journal查看日志相关

最新推荐文章于 2024-05-26 16:25:59 发布
最新推荐文章于 2024-05-26 16:25:59 发布
阅读量3.9k 收藏 9
点赞数 2
文章标签: linux journal systemctl
原文链接:https://zhuanlan.zhihu.com/p/410995772
版权

注:只针对RHEL7系列系统 ~

Systemd 统一管理所有 Unit 的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。

日志的配置文件是/etc/systemd/journald.conf。平常我们查看启动日志只能查看本次启动的日志,上一次的无法查看就是这里需要修改,下面会简单介绍一下。

journalctl功能强大,用法非常多。

查看所有日志(默认情况下 ,只保存本次启动的日志)

journalctl

查看内核日志(不显示应用日志)

journalctl -k

查看系统本次启动的日志

journalctl -b

journalctl -b -0

查看上一次启动的日志(需更改设置)

journalctl -b -1

这里就需要修改文章开头提到的配置文件了~/etc/systemd/journald.conf

否则你会看到这样的提示信息:

########################分隔符############################

所以我们需要将systemd-journald服务配置为在重新启动后永久保留系统日志,只需要将Storage参数设置为persistent。

Storage参数设置值有:

1、persistent:将日志存储在/var/log/journal目录中,该目录在重新启动后仍然存在。

2、volatile:将日记存储在volatile/run/log/journal目录中,这不会导致系统重启。

3、auto:rsyslog将确定使用持久性存储(persistent)还是易失性存储(volatile),如果存在/var/log/journal目录,则rsyslog使用持久性存储,否则使用易失性存储。

对于永久存储,请将其设置为:

[Journal]

Storage=persistent

提交更改后,重新启动systemd-journald服务以使配置更改生效:

systemctl restart systemd-journald

确认服务已重新启动并正在运行:

$ systemctl status systemd-journald

########################分隔符############################

重启系统,然后再查看:

若要检查上一次引导的日志,请使用-b参数筛选日记。没有任何争论,-b选项仅显示上次引导后的消息。它以负数作为参数,显示以前引导的日志。

journalctl -b -1 -p err

查看指定时间的日志

journalctl --since=“2021-09-16 14:22:02”

journalctl --since “30 min ago”

journalctl --since yesterday

journalctl --since “2021-01-01” --until “2021-09-16 13:40”

journalctl --since 07:30 --until “2 hour ago”

显示尾部的最新10行日志

journalctl -n

显示尾部指定行数的日志

journalctl -n 15

实时滚动显示最新日志

journalctl -f

与tail -f类似

查看指定服务的日志

journalctl /usr/lib/systemd/systemd

比如查看docker服务的日志

systemctl status docker

查看指定进程的日志

journalctl _PID=665

查看某个路径的脚本的日志

journalctl /usr/bin/bash

查看指定用户的日志

journalctl UID=33 --since today

查看某个 Unit 的日志

journalctl -u nginx.service

journalctl -u nginx.service --since today

实时滚动显示某个 Unit 的最新日志

journalctl -u nginx.service -f

合并显示多个 Unit 的日志

$ journalctl -u nginx.service -u php-fpm.service --since today

查看指定优先级(及其以上级别)的日志,共有8级

0: emerg

1: alert

2: crit

3: err

4: warning

5: notice

6: info

7: debug

若要检查上一次引导的日志,请使用-b参数筛选日记。没有任何争论,-b选项仅显示上次引导后的消息。它以负数作为参数,显示以前引导的日志。

journalctl -p err -b warning

日志默认分页输出,–no-pager 改为正常的标准输出

journalctl --no-pager

以 JSON 格式(单行)输出

journalctl -b -u nginx.service -o json

以 JSON 格式(多行)输出,可读性更好

journalctl -b -u nginx.serviceqq -o json-pretty

显示日志占据的硬盘空间

journalctl --disk-usage

指定日志文件占据的最大空间,默认为8M

journalctl --vacuum-size=1G

指定日志文件保存多久

journalctl --vacuum-time=1years

月夜楓
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
go-journal:Go编写的简单CLI日志
02-19
杂志 Go编写的简单CLI日志安装克隆仓库,并使用binaries binaries夹中的预编译binaries文件(或下载)。 在Linux上,通过运行sudo sh installer.sh将sudo sh installer.sh移动到PATH文件夹中,以从任何地方运行它,...
journal-notify:通知日志条目
05-31
日志通知 通知日志条目 它在后台运行并在 systemd 日志记录条目时生成通知。 通知如下所示: 在淹没桌面之前,这将限制通知: ...要使用journal-notify您需要访问日志日志文件。 确保通过运行journal
linuxjournal日志管理
qq_52679886的博客
11-09 2288
journal日志 Linux
Linux 日志管理介绍
m0_49864110的博客
02-23 2701
Linux目前主要有两种日志服务,分别是传统的rsyslog和新添加的systemd-journalrsyslog作为传统的系统日志服务,会把所有收集到的日志都记录到/var/log目录下的各个日志文件中一些rsyslog无法收集的日志也会被journal记录到作为改进型的日志管理服务,可以收集来自内核、系统启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息、还可以收集syslog服务的日志
sudo journalctl -u docker.service查看docker服务相关日志
最新发布
小泽
05-26 144
【代码】sudo journalctl -u docker.service查看docker服务相关日志
Linux环境下通过journal命令查看和管理日志
AlbertS Home of Technology
12-22 3371
就在半月之前,负责打包更新的服务器突然登录不上去了,赶紧找来运维的同事帮忙解决,发现系统日志中有很多 `systemd-journald[424]: Failed to open runtime journal: No space left on device` 字样的错误,被告知磁盘满了需要清理,但是我当时登录不上去,只能让他们帮忙重启后利用单用户模式上去删除临时文件试试,但重启后发现问题解决了,很是诧异,查询服务器后台监控平台,发现磁盘空间还有50%,inode只占用了0.02%,这怎么会磁盘满了呢..
journal日志管理
码灵的博客
03-14 1116
那么关机后再开机(重启),只能查看到开机后的日志, 因为系统之前的日志是保存在内存中的,所以关机后就被清空了,那么再开机时用journalctl是看不到的之前的日志信息的。系统中日志管理的一部分,不同的程序和服务可能使用不同的日志记录格式和管理方式。可以在/etc/systemd/journald.conf文件中调整systemd-journald服务的配置设置,以使日志在重新引导后仍然存在,[1]、persistent:将日志存储在/var/log/journal目录中,该目录在重新启动后仍然存在。
Journal日志与oplog日志的区别
我要出家当道士
07-15 836
详细介绍了mongoDB中Journa日志和oplog日志的不同
Windows一键解析Linux Journal
12-25
为了方便在Windows解析Journal,写的一个小脚本。右键即可解析,前提是你需要有一个Linux系统可访问。
git-journal:Git提交消息和变更日志生成框架
02-02
Git-journal是一款强大的工具,专为Git用户设计,旨在帮助开发者遵循良好的提交消息规范,以及自动化生成变更日志。这款工具是用Rust语言编写的,因此它具有高性能和安全性。在Git的世界里,整洁、有条理的提交历史...
日志Journal」-crx插件
03-22
书签,报废和注释在网页...[突出显示和即时记录笔记]-让您的想法/思想消失(消失)[组织并广泛查看所有内容]-在摘要视图中排列/查看/管理您自己的文件夹名称和关键字。 Web Scarpbook已为您重新设计。 支持语言:English
Linux 日志管理journald和rsyslog
weixin_42688499的博客
04-17 5093
目录 1、systemd-journald和rsyslog相关概念 1.1、常见的日志分类 2、查看系统日志文件(日志记录设备和优先级) 2.1、日志设备 2.2、日志优先级 2.3、Rsyslog规则示例 2.4、手动发送syslog消息 2.5、日志轮替 3、查看内存日志 3.1、查看内存日志 3.2、显示最后n个日志条目 3.3、显示最后10个日志条目,并实时更新新写入的日志条目。 3.4、根据日志条目的优先级过滤日志输出 3.5、查看指定时间段的日志 3.6、从末尾查看
sysystemd日志 journalctl日志持久化存储(journal日志、持久化日志)(/etc/systemd/journald.conf)log日志容量上限、无法持久化失败
Dontla的博客
08-21 2838
Systemd是Linux系统的一个初始化系统和服务管理器,它负责启动系统后的所有服务。其中,Journal是systemd的一个组成部分,用于收集和存储系统日志Journalctl是一种工具,可以方便地从systemd的journal中检索日志信息。默认情况下,这些日志数据是易失的,也就是说,每次重启系统后,它们都会被清除。# 查看所有日志条目 journalctl
journal 日志查看
Deng
08-08 1267
journalctl 日志统计
linux日志journalctl 管理查看日志
热门推荐
bandaoyu的note
10-14 1万+
journalctl -xe # -x 是目录(catalog)的意思,在报错的信息下会,附加解决问题的网址 -e pager-end 从末尾开始看。4. `journalctl -p priority-level`:按优先级过滤日志条目,例如 `-p err` 只显示错误级别的日志。6. `journalctl --since "YYYY-MM-DD HH:MM:SS"`:仅显示指定时间之后的日志条目。7. `journalctl --disk-usage`:显示日志存储占用情况。
systemd-journald日志进程介绍
legend050709的专栏
12-06 6369
journald
44. 日志管理之systemd日志,持久化设置,journal,systemd-journald,查看日志(journalctl)
细致-专业-实操
01-07 8502
日志管理之systemd日志,持久化设置,journal,systemd-journald,查看日志(journalct CentOS 7 使用systemd-journald来做日志中心库(生成日志文件夹),systemd-journald 守护进程提供一种改进的日志管理服务,可以收集来自内核,启动过程的早期阶段,标准输出,系统日志,以及服务,守护进程启动和运行期间的错误的消息。 持久化systemd日志 默认情况下,systemd 的日志保存在 /run/log/journal 中,系统重启
systemd-journald日志管理服务详解
qq_48391148的博客
11-09 860
Amazonlinux2023系统默认不再安装rsyslog,因此在amazonlinux2中的诸多日志文件例如/var/log/message默认不可用。
linux如何安全清理journal日志
学亮编程手记
05-29 5638
现在,你已经安全地清理了Linux系统的journal日志。请注意,在清理journal日志文件之前,请确保您不再需要这些日志文件,并且对系统的正常运行没有任何负面影响。此外,清理journal日志文件可能会导致丢失与系统故障排查相关的重要信息,因此在执行操作之前请谨慎评估。这将删除journal日志文件夹中的所有journal文件。请注意,这只是清理journal日志文件,而不是完全禁用journal日志功能。
alluxio journal
08-13
Alluxio Journal 是 Alluxio 这个开源分布式存储系统中的一种核心组件。它的作用是记录所有重要的元数据和操作信息,以实现数据的持久化和容错性。 Alluxio Journal 使用一种叫作 JournalWriteAheadLog 的技术来记录元数据和操作信息。这是一种高效的日志记录方式,可以将所有操作以日志的形式追加到顺序写的日志文件中,而不需要频繁的磁盘随机写入。这种写入方式可以提高系统的写入性能,并保证数据的一致性和持久性。 通过使用 JournalWriteAheadLog 技术,Alluxio Journal 可以确保在系统发生故障时能够快速地恢复和恢复数据的一致性。当系统启动时,Alluxio Journal 会读取日志文件来重放之前的所有操作,并将元数据状态恢复到故障发生之前的状态。这样,即使有异常发生,Alluxio Journal 也可以保证数据的一致性。 此外,Alluxio Journal 还支持主从模式,即能够将日志复制到多个节点上,以提供更高的容错性和可靠性。如果主节点发生故障,可以快速切换到备用从节点上,从而实现故障转移和高可用性。 总之,Alluxio Journal 是 Alluxio 存储系统的重要组件,通过使用 JournalWriteAheadLog 技术,它可以记录和恢复所有重要的元数据和操作信息,以实现数据的持久化和容错性。它还支持主从模式,提供了高可用性和可靠性。这些特性使得 Alluxio Journal 在分布式存储系统中起着至关重要的作用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值