Systemv日志输出 systemd日志查看

转载

码海探险先锋 2024-02-23 11:38:38

文章标签 Systemv日志输出日志文件 json 字段 文章分类 机器学习人工智能

journal是一种journald服务的工具，journald以更加规范，统一的格式存储来自内核、驱动、应用等日志消息，能够帮助用户调试应用，以及事后分析系统运行状态，为定位问题提供信息。一般情况下都建议用户保留日志功能。使用journalctl命令可以用来查看和分析systemd的日志

参数选项说明：

--system              展示系统日志
     --user                展示当前用户的用户日志
  -M --machine=CONTAINER   指定在某个容器上操作
  -S --since=DATE          展示从特定时间开始的日志
  -U --until=DATE          展示到特定时间的日志
  -c --cursor=CURSOR       显示从指定光标开始的条目
     --after-cursor=CURSOR 在指定条目后打印光标
     --show-cursor         在所有条目后展示光标
  -b --boot[=ID]           展示当前启动或者特定启动时间的日志
     --list-boots          列出简要的启动日志条目
  -k --dmesg               展示本次启动的内核日志
  -u --unit=UNIT           展示特定单元的日志
  -t --identifier=STRING  展示特定日志id的条目
  -p --priority=RANGE      展示特定优先级的条目
  -e --pager-end           立即跳到页末
  -f --follow             追踪日志
  -n --lines[=INTEGER]     需要展示的日志行数
     --no-tail             Show all lines, even in follow mode
  -r --reverse             展示最新日志
  -o --output=STRING       改变日志输出格式(short, short-iso,
                                   short-precise, short-monotonic, verbose,
                                   export, json, json-pretty, json-sse, cat)
     --utc                	以（UTC）表示时间
    -x --catalog   			在可用的地方添加消息说明
     --no-full 				Ellipsize字段
  -a --all					显示所有字段，包括long和unprintable
  -q --quiet				不显示权限警告
     --no-pager				不要将输出传输到纸上
  -m --merge                显示所有可用期刊的条目
  -D --directory = PATH		显示目录中的日志文件
     --file = PATH			显示日志文件
     --root = ROOT			操作根ROOT下的目录文件
     --interval = TIME		更改FSS密封键的时间间隔
     --verify-key = KEY		指定FSS验证密钥
     --force使用--setup-keys	覆盖FSS密钥对

Commands:
  -h --help               显示帮助文档
     --version            显示包的版本
  -F --field=FIELD         列出指定字段所需的所有值
     --new-id128          生成新的128位ID
     --disk-usage         显示所有日志文件的总磁盘使用情况
     --vacuum-size=BYTES   将磁盘使用量降低到指定大小以下
     --vacuum-time=TIME    删除早于指定日期的日志文件
     --flush               将/ run中的所有日志数据刷新到/ var
     --header              显示日志标题信息
     --list-catalog       显示日志标题信息
       --dump-catalog	  显示消息目录中的条目
      --update-catalog    更新消息目录数据库
     --setup-keys         生成新的FSS密钥对
     --verify           	验证日志文件的一致性

基本使用：

1、单独使用时,最旧的条目将在顶部：
    #  journalctl
   
2、显示UTC时间戳，您可以使用--utc标志：
    #journalctl --utc

3、显示当前引导的日志
   #journalctl -b
4、持久化启动信息
	#mkdir -p /var/log/journal
	或者编辑 nano /etc/systemd/journald.conf
	/etc/systemd/journald.conf
	根据[Journal]部分，设置了Storage=选项“老大难”启用日志记录持续：
	.....
	[Journal]
	Storage=persisten
	.....
5、列出所有引导信息
    #journalctl --list-boots
6、使用引导ID从引导回调数据
    #journalctl -b caf0524a1d394ce0bdbcff75b94444fe
7、从先前的引导，使用-1相对终场前的-b标志
    #  journalctl -b -1
8、按照时间窗口截取
	#journalctl --since "2015-01-10" --until "2015-01-11 03:00"
	#journalctl --since yesterday
	#journalctl --since yesterday

本文章为转载内容，我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题，欢迎原作者联系我们进行内容更正或删除文章。