linux的journal日志管理

最新推荐文章于 2024-04-28 13:16:41 发布
最新推荐文章于 2024-04-28 13:16:41 发布
阅读量2.2k 收藏
点赞数
分类专栏: 笔记 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52679886/article/details/127597373
版权

journald

  • 服务名称:systemd-journald.service
  • 默认日志存放路径: /run/log

  • 日志浏览 journalctl
    在这里插入图片描述

  • -n 4 日志的最新4条
    在这里插入图片描述

  •  - -since "2020-05-01 11:00:00" 显示11:00后的日志

在这里插入图片描述

  •  - -until "2020-05-01 11:05:00" 显示日志到11:05

在这里插入图片描述

-o 设定日志的显示方式

short 经典模式显示日志

在这里插入图片描述

verbose 显示日志的全部字节

在这里插入图片描述

export 适合传出和备份的二进制格式

在这里插入图片描述

json js格式显示输出

在这里插入图片描述

-p 显示制定级别的日志

  • 0 emerg 系统的严重问题日志
  • 1 alert 系统中立即要更改的信息
  • 2 crit 严重级别会导致系统软件不能正常工作
  • 3 err 程序报错
  • 4 warning 程序警告
  • 5 notice 重要信息的普通日志
  • 6 info 普通信息
  • 7 debug 程序拍错信息

在这里插入图片描述

-F PRIORITY ##查看可控日志级别

通过verbose显示列的信息,再用-F参数查看

在这里插入图片描述在这里插入图片描述

-u sshd 指定查看服务

在这里插入图片描述

  --disk-usage ##查看日志大小

在这里插入图片描述

 --vacuum-size=1G ##设定日志存放大小

在这里插入图片描述

 --vacuum-time=1W ##日志在系统中最长存放时间

在这里插入图片描述

 -f 监控日志

journalctl _PID=10924 _SYSTEMD_UNIT=sshd.service

用journald服务永久存放日志

系统中默认日志在:/run/log/journal中

默认方式在系统重启后日志会被清理要永久保存日志请完成以下操作:

  • mkdir /var/log/journal
  • chgrp systemd-journal /var/log/journal
  • chmod 2775 /var/log/journal
  • systemctl restart systemd-journald.service
    当服务重启日志存放路径会被制定到:/var/log/journal

在这里插入图片描述

测试:
1.在操作以上步骤之前查看日志
2.重启系统
3.再次查看日志
4.可以看到日志是不会被保存下来的只能看到重启之后的日志
5.完成以上操作后再次重启系统可以看到日志是被保存下来的

在这里插入图片描述

在这里插入图片描述

qq_52679886
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows一键解析Linux Journal
12-25
为了方便在Windows解析Journal,写的一个小脚本。右键即可解析,前提是你需要有一个Linux系统可访问。
Linux中的日志管理
qq_41582883的博客
11-02 471
Linux中的日志管理 journal (1)关闭防火墙 (2)开启systemd-journald.service 默认存放路径:/run/log journal 命令的用法 命令 功能 journalctl 查看系统日志 journalctl -n 4 查看最新的4条日志 journalctl --since “ 2020-11-1 20:28” 显示日期之后的日志 journalctl --nutil “2020-11-1 20:29” 显示日期之间的日志 journ
journal日志管理
码灵的博客
03-14 1029
那么关机后再开机(重启),只能查看到开机后的日志, 因为系统之前的日志是保存在内存中的,所以关机后就被清空了,那么再开机时用journalctl是看不到的之前的日志信息的。系统中日志管理的一部分,不同的程序和服务可能使用不同的日志记录格式和管理方式。可以在/etc/systemd/journald.conf文件中调整systemd-journald服务的配置设置,以使日志在重新引导后仍然存在,[1]、persistent:将日志存储在/var/log/journal目录中,该目录在重新启动后仍然存在。
项目| 日志方案Log
YvesHe的专栏
09-19 246
日志分类 System.out.println() 使用JDK Logging https://www.liaoxuefeng.com/wiki/1252599548343744/1264738568571776 使用Commons Logging 使用Log4j 使用SLF4J和Logback 细化教程 Log4j 参考资料: https://www.liaoxue...
Linuxjournal 的基本操作与持久化日志
Ezrealer的博客
04-14 890
journal 持久化 journal 日志 mkdir /var/log/journal chgrp systemd-journal /var/log/journal chmod g+s /var/log/journal systemctl restart systemd-journald journalctl --list-boots journalctl -b 0 journalctl -b 1 # /run/log/journal目录被/var/log/journal目录代替 或者
Linux 日志管理介绍
m0_49864110的博客
02-23 2545
Linux目前主要有两种日志服务,分别是传统的rsyslog和新添加的systemd-journalrsyslog作为传统的系统日志服务,会把所有收集到的日志都记录到/var/log目录下的各个日志文件中一些rsyslog无法收集的日志也会被journal记录到作为改进型的日志管理服务,可以收集来自内核、系统启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息、还可以收集syslog服务的日志
Linux journal日志文件维护
icanflying的博客
09-19 3935
linux journal日志清理
Linux 日志管理journald和rsyslog
weixin_42688499的博客
04-17 4892
目录 1、systemd-journald和rsyslog相关概念 1.1、常见的日志分类 2、查看系统日志文件(日志记录设备和优先级) 2.1、日志设备 2.2、日志优先级 2.3、Rsyslog规则示例 2.4、手动发送syslog消息 2.5、日志轮替 3、查看内存日志 3.1、查看内存日志 3.2、显示最后n个日志条目 3.3、显示最后10个日志条目,并实时更新新写入的日志条目。 3.4、根据日志条目的优先级过滤日志输出 3.5、查看指定时间段的日志 3.6、从末尾查看
Linux环境下通过journal命令查看和管理日志
AlbertS Home of Technology
12-22 1711
就在半月之前,负责打包更新的服务器突然登录不上去了,赶紧找来运维的同事帮忙解决,发现系统日志中有很多 `systemd-journald[424]: Failed to open runtime journal: No space left on device` 字样的错误,被告知磁盘满了需要清理,但是我当时登录不上去,只能让他们帮忙重启后利用单用户模式上去删除临时文件试试,但重启后发现问题解决了,很是诧异,查询服务器后台监控平台,发现磁盘空间还有50%,inode只占用了0.02%,这怎么会磁盘满了呢..
journal查看日志相关
月夜楓
05-26 3937
注:只针对RHEL7系列系统 ~ Systemd 统一管理所有 Unit 的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。 日志的配置文件是/etc/systemd/journald.conf。平常我们查看启动日志只能查看本次启动的日志,上一次的无法查看就是这里需要修改,下面会简单介绍一下。 journalctl功能强大,用法非常多。 查看所有日志(默认情况下 ,只保存本次启动的日志journalctl 查看内核日志(不显示应用日志journal
linux如何安全清理journal日志
学亮编程手记
05-29 5193
现在,你已经安全地清理了Linux系统的journal日志。请注意,在清理journal日志文件之前,请确保您不再需要这些日志文件,并且对系统的正常运行没有任何负面影响。此外,清理journal日志文件可能会导致丢失与系统故障排查相关的重要信息,因此在执行操作之前请谨慎评估。这将删除journal日志文件夹中的所有journal文件。请注意,这只是清理journal日志文件,而不是完全禁用journal日志功能。
清理删除日志文件脚本
02-25
#功能:清理日志文件脚本 #参数:路径 文件类型 时间差(N天前的文件) #依赖文件:无 #作者:baocr #时间:2019-02-20 功能: 1.获取时间字符串 2.查找要删除的文件 3.统计记录要删除的文件数量和清单 4.删除文件 ...
go-journal:Go编写的简单CLI日志
02-19
Linux上,通过运行sudo sh installer.sh将sudo sh installer.sh移动到PATH文件夹中,以从任何地方运行它,从而使用安装程序。 在Windows上,通过在命令提示符/ powershell中运行installer.bat来使用安装installer...
Linux防火墙.pdf
01-20
除本书外,他还与人合撰了Snort 2.1 Intrusion Detection和Intrusion Prevention and Active Response等著作,还是Linux Journal、SysAdmin和;login:等著名技术媒体的专栏作家。 目录: 第1章 iptables使用简介...
journal-old:运行基于物质 (WIP) 的日志
05-29
运行基于 Substance 的简单日志。 这是一个正在进行的工作。 安装 克隆存储库。 $ git clone https://github.com/substance/journal.git 导航到源目录。 $ cd journal 通过 npm 安装 $ npm install 播种SQLite...
13 Linux实操篇-网络配置
qq_74289024的博客
04-23 1051
子网ip 与网关。
Linux多进程(五) 进程池 C++实现
Lyajpunov的博客
04-26 807
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1135
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
Linux:浏览器访问网站的基本流程(优先级从先到后)
最新发布
fox_kang的博客
04-28 614
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
qt create Linux 打印系统日志
05-27
要在Qt程序中打印Linux系统日志,可以使用syslog()函数。以下是一个简单的示例: ```c++ #include <syslog.h> int main() { openlog("myprogram", LOG_PID, LOG_USER); syslog(LOG_INFO, "Hello, world!"); closelog(); return 0; } ``` 在上面的示例中,我们使用`openlog()`函数打开系统日志,第一个参数是程序名称,第二个参数是选项,第三个参数是优先级。然后使用`syslog()`函数打印日志,第一个参数是优先级,第二个参数是要打印的消息。最后,使用`closelog()`函数关闭系统日志。 要在Qt程序中使用这些函数,只需将它们放在Qt应用程序的任何函数中即可。例如,在主窗口类的构造函数中: ```c++ #include <syslog.h> MainWindow::MainWindow(QWidget *parent) : QMainWindow(parent) { openlog("myprogram", LOG_PID, LOG_USER); syslog(LOG_INFO, "Hello, world!"); closelog(); // ... } ``` 请注意,您需要在编译时链接`libsystemd-journal`库。在Qt Creator中,您可以在项目文件中的`LIBS`部分中添加以下行: ``` LIBS += -lsystemd-journal ``` 这样就可以在Qt程序中打印Linux系统日志了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值