linux journalctl使用详解

最新推荐文章于 2025-03-16 23:19:12 发布
最新推荐文章于 2025-03-16 23:19:12 发布
阅读量1w 收藏 26
点赞数 4
分类专栏: Linux 文章标签: linux journalctl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skh2015java/article/details/108409136
版权
本文详细介绍journalctl命令的使用方法,包括查询systemd管理的Unit日志、按时间筛选日志、查看特定用户或进程的日志、设置日志输出格式等高级功能,帮助读者掌握高效日志查询技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.概述

​ journalctl 用来查询 systemd-journald 服务收集到的日志。systemd-journald 服务是 systemd init 系统提供的收集系统日志的服务。journalctl通常用来查询systemd管理的Unit的日志信息。

2.使用方法

$ man journalctl

$ journalctl --help
在这里插入图片描述

常用方法

$ journalctl

不带任何选项时,默认输出所有的日志记录

$ journalctl -n [num]

显示最后num行的日志,如果省略num,则默认显示最后10行

$ journalctl -f

实时滚动显示最新日志

$ journalctl -u <unit_name>

显示指定unit的日志,unit_name为具体的unit名称, 如果想合并显示多个unit日志可以用多个-u <unit_name>

$ journalctl -o

设置日志输出的格式,mode的值为(short, short-iso,short-precise, short-monotonic, verbose,export, json, json-pretty, json-sse, ca)

$ journalctl --no-pager

日志默认分页输出,–no-pager改为正常的标准输出

$ journalctl --since

显示从某个时间点之后的数据

journalctl --since=“2020-08-31 10:00:00” #显示2020年8月31日10点以后的数据

journalctl --since “10 min ago” #显示最近10分钟内的日志

journalctl --since today/yesterday #显示今天/昨天以来的日志

journalctl --since “2020-08-31 10:00:00” --until “2020-08-31 11:00:00” #显示某个时间段内的日志(2020-08-31 10点-11点)

#until也可以是以下用法:

–until “1 hour ago”

–until now

$ journalctl -k

查看系统内核日志

匹配

$ journalctl -o json -n 1

可以看到最新的一条日志的json输出格式,我们可以根据json的key和value来匹配对应的日志
在这里插入图片描述

$ journalctl _PID=28655

获取指定进程的日志

$ journalctl _UID=33 --since=today

查看指定用户今天的日志

$ journalctl _SYSTEMD_UNIT=cron.service PRIORITY=6

通过系统unit和优先级匹配

查看指定优先级(及其以上级别)的日志

日志优先级共有8级

0: emerg

1: alert

2: crit

3: err

4: warning

5: notice

6: info

7: debug

Linux dmesg 命令详解
吻等离子的博客
04-12 1117
dmesg(display message 的缩写)是一个用于显示 Linux 内核环形缓冲区内容的命令。系统启动时的初始化信息硬件设备检测和初始化日志内核模块的加载与卸载信息错误、警告或调试信息由于缓冲区大小有限,旧的消息可能会被新消息覆盖,因此dmesg通常用于实时查看或定期检查系统状态。dmesg是 Linux 系统中不可或缺的诊断工具,适用于硬件调试、内核开发和系统管理。通过灵活使用其选项(如日志级别过滤、实时监控、颜色输出等),可以快速定位问题并采取相应措施。结合grep。
linux 的systemd服务详解
jkzyx123的博客
12-05 1139
systemd是一个功能强大的服务管理系统,它不仅管理服务的启动和停止,还负责服务的依赖关系、日志管理和进程监控。通过 unit 文件,我们可以详细控制服务的启动顺序、重启策略、环境配置等。掌握systemd的使用将大大提升你在 Linux 系统管理中的效率和灵活性。
Linux Systemd | journalctl 日志管理 / 查看 / 分析
u013669912的博客
11-19 2675
……
journalctl 日志查看方法
ghfgjfg679的博客
04-12 2653
查看的是/var/log/messages的日志,但是格式上有所调整,如主机名格式不一样而已。(img-wy60nl3N-1712856457213)](img-9pABb2Sq-1712856457214)]需更改设置,如上次系统崩溃,需要查看日志时,就要看上一次的启动日志。(img-O2DCrPgG-1712856457213)]日志默认分页输出–no-pager改为正常的标准输出。默认情况下,只保存本次启动的日志。
Linux常用命令——journalctl 详解
最新发布
qq_26613259的博客
03-16 656
journalctlLinux 系统中用于查询和管理systemd日志的工具,与传统的syslog不同,它直接与服务交互,提供了更强大的日志过滤和分析功能。
Linux journalctl命令详解journalctl指令、journal命令)(systemd服务默认日志管理工具)
热门推荐
Dontla的博客
08-21 2万+
Systemd是Linux发行版的初始化系统,负责启动系统后的所有服务,并监视它们在系统运行期间的状态。Journal是Systemd的一部分,主要负责收集和存储日志数据。journalctl是Journal的主要接口,提供丰富的功能来检索和显示日志条目。它能从磁盘上的二进制文件或者其他传输目标(如syslog)获取日志。引用自“journalctl可以用来查询由systemd-journald.service(8)写入的systemd(1)日志的内容。journalctl
Linux命令详解:查询和管理linux系统日志的命令journalctl详解
weixin_70208651的博客
06-07 5127
journalctl 是一个查询 systemd 日志的命令。systemd 是现代 Linux 发行版(如Fedora,CentOS,Ubuntu等)初始化和服务管理器,收集并管理系统的日志。journalctl 允许用户查询和管理这些日志, 提供统一的接口来查询和管理包括系统日志、应用程序日志、安全日志、内核日志以及服务单元日志在内的多种类型的日志。系统管理员能方便地监控系统的运行状态和诊断问题。可以与其他 systemd 工具(如 systemctl 和 systemd-analyze)结合使用
linux日志管理之journalctl命令
乐渔的博客
06-17 2606
3)journalctl 与 systemd-journald 工具会忽略日志目录中 所有后缀名不等于 “.journal” 或 “.journal~” 的文件, 其他文件 永远不会被清理。2) 以 “Runtime” 开头的选项用于限制内存使用量, 也就是 /run/log/journal 的使用量。默认:默认值是10%空间与4G空间两者中的较小者;默认:默认值是15%空间与4G空间两者中的较大者;默认:默认值是10%空间与4G空间两者中的较小者;默认:默认值是15%空间与4G空间两者中的较大者;
Linux journalctl命令详解
weixin_43230594的博客
04-09 3123
Linux journalctl命令详解
linux systemctl命令详解
09-15
此外,定时任务.timer如何与服务.service配合使用,以及如何通过journalctl查看系统日志,也是掌握systemctl使用的关键。 总的来说,systemctl是Linux系统管理员日常工作中不可或缺的工具,它提供了全面且强大的...
RedHatLinux9安装与使用Linux操作系统详解
"目录结构及文件管理 - Linux操作系统安装及使用说明" 在深入探讨Linux操作系统安装及使用之前,我们先来了解一下Linux的基本概念。Linux是一种自由和开放源码的操作系统,它的内核由Linus Torvalds在1991年创建。...
Linux命令详解词典.pdf
02-11
通过深入学习《Linux命令详解词典》,读者不仅能理解每个命令的功能,还能学会如何组合使用它们以完成更复杂的任务,提升在Linux环境下的工作效率。无论是初学者还是经验丰富的系统管理员,都能从中受益。
linux命令之journalctl详解
全栈行动派的博客
05-06 3698
journalctl命令用于检索 systemd 日志,是 CentOS 7 才有的工具。在查询报错信息时非常有用
linux工具-journalctl
lyc0424的博客
02-24 500
有时候,当linux服务启动失败的时候,系统会提示我们使用journalctl -xe命令来查询详细信息,定位服务不能启动的原因。 journalctl用来查询 systemd-journald 服务收集到的日志。systemd-journald 服务是 systemd init 系统提供的收集系统日志的服务。 命令格式为: journalctl [OPTIONS…] [MATCHES…] ...
journalctl命令详解
xxxxxxx_y的博客
09-02 4382
journalctl 如果不带参数,journalctl将显示所有的信息。 (从旧到新) journalctl -r -r参数表示反序输出,(从新到旧) journalctl -f 要使用 journalctl 跟踪日志文件 (读取最新条目), 只需在命令后加参数 “-f” 即可。 会实时输出最新日志 journalctl -n 数字 指定输出显示的大小 我们可以通过-n 或者 --lines=参数来指定显示的行数大小。 显示指定时间的事件日志 journalctl可以显示指定时间
Linux命令(115)之journalctl
z19861216的博客
11-08 1117
linux命令之journalctl介绍
Linux常用命令3:journalctl命令
哒宰的博客
04-23 2470
make git MQTT的使用 journalctl命令: journalctl命令是Systemd日志系统的一个命令,主要用途是用来查看通过Systemd日志系统记录的日志,在Systemd出现之前,Linux系统及各应用的日志都是分别管理的,Systemd取代了initd之后便开始统一管理了所有Unit的启动日志,可以只用一个journalctl命令,查看所有内核和应用的日志。 语法: journalctl [OPTIONS...] [MATCHES...] 参数: --no-full, --ful
linux】日志和journalctl 管理查看日志
bandaoyu的note
10-14 1万+
journalctl -xe # -x 是目录(catalog)的意思,在报错的信息下会,附加解决问题的网址 -e pager-end 从末尾开始看。4. `journalctl -p priority-level`:按优先级过滤日志条目,例如 `-p err` 只显示错误级别的日志。6. `journalctl --since "YYYY-MM-DD HH:MM:SS"`:仅显示指定时间之后的日志条目。7. `journalctl --disk-usage`:显示日志存储占用情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值