36336710的博客
04-29 435
如何保持正确的时间,如何使用 NTP 和 systemd 让你的计算机在不滥用时间服务器的前提下保持同步。它的时间是多少?让 Linux 来告诉你时间的时候,它是很奇怪的。你可能认为是使用 time 命令来告诉你时间,其实并不是,因为 time 只是一个测量一个进程运行了多少时间的计时器。为得到时间,你需要运行的是 date 命令,你想查看更多的日期,你可以运行 cal 命令。文件上的时间戳也是一...
journalctl命令详解
xxxxxxx_y的博客
09-02 4312
journalctl 如果不带参数,journalctl将显示所有的信息。 (从旧到新) journalctl -r -r参数表示反序输出,(从新到旧) journalctl -f 要使用 journalctl 跟踪日志文件 (读取最新条目), 只需在命令后加参数 “-f” 即可。 会实时输出最新日志 journalctl -n 数字 指定输出显示的大小 我们可以通过-n 或者 --lines=参数来指定显示的行数大小。 显示指定时间的事件日志 journalctl可以显示指定时间
Linux journalctl命令详解
weixin_43230594的博客
04-09 2339
Linux journalctl命令详解
docker 查看容器日志详解
Weirdo_zhu的博客
12-11 3961
收集一下docker对容器日志相关的操作命令 通过docker logs命令可以查看容器的日志。 docker 启动后容器日志位置 /var/lib/docker/containers/容器ID/容器ID-json.log 命令格式: $ docker logs [OPTIONS] CONTAINER Options: --details 显示更多的信息 -f, --follow 跟踪实时日志 --since string 显示自某个t
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值