journalctl#日志控制命令

journalctl #日志控制命令

Systemd 统一管理所有 Unit 的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。日志的配置文件是/etc/systemd/journald.conf。journalctl功能强大,用法非常多。

journalctl [OPTIONS] [MATCHES]

  1. OPTIONS

    1. -u #显示指定的unit的日志信息
    2. -f #实时更新
    3. --since TIME --unitl TIME #设置输出日志信息的开始与结束时间
  2. EXAMPLE
    1. journalctl -u sshd.service -f #实时查看sshd服务的日志信息
    2. journalctl --since "2018-11-13" --until "2018-11-14 03:00" #

# 查看所有日志(默认情况下 ,只保存本次启动的日志)

$ sudo journalctl

# 查看内核日志(不显示应用日志)

$ sudo journalctl -k

# 查看系统本次启动的日志

$ sudo journalctl -b

$ sudo journalctl -b -0

# 查看上一次启动的日志(需更改设置)

$ sudo journalctl -b -1

# 查看指定时间的日志

$ sudo journalctl --since="2012-10-30 18:17:16"

$ sudo journalctl --since "20 min ago"

$ sudo journalctl --since yesterday

$ sudo journalctl --since 09:00 --until "1 hour ago"

# 显示尾部的最新10行日志

$ sudo journalctl -n

# 显示尾部指定行数的日志

$ sudo journalctl -n 20

# 查看指定服务的日志

$ sudo journalctl /usr/lib/systemd/systemd

# 查看指定进程的日志

$ sudo journalctl _PID=1

# 查看某个路径的脚本的日志

$ sudo journalctl /usr/bin/bash

# 查看指定用户的日志

$ sudo journalctl _UID=33 --since today

# 查看某个 Unit 的日志

$ sudo journalctl -u nginx.service

$ sudo journalctl -u nginx.service --since today

# 实时滚动显示某个 Unit 的最新日志

$ sudo journalctl -u nginx.service -f

# 合并显示多个 Unit 的日志

$ journalctl -u nginx.service -u php-fpm.service --since today

# 查看指定优先级(及其以上级别)的日志,共有8级

# 0: emerg

# 1: alert

# 2: crit

# 3: err

# 4: warning

# 5: notice

# 6: info

# 7: debug

$ sudo journalctl -p err -b

# 日志默认分页输出,--no-pager 改为正常的标准输出

$ sudo journalctl --no-pager

# 以 JSON 格式(单行)输出

$ sudo journalctl -b -u nginx.service -o json

# 以 JSON 格式(多行)输出,可读性更好

$ sudo journalctl -b -u nginx.serviceqq

-o json-pretty

# 显示日志占据的硬盘空间

$ sudo journalctl --disk-usage

# 指定日志文件占据的最大空间

$ sudo journalctl --vacuum-size=1G

# 指定日志文件保存多久

$ sudo journalctl --vacuum-time=1years

原文地址:https://www.cnblogs.com/Forsake-dream/p/9980699.html

时间: 2024-07-30 13:21:44

journalctl#日志控制命令的相关文章

【NS-3学习】ns3-模拟基础:关键概念,日志,命令行参数

前言 本篇博客先介绍在仿真过程中会使用到的一些关键概念,然后介绍便于调试仿真脚本的常用技术:日志.命令行参数. 关键概念 节点 在因特网术语中,主机(终端)是指任何一台连接到网络的计算设备.ns-3并非一个专门的因特网模拟器,而是一个网络模拟器.为此不采用术语"主机",因为这个词太容易让人联想到因特网以及相关协议.因此,选用其他术语:节点. 可以将节点理解为一个空的机箱,我们可以向其中添加各种功能,将其变成我们想要的主机或者交换机. 节点由C++中的Node类来描述.Node类提供了用

Matlab绘图基本控制命令

图形的控制与表现 (Figure control and representation) MATLAB提供的用于图形控制的函数和命令:   axis:  人工选择坐标轴尺寸.    clf:清图形窗口. ginput: 利用鼠标的十字准线输入.   hold: 保持图形.    shg:显示图形窗口.subplot: 将图形窗口分成N块子窗口.1.图形窗口(figure window)(1). 图形窗口的创建和选择(Creating and selecting of figure window)

linux下常用的日志分析命令

linux下常用的日志分析命令 本文介绍下,在linux中常用的一些分析日志的命令行或脚本,有需要的朋友参考下. 形如下面这样的access.log日志内容: 211.123.23.133 – - [10/Dec/2010:09:31:17 +0800] “GET /query/trendxml/district/todayreturn/month/2009-12-14/2010-12-09/haizhu_tianhe.xml HTTP/1.1″ 200 1933 “-” “Mozilla/5.

Sass控制命令及函数知识整理

2017-07-07  20:17:17 最底部附结构图(实在是结构图太长了没办法) 2017-06-22  09:11:43 一.Sass的控制命令 [email protected]语句 @if 指令是一个 SassScript,它可以根据条件来处理样式块,如果条件为 true 返回一个样式块,反之 false 返回另一个样式块. 在 Sass 中除了 @if 之,还可以配合 @else if 和 @else 一起使用. 示例::控制一个元素隐藏或显示的代码, 原理:定义一个混合宏,通过 @

Linux查看日志常用命令

1.查看日志常用命令 tail: -n  是显示行号:相当于nl命令:例子如下: tail -100f test.log      实时监控100行日志 tail  -n  10  test.log   查询日志尾部最后10行的日志; tail -n +10 test.log    查询10行之后的所有日志; head: 跟tail是相反的,tail是看后多少行日志:例子如下: head -n 10  test.log   查询日志文件中的头10行日志; head -n -10  test.lo

cmd(控制命令程序)的用法

1. win+r进入运行程序,cmd进入控制命令界面 dir显示目录下包含的子目录或文件 用法: dir是路径 dir是命令,在命令后空格分开 路径:要显示目录的位置 rd:删除空目录 语法: rd  路径\目录的名称 cd: 切换路径 语法: 1      cd目录x              //切换到当前目录下的"目录x" 2      cd路径\目录x         //切换到指定"目录x" 3      cd..                 //切换

SVN查看提交日志的命令

Windows下,使用svn客户端查看日志很方便,但是如果在linux下,常规查看日志的命令对于日志记录数比较多的时候,屏幕显示不了,就比较麻烦,后来发现了一个很有用的参数可以限制要查看的记录条数 查看某个目录下的所有日志记录 svn log [PATH] 上面的方式,对于命令行下查看时是很不方便的,因为日志太多的时候屏幕根本装不下,因此,可以查看最近的若干条记录,使用-l参数 查看最近3条记录 svn log [PATH]  l3 查看最近5条记录 svn log [PATH] l5

linux查看日志 (常用命令)

cat   tail -f  日 志 文 件 说    明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一   /var/log/secure 与安全相关的日志信息   /var/log/maillog 与邮件相关的日志信息   /var/log/cron 与定时任务相关的日志信息   /var/log/spooler 与UUCP和news设备相关的日志信息   /var/log/boot.log 守护进程启动和停止相关的日志消息 系

64,管道符,控制命令,变量

管道符 注:管道符 就是 把上一个命令 的结果 丢给下一个命令来执行显示出来如下: 案例一 [[email protected] /]# cat 1.txt | wc -l19[[email protected] /]# 案例二 [[email protected] /]# cat 1.txt | grep 1bin:x:1:1:bin:/bin:/sbin/nologinmail:x:8:12:mail:/var/spool/mail:/sbin/nologinoperator:x:11:0: