journal查看日志相关

最新推荐文章于 2025-10-11 15:46:20 发布
转载 最新推荐文章于 2025-10-11 15:46:20 发布 · 4.1k 阅读 · 9 ·
CC 4.0 BY-SA版权
原文链接:https://zhuanlan.zhihu.com/p/410995772
文章标签:

#linux #journal #systemctl

本文介绍如何在RHEL7系统中使用journalctl命令管理日志,包括配置日志持久化存储、查看不同类型的日志及按时间和服务筛选日志等高级功能。

注:只针对RHEL7系列系统 ~

Systemd 统一管理所有 Unit 的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。

日志的配置文件是/etc/systemd/journald.conf。平常我们查看启动日志只能查看本次启动的日志,上一次的无法查看就是这里需要修改,下面会简单介绍一下。

journalctl功能强大,用法非常多。

查看所有日志(默认情况下 ,只保存本次启动的日志)

journalctl

查看内核日志(不显示应用日志)

journalctl -k

查看系统本次启动的日志

journalctl -b

journalctl -b -0

查看上一次启动的日志(需更改设置)

journalctl -b -1

这里就需要修改文章开头提到的配置文件了~/etc/systemd/journald.conf

否则你会看到这样的提示信息:

########################分隔符############################

所以我们需要将systemd-journald服务配置为在重新启动后永久保留系统日志,只需要将Storage参数设置为persistent。

Storage参数设置值有:

1、persistent:将日志存储在/var/log/journal目录中,该目录在重新启动后仍然存在。

2、volatile:将日记存储在volatile/run/log/journal目录中,这不会导致系统重启。

3、auto:rsyslog将确定使用持久性存储(persistent)还是易失性存储(volatile),如果存在/var/log/journal目录,则rsyslog使用持久性存储,否则使用易失性存储。

对于永久存储,请将其设置为:

[Journal]

Storage=persistent

提交更改后,重新启动systemd-journald服务以使配置更改生效:

systemctl restart systemd-journald

确认服务已重新启动并正在运行:

$ systemctl status systemd-journald

########################分隔符############################

重启系统,然后再查看:

若要检查上一次引导的日志,请使用-b参数筛选日记。没有任何争论,-b选项仅显示上次引导后的消息。它以负数作为参数,显示以前引导的日志。

journalctl -b -1 -p err

查看指定时间的日志

journalctl --since=“2021-09-16 14:22:02”

journalctl --since “30 min ago”

journalctl --since yesterday

journalctl --since “2021-01-01” --until “2021-09-16 13:40”

journalctl --since 07:30 --until “2 hour ago”

显示尾部的最新10行日志

journalctl -n

显示尾部指定行数的日志

journalctl -n 15

实时滚动显示最新日志

journalctl -f

与tail -f类似

查看指定服务的日志

journalctl /usr/lib/systemd/systemd

比如查看docker服务的日志

systemctl status docker

查看指定进程的日志

journalctl _PID=665

查看某个路径的脚本的日志

journalctl /usr/bin/bash

查看指定用户的日志

journalctl UID=33 --since today

查看某个 Unit 的日志

journalctl -u nginx.service

journalctl -u nginx.service --since today

实时滚动显示某个 Unit 的最新日志

journalctl -u nginx.service -f

合并显示多个 Unit 的日志

$ journalctl -u nginx.service -u php-fpm.service --since today

查看指定优先级(及其以上级别)的日志,共有8级

0: emerg

1: alert

2: crit

3: err

4: warning

5: notice

6: info

7: debug

若要检查上一次引导的日志,请使用-b参数筛选日记。没有任何争论,-b选项仅显示上次引导后的消息。它以负数作为参数,显示以前引导的日志。

journalctl -p err -b warning

日志默认分页输出,–no-pager 改为正常的标准输出

journalctl --no-pager

以 JSON 格式(单行)输出

journalctl -b -u nginx.service -o json

以 JSON 格式(多行)输出,可读性更好

journalctl -b -u nginx.serviceqq -o json-pretty

显示日志占据的硬盘空间

journalctl --disk-usage

指定日志文件占据的最大空间,默认为8M

journalctl --vacuum-size=1G

指定日志文件保存多久

journalctl --vacuum-time=1years

月夜楓
关注
Linux系统中的日志管理——journal、rsyslog、timedatectl、时间同步
qq_45225437的博客
02-14 1253
文章目录一、日志二、journal1.基础知识2. journalctl命令的用法3. 用journalctl服务永久存放日志三、rsyslog1. 基础知识2. 自定义日志采集路径3. 更改日志采集格式4. 日志的远程同步四、timedatectl五、时间同步服务 一、日志 日志:系统中重大事件的文字记录 日志的生成由各个程序决定,日志的采集由日志管理服务:Journal和rsyslog完成 ...
systemd-journald日志管理服务详解
qq_48391148的博客
11-09 1669
Amazonlinux2023系统默认不再安装rsyslog,因此在amazonlinux2中的诸多日志文件例如/var/log/message默认不可用。
systemd-journald和rsyslogd日志配置详解
最新发布
Amelio Ming
10-11 405
Ubuntu 20.04系统中同时使用systemd-journald和rsyslogd两个日志组件,分别以二进制和文本格式存储日志。rsyslog通过/etc/rsyslog.d/配置日志存储路径,并由logrotate控制日志轮转策略(如保留7天、每天检查)。systemd-journald通过journald.conf配置存储策略,包括持久化/内存存储、压缩、加密、大小限制等参数,并支持日志转发和级别过滤。两组件协同工作,systemd服务日志会同时写入两者,而传统应用可能仅写入rsyslog。
Linux journal日志文件维护
icanflying的博客
09-19 5255
linux journal日志清理
Linux环境下通过journal命令查看和管理日志
AlbertS Home of Technology
12-22 1万+
就在半月之前,负责打包更新的服务器突然登录不上去了,赶紧找来运维的同事帮忙解决,发现系统日志中有很多 `systemd-journald[424]: Failed to open runtime journal: No space left on device` 字样的错误,被告知磁盘满了需要清理,但是我当时登录不上去,只能让他们帮忙重启后利用单用户模式上去删除临时文件试试,但重启后发现问题解决了,很是诧异,查询服务器后台监控平台,发现磁盘空间还有50%,inode只占用了0.02%,这怎么会磁盘满了呢..
journal日志
qq_27884227的博客
11-04 424
journal日志管理
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 1427
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
【systemd系列】journal日志管理
qilu0882的专栏
08-23 1148
Systemd 是init程序和一系列组件的集合,包括热插拔设备管理(udevd)、域名解析(resolved)、时间同步(timesyncd)、日志管理(journald)等。本文介绍一下日志管理。
/var/log/journal如何查看systemd日志等级和日志容量
09-29
- 使用journalctl --disk-usage 查看journal日志的磁盘使用情况。 - 使用du命令查看特定目录的大小:du -sh /var/log/journal。 - 引用[4]中提到journalctl --vacuum-size=100M,这用于设置大小,但查看大小可以用--...
journal log:通过journalctl查看log
风静如云的博客
08-05 1407
journalctl -o json-pretty 输出可读性更好的json形式的日志journalctl -o json 输出json形式的日志。n=1 alert 系统中立即要更改的信息,严重时会导致系统崩溃。n=0 emerg 系统的严重问题日志,会导致系统崩溃。n=5 notice 重要信息的普通日志。n=7 debug 程序排错信息。6.以实时更新的形式显示最新的日志。8.查看某个service的日志
journal 日志查看
Deng
08-08 1541
journalctl 日志统计
Linux日志-journal日志
09-07 1743
journalLinux 系统中的系统日志管理工具,它是 systemd 的一部分,提供了一个集中的方式来收集、管理和查看系统日志journal 相比传统的 syslogd 和 rsyslogd 等日志系统,具有更强的功能和灵活性。
journal日志管理
beck_li的博客
06-03 1882
1、systemd-journald详解 1 1.1修改journald服务配置 1 1.2 journald服务配置说明 2 2、系统日志文件概述 2 3、 systemd日志保存位置修改 2 3.1 创建保存目录 2 3.2 使用新目录生效 2 4、 journalctl参数选项说明 3 5、 查看完整的系统日志 3 5.1 输入过滤日志 3 5.2 查看今天昨天的日志 3 5.3查看一个时间段的日志 3 5.4查询 2020-03-12 19:00:00之后的日志 3 5.5查询指定时段日志 3
Linux命令】Journalctl_日志查看
2402_86160522的博客
08-14 850
Linux命令】Journalctl中文帮助文档
linuxjournalctl 管理日志|dmesg 和 messages 、journalctl 区别
热门推荐
我的笔记本
10-14 1万+
journalctl -xe # -x 是目录(catalog)的意思,在报错的信息下会,附加解决问题的网址 -e pager-end 从末尾开始看。4. `journalctl -p priority-level`:按优先级过滤日志条目,例如 `-p err` 只显示错误级别的日志。6. `journalctl --since "YYYY-MM-DD HH:MM:SS"`:仅显示指定时间之后的日志条目。7. `journalctl --disk-usage`:显示日志存储占用情况。
linuxjournal日志管理
qq_52679886的博客
11-09 2478
journal日志 Linux
linux日志管理之journalctl命令
乐渔的博客
06-17 2939
3)journalctl 与 systemd-journald 工具会忽略日志目录中 所有后缀名不等于 “.journal” 或 “.journal~” 的文件, 其他文件 永远不会被清理。2) 以 “Runtime” 开头的选项用于限制内存使用量, 也就是 /run/log/journal 的使用量。默认:默认值是10%空间与4G空间两者中的较小者;默认:默认值是15%空间与4G空间两者中的较大者;默认:默认值是10%空间与4G空间两者中的较小者;默认:默认值是15%空间与4G空间两者中的较大者;
journalctl查看日志命令详解】
dangkei 的专栏
06-19 1279
verbose: 显示该条目的全部可用journal字段,包括通常被内部隐藏的字段。json-sse: JSON格式,经过打包以兼容server-sent事件。short-iso: 默认格式,强调显示ISO 8601挂钟时间戳。short-monotonic: 默认格式,提供普通时间戳。json-pretty: JSON格式,适合人类阅读习惯。short-precise: 默认格式,提供微秒级精度。short: 默认syslog类输出格式。json: 标准JSON,每行一个条目。
journal查看之前日志
08-28
查看系统或应用的日志记录时,具体的方法取决于所使用的操作系统和应用程序类型。以下是针对不同环境的详细说明: ### Linux 系统下的日志查看Linux 系统中,日志文件是记录系统操作的重要资源,通常存储在 `/var/log/` 目录下。可以使用以下命令查看日志内容: - **`tail` 命令**:用于查看文件的末尾内容,非常适合实时查看日志更新。例如,使用 `tail -f /var/log/syslog` 可以实时监控系统日志的变化 [^1]。 - **`head` 命令**:用于查看文件的开头部分,默认显示前10行。 - **`cat` 命令**:用于查看整个日志文件的内容,例如 `cat /var/log/syslog`。 - **`journalctl` 命令**:对于使用 `systemd` 的系统,`journalctl` 提供了强大的日志管理功能,可以查看内核日志、服务日志等。 ### Windows 系统下的日志查看 在 Windows 系统中,日志信息可以通过“事件查看器”进行查看,它记录了系统的各种事件,包括应用程序、安全和系统日志。打开“事件查看器”的方法之一是运行命令 `eventvwr.msc /s`,然后导航到“Windows 日志”下的“应用程序”部分,即可查看相关记录 [^2]。 ### 应用程序日志查看 对于应用程序的日志,通常取决于应用程序本身的日志配置。常见的做法包括: - **日志文件**:大多数应用程序会将日志写入特定的日志文件中,这些文件的位置通常可以在应用程序的配置文件中找到。 - **日志框架**:现代应用程序通常使用日志框架(如 Log4j、NLog、logback 等),这些框架提供了丰富的功能来控制日志输出格式、位置以及日志级别等。 - **集中式日志管理**:对于分布式系统,可能会使用集中式的日志管理系统,如 ELK Stack (Elasticsearch, Logstash, Kibana) 或者 Graylog,来收集、存储和分析日志数据。 ### 操作日志记录的实现 对于开发人员来说,实现操作日志记录的方法有多种,其中包括直接在代码中植入操作记录逻辑、使用面向切面编程(AOP)技术,或者利用消息中间件来异步处理日志记录任务 [^3]。 - **直接植入操作记录逻辑**:这是最直接的方式,但在代码中硬编码日志记录逻辑可能会导致代码臃肿,并且难以维护。 - **面向切面编程(AOP)**:使用 AOP 可以将日志记录这样的横切关注点从业务逻辑中分离出来,提高模块化程度。 - **消息中间件**:通过消息队列等中间件异步处理日志记录,可以减轻主应用程序的压力,并提供日志数据的缓冲。 ### 示例代码:使用 Python 记录日志 ```python import logging # 配置日志记录的基本设置 logging.basicConfig(filename='example.log', level=logging.INFO) # 记录一条信息级别的日志 logging.info('This is an info message') ``` 这段代码演示了如何使用 Python 的内置 `logging` 模块来记录日志信息到名为 `example.log` 的文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值