journal详解

最新推荐文章于 2024-06-07 23:38:28 发布
最新推荐文章于 2024-06-07 23:38:28 发布
阅读量3.7k 收藏 7
点赞数 1
文章标签: 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wq1205750492/article/details/124497432
版权

一、简介

作为最具吸引力的优势,systemd拥有强大的处理与系统日志记录功能。

在使用其它工具时,日志往往被分散在整套系统当中,由不同的守护进程及进程负责处理,这意味着我们很难跨越多种应用程序对其内容进行解读。

由于大部分引导进程都是由systemd进程处理的,因此我们有理由以标准化方式实现日志的收集与访问。

其中jornald守护进程会收集全部来源的数据并将其以二进制格式加以存储,从而轻松实现动态操作。

这种作法能够实现多种收益。通过单一工具与数据交互,管理员能够以动态方式显示日志数据。

另外,我们也可以轻松查看历史引导数据,或者将日志条目同其它相关服务加以结合,从而 完成通信问题调试。

将日志数据以二进制形式存储还意味着这些数据可根据需求随时以二进制输出格式显示

例如,大家可以通过标准syslog格式查看日志以实现日常管理,并在需要使用图形服务时将各条目作为JSON对象交由图形化服务处理。由于数据不会以纯文本形式被写入磁盘,因此我们无需进行任何格式转换

二、journalctl使用

命令格式为:
journalctl [OPTIONS…] [MATCHES…]

常用选项:


-f :	实时跟新显示

-n [#] : 显示最近#行日志,默认为10

-o verbose : 查看日志详细参数,-o 后可以指定其他显示格式,默认short格式

-x, --catalog:
	在日志的输出中增加一些解释性的短文本, 以帮助进一步说明日志的含义、
	问题的解决方案、支持论坛、 开发文档、以及其他任何内容。
 	并非所有日志都有这些额外的帮助文本, 详见 Message Catalog Developer Documentation[5] 文档
 	注意,如果要将日志输出用于bug报告, 请不要使用此选项
 	
-e, --pager-end
	在分页工具内立即跳转到日志的尾部。 此选项隐含了 -n1000
 	以确保分页工具不必缓存太多的日志行。 不过这个隐含的行数可以被明确设置的 -n选项覆盖
 	注意,此选项仅可用于 less(1) 分页器
 	

-b [#]  :  
	显示当前启动或指定的启动,如果#为正数,将从日志头开始正向查找
	如果为负数或为零,将从日志尾开始反向查找
	"-b 1" 表示按时间顺序第一次启动日志
	"-b 2" 表示第二次启动日志
	"-b 0" 表示最后一次启动
	"-b -1" 表示最近第二次启动
	
--list-boots :列出每次启动的 序号(也就是相对于本次启动的偏移量)

-k : 仅显示内核日志

-u [UNIT|PATTERN] :
	显示指定服务unit的日志或者符合 PATTERN模式的单元,如 sshd.service
	这相当于添加了一个 "_SYSTEMD_UNIT=UNIT" 匹配项,或一组PATTERN 匹配项

-p [PRIORITY] : 
	显示具有指定优先级的条目,根据日记级别显示
	日志等级数字与其名称之间的对应关系如下(参见 syslog(3)):
        0: emerg
        1: alert
        2: crit
        3: err
        4: warning
        5: notice
        6: info
        7: debug

  
-S/--since 'time' :  
	显示从指定时间开始的日志
	参数的格式类似 "2012-10-30 18:17:16" 这样
	如果省略了"时::秒"部分,则相当于设为 "00:00:00"
	除了"年--日 时::秒"格式,参数还可以进行如下设置:
	(1)设为 "yesterday", "today", "tomorrow"以表示那一天的零点(00:00:00)
    (2)设为 "now" 以表示当前时间
	(3)可以在"年--日 时::秒"前加上 "-"(前移) 或 "+"(后移)前缀以表示相对于当前时间的偏移
	关于时间与日期的详细规范, 参见 systemd.time(7)
 
-U/--until  'time' : 显示到指定时间内的日志

--system,--user
	仅显示系统服务与内核的日志(--system)、 仅显示当前用户的日志(--user)
	如果两个选项都未指定,则显示当前用户的所有可见日志
	
--disk-usage
	此选项并不用于显示日志内容,
 	而是用于显示所有日志文件(归档文件与活动文件)的磁盘占用总量
 	
--vacuum-size=, --vacuum-time=, --vacuum-files=
	这些选项并不用于显示日志内容,
 	而是用于清理日志归档文件(并不清理活动的日志文件), 以释放磁盘空间。
 	--vacuum-size= 可用于限制归档文件的最大磁盘使用量 (可以使用 "K", "M", "G", "T"
 后缀)
 	--vacuum-time= 可用于清除指定时间之前的归档 (可以使用 "s", "m", "h",
  "days", "weeks", "months", "years" 后缀);
  	--vacuum-files=可用于限制日志归档文件的最大数量
	注意,--vacuum-size= 对 --disk-usage的输出仅有间接效果
	因为 --disk-usage 输出的是归档日志与活动日志的总量
 	同样,--vacuum-files= 也未必一定会减少日志文件的总数,因为它同样仅作用于归档文件而不会删除活动的日志文件。
 	此三个选项可以同时使用,以同时从三个维度去限制归档文件。
 	若将某选项设为零,则表示取消此选项的限制。

三、常用示例

只查看内核日志
	journalctl -k
查看系统启动日志
# 最近一次启动日志
	journalctl -b
	
# 上一次启动日志
	journalctl -b -1
查看指定时间的日志
# 显示 2020-10-30日 18点30分30秒到当前时间之间的所有日志信息
	journalctl --since="2020-10-30 18:30:30"
	
# 获取从昨天到现在的日志
	journalctl --since yesterday
	
# 获取某一个时间段到当前时间的前一个小时的日志
	journalctl --since 09:00 --until "1 hour ago" 
	
# 获取当前时间的前20分钟的ssh服务日志
	journalctl --since "20 min ago" -u sshd.service
	
# 获取某一天到某一个时间段的日志信息
	journalctl --since "2021-05-05" --until "2021-05-05 03:00"
显示尾部指定行数日志
# 显示尾部20行日志
	journalctl -n 20
实时滚动显示最新日志
	journalctl -f
查看某个 Unit 的日志
# 查看nginx服务日志
	journalctl -u nginx.service
	journalctl -u nginx.service --since today
	journalctl -u nginx.service -f
	
# 合并显示多个 Unit 的日志
	journalctl -u nginx.service -u php-fpm.service --since today
查看指定进程的日志
	journalctl _PID=1
查看某个路径的脚本的日志
	journalctl /usr/bin/bash
显示日志占据的硬盘空间
	journalctl --disk-usage
指定日志文件占据的最大空间
	journalctl --vacuum-size=1G
指定日志文件保存多久
	journalctl --vacuum-time=1years

四、journalctl相关配置

1、限定journal体积的膨胀速度
    SystemMaxUse=: 指定journal所能使用的最高持久存储容量。
    SystemKeepFree=: 指定journal在添加新条目时需要保留的剩余空间。
    SystemMaxFileSize=: 控制单一journal文件大小,符合要求方可被转为持久存储。
    RuntimeMaxUse=: 指定易失性存储中的最大可用磁盘容量(/run文件系统之内)。
    RuntimeKeepFree=: 指定向易失性存储内写入数据时为其它应用保留的空间量(/run文件系统之内)。
    RuntimeMaxFileSize=: 指定单一journal文件可占用的最大易失性存储容量(/run文件系统之内)。
    通过设置上述值,大家可以控制journald对服务器空间的消耗及保留方式。
2、日志持久化

默认此程序只负责对日志进行查看而不能对日志进行保存和采集,那么关机后再开机(重启),只能查看到开机后的日志, 因为系统之前的日志是保存在内存中的,所以关机后就被清空了,那么再开机时用journalctl是看不到的之前的日志信息的

可以在/etc/systemd/journald.conf文件中调整systemd-journald服务的配置设置,以使日志在重新引导后仍然存在

配置Systemd Journald

要将systemd-journald服务配置为在重新启动后永久保留系统日志,您需要将Storage设置为persistent。

可以为Storage参数设置的其他值是:
	[1]、persistent:将日志存储在/var/log/journal目录中,该目录在重新启动后仍然存在。
	[2]、volatile:将日记存储在volatile/run/log/journal目录中,这不会导致系统重启。
	[3]、auto:rsyslog将确定使用持久性存储(persistent)还是易失性存储(volatile)
		如果存在/var/log/journal目录,则rsyslog使用持久性存储,否则使用易失性存储。

实现永久存储方式:
方式1、修改 /etc/systemd/journald.conf
   
   	[Journal]
    Storage=persistent

	提交更改后,请重新启动systemd-journald服务以使配置更改生效:
	sudo systemctl restart systemd-journald
	
方式2、创建/var/log/journal目录
	
	mkdir -p /var/log/journal
	systemctl restart systemd-journald
simple11618
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kahadb详解
02-21
kahadb 详解 Kahadb 是 ActiveMQ 从版本 5.4 之后的默认消息存储引擎。消息存储机制是消息中间件最重要的核心部件和性能提升点。Kahadb 的索引是 B+ 树,而其最基础的存储机制则是基于“随机存储文件”设计的。 ...
Linux环境下通过journal命令查看和管理日志
AlbertS Home of Technology
12-22 3696
就在半月之前,负责打包更新的服务器突然登录不上去了,赶紧找来运维的同事帮忙解决,发现系统日志中有很多 `systemd-journald[424]: Failed to open runtime journal: No space left on device` 字样的错误,被告知磁盘满了需要清理,但是我当时登录不上去,只能让他们帮忙重启后利用单用户模式上去删除临时文件试试,但重启后发现问题解决了,很是诧异,查询服务器后台监控平台,发现磁盘空间还有50%,inode只占用了0.02%,这怎么会磁盘满了呢..
项目| 日志方案Log
YvesHe的专栏
09-19 249
日志分类 System.out.println() 使用JDK Logging https://www.liaoxuefeng.com/wiki/1252599548343744/1264738568571776 使用Commons Logging 使用Log4j 使用SLF4J和Logback 细化教程 Log4j 参考资料: https://www.liaoxue...
Linux命令详解:查询和管理linux系统日志的命令journalctl详解
最新发布
weixin_70208651的博客
06-07 1480
journalctl 是一个查询 systemd 日志的命令。systemd 是现代 Linux 发行版(如Fedora,CentOS,Ubuntu等)初始化和服务管理器,收集并管理系统的日志。journalctl 允许用户查询和管理这些日志, 提供统一的接口来查询和管理包括系统日志、应用程序日志、安全日志、内核日志以及服务单元日志在内的多种类型的日志。系统管理员能方便地监控系统的运行状态和诊断问题。可以与其他 systemd 工具(如 systemctl 和 systemd-analyze)结合使用。
Linux journal日志文件维护
icanflying的博客
09-19 4201
linux journal日志清理
【Linux】journal 的基本操作与持久化日志
Ezrealer的博客
04-14 934
journal 持久化 journal 日志 mkdir /var/log/journal chgrp systemd-journal /var/log/journal chmod g+s /var/log/journal systemctl restart systemd-journald journalctl --list-boots journalctl -b 0 journalctl -b 1 # /run/log/journal目录被/var/log/journal目录代替 或者
Linux系统中的日志管理
weixin_61165327的博客
06-28 216
把系统中所有级别的日志存放到westos中,但是authpriv不存放到westos中。日志类型.日志级别 日志存放路径。当服务重启日志存放路径会被指定到/var/log/journal。系统中默认日志在:/run/log/journal中。#%FROMHOST-IP%:日志来源主机ip。配置文件:/etc/rsyslog.conf。#把系统中所有级别的日志存放到westos中。#%syslogtag%:日志生成服务。默认日志存放路径:/run/log。
高中英语必修 Unit Travel journal词汇短语详解人教新课标PPT课件.pptx
10-10
【知识点详解】 1. **Prefer的用法**: - `prefer` 是一个动词,表示"更喜欢"或"认为...胜过..."。 - `prefer sth.` 表示更喜欢某物。 - `prefer to do sth./doing sth.` 更喜欢做某事。 - `prefer A to B` ...
TECH_JOURNAL:博客应用
08-05
【博客应用技术详解】 在当前数字化时代,博客应用已经成为个人表达、信息分享和社区互动的重要平台。"TECH_JOURNAL:博客应用"项目正处于开发的最后阶段,这意味着它即将为用户提供一个全新的在线创作和交流空间。...
Purple Journal-crx插件
04-05
《Purple Journal-crx插件详解:智能新闻阅读的革新体验》 Purple Journal是一款专为英语用户设计的浏览器扩展程序,其核心功能在于提供个性化的新闻阅读体验。通过深入挖掘和分析新闻网站的内容,这款插件利用先进...
Workout Journal-开源
07-20
《Workout Journal:开源锻炼记录系统详解》 在数字化时代,健康管理成为了我们日常生活的重要组成部分,而健身记录工具更是其中不可或缺的一环。"Workout Journal"作为一个开源项目,为用户提供了一个高效、便捷的...
journal命令
qq_41386300的博客
10-15 1748
journal命令 journalctl 日志查看工具 -n 3 查看最近3条日志 -p err 查看错误日志 -o verbose 查看日志的详细参数 –since 查看从什么时间开始的日志 –until 查看截止时间的日志 例:journalctl --since “2018-10-13 12:00” --until “2018-10-13 12:01” 如何使用system...
journal常用命令(Linux: systemd)
nakano_azusa的博客
04-17 492
journalctl --list-boots journalctl -b journalctl -p journalctl -k journalctl -u ssh.service journalctl --since yesterday --until now journalctl -o json-pretty /etc/systemd/journal.conf
Journal工作原理
Captains-Felix的专栏
01-27 4053
Journal工作原理 journal文件在MongoDB中的作用相当于redo日志文件在oracle中的作用,它可以在即使服务器意外宕机的情况下,将数据库操作进行重演。     第一次启动服务前,通常磁盘上是没有journal file的,这时mongodb就会现在磁盘上为journal文件分配磁盘空间,这个过程会花比较长的时间,在这段时间内服务是不可用的。如果想避免这个预分配动作也是可以的
系统日志查看journalctl命令详解
WinJay
07-19 303
系统日志查看journalctl命令详解 简介 ​ 从2012年开始,大部分linux发行版本开始从传统的systemv 初始化系统移植到一个叫做systemd的全新系统。systemd用来启动系统并管理进程。systemd包含了一个叫做journalctl的辅助组件,其主要作用是管理系统的事件日志记录。 ​ journalctl可以查看所有...
centos7 系统日志journal清理
xiangshanqishi的专栏
11-25 3929
清理方法可以采用按照日期清理,或者按照允许保留的容量清理,只保存2天的日志,最大500M。如果要手工删除日志文件,则在删除前需要先轮转一次journal日志。检查journal是否运行正常以及日志文件是否完整无损坏。要启用日志限制持久化配置,可以修改。检查当前journal使用磁盘量。
journal日志文件清理与优化
lijun_work的博客
07-21 5958
随着journal日志文件越来越大,需要优化处理下: CentOS系统中有两个日志服务,分别是传统的 rsyslog 和 systemd-journal systemd-journald是一个改进型日志管理服务,可以收集来自内核、系统早期启动阶段的日志、系统守护进程在启动和运行中的标准输出和错误信息,还有syslog的日志。 该日志服务仅仅把日志集中保存在单一结构的日志文件/run/log中,由于日志是经历过压缩和格式化的二进制数据,所以在查看和定位的时候很迅速。 默认情况下并不会持久化保存日志,只会保留一
Linux中系统日志的管理
thermal_life的博客
02-13 512
##实验环境: 主机一:192.168.43.60 主机二:192.168.43.61 关闭火墙: systemctl  stop  firewalld 设置vim: vim etc/vimrc set nu 一、journald 程序采集日志 服务名称:systemd-journald.service 命令: journalctl 获取日志 默认日志存放路径: /run/log   ...
持久化journalctl日志清空命令查看配置参数详解
sujin的博客
10-25 3263
查看指定时间段journalctl日志 使用以下命令选项,设置时间段▼ --since --until 时间段负责指定给定时间之前和之后的日志记录。 时间值可以采用多种格式,例如以下格式▼ YYYY-MM-DD HH:MM:SS 如果你想检查在2018年3月8日晚上8点20分之后日志,请输入以下命令▼ journalctl --since "2018-03-26 20:20:00" 如果未填写上述格式的某些组件,系统将直接填充默认值。 例如,如果未填充日期部分,则直接显示当前日期...
DB2数据库基础详解
- **Journal**:日志记录数据库更改,用于备份和恢复。 2. **层次结构**:DB2的结构包括管理服务器、实例和数据库,这些是数据库操作的基本单元。 3. **GUI工具**:如DB2 Control Center、DB2 Administrator等,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值