journalctl查看日志systemctl查看日志

最新推荐文章于 2024-08-14 00:16:13 发布
最新推荐文章于 2024-08-14 00:16:13 发布
阅读量811 收藏
点赞数 1
文章标签: journalctl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25096749/article/details/139716029
版权

journalctl是centos7专有的日志管理工具,这个工具输出的日志信息是从message中读取出来的,message中会输出大量服务、系统等信息,而journalctl只会输出与该服务相关的数据,但是并不代表能读取message中与该服务相关的所有信息,有时候journalctl看不到有用的信息的时候可以去message中找找。

1、实时查看常用服务日志

# etcd
journalctl -u etcd -f
journalctl  -u etcd |tail -100 |egrep -i "error|warn|failed"
journalctl  -u etcd -f |egrep -i "error|warn"

# zabbix
journalctl -u zabbix-server -f
journalctl -u zabbix-agent -f

# elasticsearch
journalctl -u elasticsearch -f

# filebeat
journalctl  -u filebeat -f

# keepalived
journalctl -u keepalived -f

# kube-apiserver
journalctl -u kube-apiserver -f

2、其他用法

.查看所有日志

默认情况下,只保存本次启动的日志

journalctl

.查看内核日志(不显示应用日志)

journalctl -k

.查看系统本次启动的日志

journalctl   -b

journalctl  -b  -0

.查看上一次启动的日志

需更改设置,如上次系统崩溃,需要查看日志时,就要看上一次的启动日志。

journalctl  -b -1

.查看指定时间的日志

journalctl --since="2012-10-3018:17:16"

journalctl --since "20 minago"

journalctl --since yesterday

journalctl --since"2015-01-10" --until "2015-01-11 03:00"

journalctl --since 09:00 --until"1 hour ago"

journalctl --since"15:15" --until now

.显示尾部的最新10行日志

journalctl  -n

.显示尾部指定行数的日志

查看的是/var/log/messages的日志,但是格式上有所调整,如主机名格式不一样而已

journalctl -n 20

.实时滚动显示最新日志

journalctl   -f

.查看指定服务的日志

journalctl  /usr/lib/systemd/systemd

.查看指定进程的日志

journalctl   _PID=1

.查看某个路径的脚本的日志

journalctl    /usr/bin/bash

.查看指定用户的日志

journalctl _UID=33  --since today

.查看某个Unit的日志

journalctl  -u nginx.service

journalctl  -u nginx.service  --since  today

.实时滚动显示某个Unit的最新日志

journalctl  -u nginx.service  -f

.合并显示多个Unit的日志

journalctl  -u nginx.service  -u php-fpm.service  --since today

查看指定优先级(及其以上级别)的日志

日志优先级共有8级

0: emerg

1: alert

2: crit

3: err

4: warning

5: notice

6: info

7: debug

journalctl  -p err  -b

.不分页标准输出

日志默认分页输出--no-pager改为正常的标准输出

journalctl  --no-pager

.以JSON格式(单行)输出

JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScriptProgramming Language, Standard ECMA-262 3rd Edition - December 1999的一个子集。JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C, C++, C#, Java,JavaScript, Perl, Python等)。这些特性使JSON成为理想的数据交换语言。

JSON建构于两种结构:

“名称/值”对的集合(A collection ofname/value pairs):不同的语言中,它被理解为对象(object),纪录(record),结构(struct),字典(dictionary),哈希表(hash table),有键列表(keyed list),或者关联数组(associativearray)。

值的有序列表(An ordered list of values):在大部分语言中,它被理解为数组(array)。

这些都是常见的数据结构。事实上大部分现代计算机语言都以某种形式支持它们。这使得一种数据格式在同样基于这些结构的编程语言之间交换成为可能。

例子

以JSON格式(单行)输出

journalctl  -b -u httpd.service  -o json

.以JSON格式(多行)输出,可读性更好,建议选择多行输出

journalctl  -b -u httpd.service  -o json-pretty

.显示日志占据的硬盘空间

journalctl  --disk-usage

.指定日志文件占据的最大空间

journalctl   --vacuum-size=1G

.指定日志文件保存多久

journalctl   --vacuum-time=1years
会飞的爱迪生
关注
journal log:通过journalctl查看log
风静如云的博客
08-05 1011
journalctl -o json-pretty 输出可读性更好的json形式的日志journalctl -o json 输出json形式的日志。n=1 alert 系统中立即要更改的信息,严重时会导致系统崩溃。n=0 emerg 系统的严重问题日志,会导致系统崩溃。n=5 notice 重要信息的普通日志。n=7 debug 程序排错信息。6.以实时更新的形式显示最新的日志。8.查看某个service的日志
wsl下面的子系统启用systemctl
08-01
5. **日志查看**:由于WSL和Systemd的集成有限,日志可能不会被正确地记录。你可以考虑使用`journalctl`的模拟版本或者直接查看日志文件来获取服务的日志信息。 6. **其他操作**:类似地,你还可以使用`sudo docker...
systemctl后台服务与journalctl日志与系统日志
weixin_44834554的博客
09-15 3991
systemctl journalctl用法
【Linux命令】Journalctl_日志查看
最新发布
2402_86160522的博客
08-14 325
【Linux命令】Journalctl中文帮助文档
使用 journalctl 查看日志
XMWS-IT
12-07 6382
journalctl 是一个日志分析工具,从 RHEL 7.0 开始,它就一直陪伴在系统管理员身边。journalctl 内置了日志旋转功能(logrotate),具备丰富的过滤能力,可以查看所有systemd 服务单元的日志,使得运维工作变得更加轻松,非常方便。journaldjournald 是 systemd 的系统日志守护进程。systemd 旨在集中管理来自进程,应用程序的日志;所有此类事件都由 journald 守护进程处理,它从整个系统收集日志并将日志保存在二进制文件中。为什么使用二进制保存日
44. 日志管理之systemd日志,持久化设置,journal,systemd-journald,查看日志(journalctl)
细致-专业-实操
01-07 8859
日志管理之systemd日志,持久化设置,journal,systemd-journald,查看日志(journalct CentOS 7 使用systemd-journald来做日志中心库(生成日志文件夹),systemd-journald 守护进程提供一种改进的日志管理服务,可以收集来自内核,启动过程的早期阶段,标准输出,系统日志,以及服务,守护进程启动和运行期间的错误的消息。 持久化systemd日志 默认情况下,systemd 的日志保存在 /run/log/journal 中,系统重启
Linux 系统服务日志查询 journalctl:查询 systemd 日记
上善若水 的专栏
09-06 2848
systemd在取代 SUSE Linux Enterprise 12 中的传统 init 脚本时(参见第 13 章 “systemd 守护程序”),引入了自身的称为日记的日志记录系统。由于所有系统事件都将写入到日记中,因此,用户不再需要运行基于 syslog 的服务。日记本身是systemd管理的系统服务,全名为。它会根据从内核、用户进程、标准输入和系统服务错误收到的日志记录信息,维护结构化的索引日记,并以此方式来收集和储存日志记录数据。服务默认处于启用状态。
Linux系统中的日志管理
cjzcc1996的博客
11-04 2738
文章目录前言一、基本知识1、systemd-journald.service服务2、journalctl命令的用法3、用 journald 服务永久存放日志二、rsyslog:日志的存储位置1、日志存储路径2、日志同步3、更改日志格式3、时间timedatectl4、时间同步 前言 本文学习在Linux中的本地日志管理和多台主机之间的日志管理。 一、基本知识 1、systemd-journald.service服务 服务名称:systemd-journald.service 默认日志存放路径: /ru.
systemctl使用
破竹的博客
04-27 520
mgr-active@.service文件,有@符号为模板,后面跟字符串名称 [Unit] Description=ceph-mgr keep alive daemon After=network-online.target local-fs.target time-sync.target #启动后需要运行的services,如mgr-active@%i.service Wants=network-online.target local-fs.target time-sync.target #被需要的se.
解决docker报错systemctl status docker.service and journalctl -xe
01-07
而`journalctl -xe` 是用于查看系统日志的命令,它可以提供更详细的启动过程记录,帮助我们定位问题所在。 在这个场景中,报错提示可能涉及到SELinux(Security-Enhanced Linux)的问题。SELinux是一种强制访问控制...
linux systemctl命令详解
09-15
此外,定时任务.timer如何与服务.service配合使用,以及如何通过journalctl查看系统日志,也是掌握systemctl使用的关键。 总的来说,systemctl是Linux系统管理员日常工作中不可或缺的工具,它提供了全面且强大的...
LINUX中如何查看某个端口是否被占用的方法
09-14
如果上述命令的输出不够详细,可以使用`journalctl`查看系统日志,这对于追踪端口占用尤其有用: ```bash sudo journalctl | grep -i ssh ``` 在`/etc/services`文件中,你可以找到标准服务对应的默认端口号,这...
Linux系统中systemctl命令详解
09-15
除了上述操作,`systemctl`还提供了其他功能,例如查看日志(`journalctl`),管理定时任务(`systemd-timers`),以及查看和调整系统设置。对于系统管理员来说,熟练掌握`systemctl`命令是管理和维护Linux系统的基础,...
journalctl 日志查看方法
ghfgjfg679的博客
04-12 1968
查看的是/var/log/messages的日志,但是格式上有所调整,如主机名格式不一样而已。(img-wy60nl3N-1712856457213)](img-9pABb2Sq-1712856457214)]需更改设置,如上次系统崩溃,需要查看日志时,就要看上一次的启动日志。(img-O2DCrPgG-1712856457213)]日志默认分页输出–no-pager改为正常的标准输出。默认情况下,只保存本次启动的日志
【linux】日志journalctl 管理查看日志
bandaoyu的note
10-14 1万+
journalctl -xe # -x 是目录(catalog)的意思,在报错的信息下会,附加解决问题的网址 -e pager-end 从末尾开始看。4. `journalctl -p priority-level`:按优先级过滤日志条目,例如 `-p err` 只显示错误级别的日志。6. `journalctl --since "YYYY-MM-DD HH:MM:SS"`:仅显示指定时间之后的日志条目。7. `journalctl --disk-usage`:显示日志存储占用情况。
查看systemctl或service启动服务日志
热门推荐
mikelv01的博客
08-24 4万+
如何查看systemctl启动服务的日志 linux journalctl 命令 journalctl 日志查看方法 最近在使用 systemctl start xxx 发现启动失败了,可是并没有错误日志输出,这让人很抓狂! 最近在启动 minio 集群的时候,发现启动失败,可是并没有详细的错误日志输出,不好排查。 发现通过命令 journalctl -u 服务名 可以查找到指定服务的启动日志。 >> 简介 journalctl 用来查询 systemd-journald 服务收集到的
单元10:Linux中的日志管理
qq_46490950的博客
04-13 225
在以下实验环境下进行 westos_localhost:172.25.254.229 westos_localhost: 172.25.254.129 两个主机都执行关闭防火墙操作:systemctl stop firewalld 一、journald 服务名称:systemd-journald.service 默认日志存放路径: /run/log journalctljournalctl -n 3 日志的最新3条 journalctl --since “2020-05-01 11:00:00” 显示1
如何查看systemctl启动服务的日志
weixin_41261194的博客
01-18 4476
journalctl #显示所有的systemctl日志,这里的日志是多个服务混合的 journalctl -f #Follow the journal journalctl -u 服务名 journalctl -fu 服务名 #查看某个服务的日志 journalctl -h
Linux命令详解:查询和管理linux系统日志的命令journalctl详解
weixin_70208651的博客
06-07 3348
journalctl 是一个查询 systemd 日志的命令。systemd 是现代 Linux 发行版(如Fedora,CentOS,Ubuntu等)初始化和服务管理器,收集并管理系统的日志journalctl 允许用户查询和管理这些日志, 提供统一的接口来查询和管理包括系统日志、应用程序日志、安全日志、内核日志以及服务单元日志在内的多种类型的日志。系统管理员能方便地监控系统的运行状态和诊断问题。可以与其他 systemd 工具(如 systemctl 和 systemd-analyze)结合使用。
systemctljournalctl
09-01
Systemctljournalctl是Linux操作系统中的两个命令。 Systemctl是一个系统管理命令,用于管理系统服务。它可以启动、停止、重启、重载或查询系统中的服务。使用systemctl命令,可以方便地管理和控制系统的各个服务,如网络服务、文件服务、数据库服务等。 Journalctl是一个日志查询命令,用于查看和分析系统日志。它可以查看系统中的各种日志信息,包括内核日志和应用程序日志。通过journalctl命令,可以根据时间范围、服务名称、关键字等条件来查询和过滤日志信息。 使用journalctl命令,可以查看指定时间范围内的日志,如过去某个时间点、过去几分钟、过去一天等。同时,也可以根据服务名称、关键字等进行日志的过滤和搜索。journalctl命令的配置文件是/etc/systemd/journald.conf,可以对其进行相应的配置修改。 综上所述,Systemctl是用于管理系统服务的命令,而journalctl是用于查询和分析系统日志的命令。它们都是Linux系统中非常常用的命令,可以帮助管理员更好地管理和维护系统。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Linux基础:systemctljournalctl常用命令](https://blog.csdn.net/fly910905/article/details/103223030)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [systemctl/journalctl Ubuntu](https://blog.csdn.net/hushui/article/details/107560505)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值