CentOS7 - 快速查看系统日志

转载

yaok430 2023-07-03 17:58:13

文章标签 nginx 二进制文件系统日志 文章分类 Html/CSS 前端开发

1、CentOS7 - 快速查看系统日志

systemd拥有强大的处理与系统日志记录功能-systemd-journald。日志目录一般是在/var/log/journal，记录的是二进制文件，我们可以通过journalctl进行查看。

CentOS7 - 快速查看系统日志_系统日志

常用的操作

显示所有日志：

journalctl

查看启动只有的所有日志：

journalctl -b

查看最后10条日志

journalctl -n 10

跟踪日志

journalctl -f

只显示冲突、告警和错误

journalctl -p err..alert

显示某个单元日志（也可以同时显示多个添加多个 -u nginx.service -u php-fom.service）

journalctl -u nginx.service

根据时间查找

journalctl --since "20 min ago" #查找20分钟前的日志

journalctl --since today #查找今天的日志

journalctl --until 2018-10-23 #查找2018-10-23日期的日志

查看内核日志

journalctl -k

查找指定用户(UID)日志

journalctl _UID=1000

更详细的参数支持，支持一下参数：

_BOOT_ID= 
_GID= 
MESSAGE= 
_STREAM_ID= 
_SYSTEMD_INVOCATION_ID= 
_SYSTEMD_USER_SLICE= 
_CAP_EFFECTIVE= 
_HOSTNAME= 
_PID= 
SYSLOG_FACILITY= 
_SYSTEMD_OWNER_UID= 
_SYSTEMD_USER_UNIT= 
_CMDLINE= 
_KERNEL_DEVICE= 
PRIORITY= 
SYSLOG_IDENTIFIER= 
_SYSTEMD_SESSION= 
_TRANSPORT= 
_COMM= 
_KERNEL_SUBSYSTEM= 
_SOURCE_MONOTONIC_TIMESTAMP= 
SYSLOG_PID= 
_SYSTEMD_SLICE= 
_UDEV_SYSNAME= 
_EXE= 
_MACHINE_ID= 
_SOURCE_REALTIME_TIMESTAMP= 
_SYSTEMD_CGROUP= 
_SYSTEMD_UNIT= 
_UID=

总结

CentOS7 - 快速查看系统日志_二进制文件_02