systemctl后台服务与journalctl日志与系统日志

已于 2023-11-24 11:02:31 修改
阅读量3.7k 收藏 4
点赞数 1
分类专栏: 手把手教你服务器开发 服务器运维 文章标签: linux 服务器 运维
于 2022-09-15 14:00:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44834554/article/details/126865456
版权

服务器开发系列

文章目录

前言

服务器开发中,为了保证应用进程可靠性与稳定,防止机器宕机、进程crash导致进程不能故障后,不能恢复,因此监控进程状态尤为重要,CentOS 7.x开始,CentOS开始使用systemd服务来代替daemon,原来管理系统启动和管理系统服务的相关命令全部由systemctl命令来代替。systemd还包含了一个叫做journalctl的辅助组件,其主要作用是管理系统的事件日志记录。journalctl可以查看所有的系统日志文件,由于日志信息量很大,journalctl还提供了各种参数帮助用户更快速的定位到日志信息。

一、如何配置systemd?

Centos 上配置开机自启动的 3 种方式
方式一:直接在 / etc/rc.d/rc.local 中添加服务启动命令
方式二:通过 chkconfig 配置服务自启动
方式三:Centos7 通过 systemctl enble 配置服务开机自启动(中文讲解systemctl)

当我们提到systemctl就一定需要知道systemd,因为Linux 服务管理有两种方式service和systemctl。而systemd是Linux系统最新的初始化系统(init),作用是提高系统的启动速度,尽可能启动较少的进程,尽可能更多进程并发启动,systemd对应的进程管理命令就是systemctl。值得一提的是,systemctl命令兼容了service。

每一个 Unit都有一个配置文件,告诉 Systemd 怎么启动这个 Unit,Systemd 默认从目录/etc/systemd/system/读取配置文件,但是里面存放的大部分文件都是符号链接,指向目录/usr/lib/systemd/system/,其是真正的配置文件存放在那个目录。systemctl enable 命令用于在上面两个目录之间,建立符号链接关系。systemctl disable命令用于在两个目录之间,撤销符号链接关系,相当于撤销开机启动

命令格式:
systemctl [command] [–type=TYPE] [–all]
配置如下,参考nginx.service配置

    ln -s /opt/app/nginx/nginx.service /usr/lib/systemd/system/nginx.service;
    systemctl enable nginx;     #建立符号链接关系        
    systemctl start nginx;      #启动服务
    
	最终会生成两个链接地址:分别如下
	/etc/systemd/system/nginx.service
	/usr/lib/systemd/system/nginx.service

systemctl start nginx.service   #启动网络服务
systemctl stop nginx.service    #停止网络服务
systemctl restart nginx.service #重启网络服务
systemctl status nginx.serivce  #查看网络服务状态
systemctl mask nginx.serivce    #注销网络服务
systemctl unmask nginx.serivce  #取消注销网络服务
systemctl is-active network.service #查看服务是否启动
systemctl poweroff #系统关机
systemctl reboot   #重新启动

systemctl daemon-reload #因配置改动重新加载
systemctl list-dependencies module #查看模块依赖

nginx.service具体配置如下,具体可以网上找下参数含义,start_nginx.sh 为启动进程的脚本

[Unit]
Description=The nginx HTTP and reverse proxy server
After=network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
Restart=always
RestartSec=1
PIDFile=/opt/vplatform/nginx/logs/nginx.pid
ExecStartPre=/usr/bin/rm -f /opt/vplatform/nginx/logs/nginx.pid
ExecStartPre=/opt/vplatform/nginx/sbin/nginx -t
ExecStart=/opt/vplatform/nginx/sbin/nginx
ExecReload=/bin/kill -s HUP $MAINPID
KillSignal=SIGQUIT
TimeoutStopSec=5
KillMode=process
PrivateTmp=true

[Install]
WantedBy=multi-user.target

通过 tail /var/log/messages可以查看系统操作日志。
remote-fs.target 是一个特殊的目标单元,它表示所有的远程文件系统(例如通过 NFS、SMB 或 SSHFS 挂载的文件系统)都已经挂载完成。

nss-lookup.target 是 systemd 中的一个特殊目标单元,代表了基本的网络名称解析可以使用。这通常意味着 /etc/nsswitch.conf 中配置的所有服务都已经启动并可以使用。

network.target是一个systemd单元,代表系统网络服务的启动和停止。当该单元启动时,系统会启动所有的网络服务,包括网络接口、DNS解析器、网络安全等。当该单元停止时,所有网络服务都会被关闭。该单元通常在系统启动时自动启动,以确保网络服务可用。

local-fs.target 是 systemd 中的一个特殊 target,用于表示本地文件系统的挂载状态。它是一个虚拟的 target,不对应任何具体的服务或单元,但可以用来控制一组相关的服务或单元的启动顺序和依赖关系。local-fs.target 的作用是等待本地文件系统全部挂载完毕,然后再启动依赖于本地文件系统的服务。在启动过程中,systemd 会按照一定的顺序挂载本地文件系统,并在挂载完成后触发 local-fs.target。

二、journalctl的用法

CentOS系统中有两个日志服务,分别是传统的 rsyslog 和 systemd-journal
在这里插入图片描述

查看日志占用的磁盘空间;

journalctl --disk-usage

临时的清理日志,设置日志空间大小

journalctl --vacuum-size=500M     
journalctl --vacuum-time=1month

查看日志

journalctl -u talk -f
journalctl -u talk -n 20 --no-pager
journalctl -u talk -n 20 --no-pager --since today
journalctl -u talk -n 20 --no-pager --since "2020-08-26 05:25" --until "2020-08-26 05:30"
journalctl -u talk -n 20 --no-pager --since "5 minutes ago"
journalctl -u talk -n 20 --no-pager --since "2 hours ago"
journalctl -u talk -f -n 20 |grep -C50 over    //over 是待查字段

配置持久性容量500m,且重启日志不被清理
以System开头的选项用于限制磁盘使用量, 也就是 /var/log/journal 的使用量。 以Runtime开头的选项用于限制内存使用量, 也就是 /run/log/journal 的使用量

journalctl --vacuum-size=5000M 
mkdir /var/log/journal && chgrp systemd-journal /var/log/journal && chown 2775 /var/log/journal                
echo "SystemMaxUse=5000M" >> /etc/systemd/journald.conf && echo "ForwardToSyslog=no" >> /etc/systemd/journald.conf
systemctl restart systemd-journald.service

三、系统日志

Linux系统日志是记录了系统运行状态、程序运行情况以及系统事件的文件。它包含了各种级别的信息,从调试信息和错误报告到警告和系统事件等。Linux系统日志主要分为四个部分:内核日志、系统日志、安全日志和应用程序日志。

内核日志:记录了系统内核的运行状态和事件,例如系统启动和关机时间、硬件错误等。
系统日志:记录了系统服务和进程的运行情况,例如登录信息、网络连接等。
安全日志:记录了系统的安全事件,例如认证失败、攻击尝试等。
应用程序日志:记录了应用程序的运行状态和事件,例如数据库服务器的连接信息、Web服务器的请求信息等。
通过查看系统日志,管理员可以了解系统的状态和运行情况,诊断问题并进行故障排除。

/var/log/dmesg 内核引导信息日志
/var/log/message 标准系统错误信息日志
/var/log/maillog 邮件系统信息日志
/var/log/cron 计划任务日志
/var/log/secure 安全信息日志

查看标准系统日志
cat /var/log/messages |grep “Out of memory”
cat /var/log/messages |grep “Nov 15 14:18”
dmesg |grep “Out”

四、系统日志限制

经常发现内部日志频繁打印时,journalctl日志输出不完整,只有一部分,怀疑是journalctl最大缓存限制导致。
当系统中出现大量的日志消息时,为了避免日志过度占用系统资源,systemd-journald 会对日志消息的发送速率进行限制。RateLimitBurst 选项指定了在一个时间周期内最多可以发送的日志消息数量,单位是条/秒。例如,如果将 RateLimitBurst 设置为 1000,表示在一个时间周期内最多可以发送 1000 条日志消息。
当达到 RateLimitBurst 的限制时,systemd-journald 会暂时停止接收新的日志消息,直到时间周期结束。时间周期的长度由 RateLimitInterval 选项指定,默认为 30秒。
因此,如果您需要在短时间内发送大量的日志消息,可以将 RateLimitBurst 的值增加,以提高日志消息的发送速率。但是,需要注意的是,增加 RateLimitBurst 的值可能会导致系统资源被过度占用,因此需要根据实际情况进行调整。

在 /etc/systemd/journald.conf 文件中,RateLimitBurst 是一个控制日志消息发送速率的选项。因此可以修改此参数
在这里插入图片描述
方式1:不限制
RateLimitInterval=0
RateLimitBurst=0

方式2:增大条目
RateLimitBurst=30000

并重启解决
sudo systemctl restart systemd-journald

总结

通过上面的讲解大家应该清楚了systemctl与journalctl基本用法,更加高深的用法查找其他的资料!

c+猿辅导
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何查看systemctl启动服务日志
weixin_41261194的博客
01-18 4391
journalctl #显示所有的systemctl日志,这里的日志是多个服务混合的 journalctl -f #Follow the journal journalctl -u 服务journalctl -fu 服务名 #查看某个服务日志 journalctl -h
Linux系统中的日志管理
cjzcc1996的博客
11-04 2646
文章目录前言一、基本知识1、systemd-journald.service服务2、journalctl命令的用法3、用 journald 服务永久存放日志二、rsyslog:日志的存储位置1、日志存储路径2、日志同步3、更改日志格式3、时间timedatectl4、时间同步 前言 本文学习在Linux中的本地日志管理和多台主机之间的日志管理。 一、基本知识 1、systemd-journald.service服务 服务名称:systemd-journald.service 默认日志存放路径: /ru.
journalctl查看日志systemctl查看日志
最新发布
qq_25096749的博客
06-16 264
journalctl是centos7专有的日志管理工具,这个工具输出的日志信息是从message中读取出来的,message中会输出大量服务系统等信息,而journalctl只会输出与该服务相关的数据,但是并不代表能读取message中与该服务相关的所有信息,有时候journalctl看不到有用的信息的时候可以去message中找找。1、实时查看常用服务日志
Linux 系统服务日志查询 journalctl:查询 systemd 日记
上善若水 的专栏
09-06 2722
systemd在取代 SUSE Linux Enterprise 12 中的传统 init 脚本时(参见第 13 章 “systemd 守护程序”),引入了自身的称为日记的日志记录系统。由于所有系统事件都将写入到日记中,因此,用户不再需要运行基于 syslog 的服务。日记本身是systemd管理的系统服务,全名为。它会根据从内核、用户进程、标准输入和系统服务错误收到的日志记录信息,维护结构化的索引日记,并以此方式来收集和储存日志记录数据。服务默认处于启用状态。
查看systemctl或service启动服务日志
热门推荐
mikelv01的博客
08-24 4万+
如何查看systemctl启动服务日志 linux journalctl 命令 journalctl 日志查看方法 最近在使用 systemctl start xxx 发现启动失败了,可是并没有错误日志输出,这让人很抓狂! 最近在启动 minio 集群的时候,发现启动失败,可是并没有详细的错误日志输出,不好排查。 发现通过命令 journalctl -u 服务名 可以查找到指定服务的启动日志。 >> 简介 journalctl 用来查询 systemd-journald 服务收集到的
44. 日志管理之systemd日志,持久化设置,journal,systemd-journald,查看日志(journalctl)
细致-专业-实操
01-07 8577
日志管理之systemd日志,持久化设置,journal,systemd-journald,查看日志(journalct CentOS 7 使用systemd-journald来做日志中心库(生成日志文件夹),systemd-journald 守护进程提供一种改进的日志管理服务,可以收集来自内核,启动过程的早期阶段,标准输出,系统日志,以及服务,守护进程启动和运行期间的错误的消息。 持久化systemd日志 默认情况下,systemd 的日志保存在 /run/log/journal 中,系统重启
systemctl查看log
JackDual的博客
10-19 4792
参考:https://unix.stackexchange.com/questions/225401/how-to-see-full-log-from-systemctl-status-service 最新的部分log systemctl status your-service 查看全部log journalctl -u service-name.service
Linux后台服务管理模块
05-24
- 使用`journalctl`(systemd)或`dmesg`查看系统日志,帮助诊断服务异常。 九、定时任务 - Crontab(计划任务)配合服务管理,可以定期启动、停止服务或执行其他任务。 总结,Linux后台服务管理模块涵盖了从传统...
Linux系统服务管理
10-20
Linux系统服务是指在后台运行的程序,它们负责提供系统功能,如网络服务、时间同步、打印服务等。这些服务系统启动时自动启动,并在系统运行期间持续运行。在不同的Linux发行版中,服务的管理方式可能略有不同,但...
Linux服务配置与管理
05-19
1. **journal**:Systemd的集成日志系统,使用`journalctl -u <service>`查看服务日志。 2. **strace/lsof**:跟踪系统调用和打开文件,帮助诊断服务问题。 3. **systemd-analyze**:分析系统启动时间和服务性能。 ...
linux常见服务的管理
03-14
- **journalctl**: 对于systemd系统,`journalctl`是查看系统日志的主要工具,可用于跟踪服务相关的错误和信息。 - **syslog**: 老的Linux系统可能使用syslogd收集和记录日志日志文件通常位于`/var/log`目录下。...
Linux运维-4.服务管理-尚硅谷网络服务视频课程目录.zip
11-02
服务运行过程中会产生日志,Linux常见的日志系统有syslog和journal(Systemd的一部分)。理解如何查看和分析日志对于排查问题至关重要,常用的命令有`less`, `tail`, `grep`, `journalctl`等。 六、网络服务 网络...
单元10:Linux中的日志管理
qq_46490950的博客
04-13 215
在以下实验环境下进行 westos_localhost:172.25.254.229 westos_localhost: 172.25.254.129 两个主机都执行关闭防火墙操作:systemctl stop firewalld 一、journald 服务名称:systemd-journald.service 默认日志存放路径: /run/log journalctljournalctl -n 3 日志的最新3条 journalctl --since “2020-05-01 11:00:00” 显示1
Linux 命令 systemctl 详解
兴趣是最好的老师,勤能补拙
06-27 5733
Linuxsystemctl命令是systemd系统服务管理器的主要命令之一,它可以启动、停止、重启、重新加载和查询系统服务状态等操作。以下是systemctl
linux系统查看日志
Rookie_hh的博客
08-03 1841
登录linux服务器 获取项目的pod kubectlgetpod-n项目名 进入pod kubectlexec pod名 -it-ndatalake--bash 查看日志目录cd进入 ls查看日志目录 测试服务器上面的项目,然后查看日志
linux 系统清理 systemctl 日志
weixin_44772835的博客
06-24 1025
背景生产环境日志文件太多导致磁盘空间不足,临时删除一些 systemctl 日志解决步骤首先,停止systemd-journald服务:sudo systemctl stop systemd-journald清理日志文件:sudo journalctl --vacuum-size=100M上述命令将清理超过100MB大小的...
Linux基础:systemctljournalctl常用命令
琦彦
11-24 4535
systemctl 介绍 Systemctl是一个systemd工具,主要负责控制systemd系统服务管理器。 重要:Systemctl接受服务(.service),挂载点(.mount),套接字(.socket)和设备(.device)作为单位。 systemctl 常用 命令 Systemd的版本 systemd --version systemd和systemctl的二...
Linux systemctl 详解&自定义 systemd unit
青冬的博客
11-28 2598
什么是 systemctl ,怎么进行systemctl命令配置,systemctl有什么用,能自定义systemctl开发吗? unit 是什么,unit 怎么配置,unit有什么用,systemd是什么,systemd 怎么配置,systemd 有什么用
完全指南:systemctl命令及服务管理技巧
qq_41308872的博客
10-10 1万+
本文详细介绍了systemctl命令及其在服务管理中的作用和用途。从基本用法到服务管理、依赖关系、日志管理,再到常用技巧和故障排查,全面掌握systemctl命令的各方面应用。同时提供实例和解决常见问题,助你高效管理和维护系统服务,提升系统稳定性与可靠性。
systemctljournalctl
09-01
Systemctljournalctl是Linux操作系统中的两个命令。 Systemctl是一个系统管理命令,用于管理系统服务。它可以启动、停止、重启、重载或查询系统中的服务。使用systemctl命令,可以方便地管理和控制系统的各个服务,如网络服务、文件服务、数据库服务等。 Journalctl是一个日志查询命令,用于查看和分析系统日志。它可以查看系统中的各种日志信息,包括内核日志和应用程序日志。通过journalctl命令,可以根据时间范围、服务名称、关键字等条件来查询和过滤日志信息。 使用journalctl命令,可以查看指定时间范围内的日志,如过去某个时间点、过去几分钟、过去一天等。同时,也可以根据服务名称、关键字等进行日志的过滤和搜索。journalctl命令的配置文件是/etc/systemd/journald.conf,可以对其进行相应的配置修改。 综上所述,Systemctl是用于管理系统服务的命令,而journalctl是用于查询和分析系统日志的命令。它们都是Linux系统中非常常用的命令,可以帮助管理员更好地管理和维护系统。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Linux基础:systemctljournalctl常用命令](https://blog.csdn.net/fly910905/article/details/103223030)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [systemctl/journalctl Ubuntu](https://blog.csdn.net/hushui/article/details/107560505)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

c+猿辅导

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值