【命令操作】查看和分析系统各类日志--journalctl

原文链接:【命令操作】查看和分析系统各类日志–journalctl | 统信 | 麒麟 | 方德
Hello,大家好啊!今天给大家带来一篇关于Linux系统上journalctl命令详解的文章。journalctl是systemd的日志查看工具,用于查看和管理系统日志,包括内核消息、服务日志、用户日志等。通过journalctl,管理员可以方便地排查系统问题、监控服务运行状态,并进行故障排除。本文将详细介绍journalctl的基本用法和一些高级功能,帮助大家更好地理解和使用这个强大的日志工具。欢迎大家分享转发,点个关注和在看吧!

什么是journalctl?

journalctl是用于访问systemd的日志管理工具systemd-journald的命令行工具。与传统的日志文件(如/var/log/syslog)不同,journalctl可以集中管理系统的所有日志,并支持对日志进行过滤、排序和导出。

一、基本语法

journalctl [选项] [匹配条件]

journalctl 默认情况下会显示系统中所有日志的完整记录,日志会根据时间顺序排列。

通过指定不同的选项和过滤条件,可以查看指定时间范围、特定服务或事件的日志。

二、常用选项

1.查看全部日志

root@pdsyw-PC:~# journalctl

不加任何选项的 journalctl 将显示系统中的全部日志信息。

2.查看实时日志

root@pdsyw-PC:~# journalctl -f

类似于 tail -f,它会显示实时更新的日志,当新的日志条目生成时会自动滚动显示,非常适合监控服务的实时状态。

3.查看特定服务的日志

journalctl -u <服务名>

-u 选项用于查看指定服务的日志。例如:

root@pdsyw-PC:~# journalctl -u lightdm.service

这将显示 lightdm 服务的日志。

4.查看开机后的日志

root@pdsyw-PC:~# journalctl -b

-b 选项显示自上次系统启动以来的日志。

可以指定多个启动次数,比如查看前一次开机的日志:

root@pdsyw-PC:~# journalctl -b -1

5.查看内核日志

root@pdsyw-PC:~# journalctl -k

-k 选项显示与内核相关的日志,相当于 dmesg 输出的内容。

6.按时间过滤日志

查看指定时间之后的日志:

root@pdsyw-PC:~# journalctl --since "2024-09-18 16:37:00"

查看指定时间之前的日志:

root@pdsyw-PC:~# journalctl --until "2024-09-18 16:38:00"

结合使用:

root@pdsyw-PC:~# journalctl --since "2024-09-18 16:39:00" --until "2024-09-18 16:40:00"

这将显示指定日期和时间范围内的日志。

7.按优先级过滤日志

journalctl -p <优先级>

-p 选项用于按日志的优先级过滤,常见的优先级有:

0: emerg 紧急,系统不可用。
1: alert 警报,必须立即采取措施。
2: crit 严重情况。
3: err 错误。
4: warning 警告。
5: notice 注意。
6: info 信息。
7: debug 调试。

示例:

查看错误级别的日志:

root@pdsyw-PC:~# journalctl -p err

8.导出日志

导出为文本文件:

root@pdsyw-PC:~# journalctl > logs.txt
root@pdsyw-PC:~# head logs.txt

导出为压缩的二进制格式:

root@pdsyw-PC:~# journalctl --output=json | gzip > logs.json.gz

这将日志以 JSON 格式输出,并压缩成 logs.json.gz 文件。

9.按进程或用户 ID 过滤日志

根据 PID 查看特定进程的日志:

root@pdsyw-PC:~# top
root@pdsyw-PC:~# journalctl _PID=6674

根据用户 ID 查看特定用户的日志:

root@pdsyw-PC:~# top
root@pdsyw-PC:~# journalctl _UID=1000

10.按关键字过滤日志

可以通过简单的字符串匹配来过滤日志。例如查看包含 “error” 字样的日志:

root@pdsyw-PC:~# journalctl | grep "error" | head

11.常用输出格式

journalctl 支持多种输出格式,可以根据需要指定不同的输出样式。

JSON 格式:

root@pdsyw-PC:~# journalctl -o json

日志将以 JSON 格式输出,适合与其他工具集成处理。

短格式(默认):

root@pdsyw-PC:~# journalctl -o short

使用默认的短格式输出日志。

带有完整时间戳:

root@pdsyw-PC:~# journalctl -o short-iso

输出时包含完整的 ISO 格式时间戳。

系统日志格式:

root@pdsyw-PC:~# journalctl -o cat

只显示日志的消息部分,适合简单阅读。

12.日志管理与清理

查看日志占用空间

root@pdsyw-PC:~# journalctl --disk-usage
Archived and active journals take up 88.0M in the file system.

显示 journal 日志当前占用的磁盘空间。

13.删除旧日志

删除指定日期之前的日志:

root@pdsyw-PC:~# journalctl --vacuum-time=2weeks
Vacuuming done, freed 0B of archived journals from /var/log/journal/1f3f131541c54d4aa00015a14910c00e.

这将删除两周之前的日志。

14.限制日志占用的空间大小:

root@pdsyw-PC:~# journalctl --vacuum-size=1G
Vacuuming done, freed 0B of archived journals from /var/log/journal/1f3f131541c54d4aa00015a14910c00e.

将日志文件的总大小限制为 1 GB。

15.通过数量限制删除日志:

root@pdsyw-PC:~# journalctl --vacuum-files=5

保留最新的 5 个日志文件,其余的将被删除。

三、其他实用命令

1.查看最近的 10 条日志

root@pdsyw-PC:~# journalctl -n 10

2.过滤设备日志

使用 journalctl 可以查看特定设备的日志,例如查看 /dev/sda 相关的日志:

root@pdsyw-PC:~# journalctl /dev/sda

3.查看当前用户的日志

root@pdsyw-PC:~# journalctl _UID=$(id -u)

通过本文的介绍,您已经了解了如何使用journalctl命令在Linux系统中查看和管理日志。无论是过滤特定时间段、服务、优先级的日志,还是导出和清理日志,journalctl都为系统管理员提供了强大的日志管理能力。如果您觉得这篇文章有用,请分享和转发,同时别忘了点个关注和在看,以便未来获取更多实用的技术信息和工具教程。感谢大家的阅读,我们下次再见!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/889825.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Windows系统编程 - 目录操作、磁盘、卷信息

前言 各位师傅大家好&#xff0c;我是qmx_07&#xff0c;今天继续讲解Windows系统编程的相关知识:目录操作 目录 目录操作 创建目录 通过CreateDirectory函数创建目录 原型: BOOL CreateDirectoryA([in] LPCSTR lpPathName,//目录名称[in, opt…

PostgreSQL学习笔记二:PostgreSQL的系统架构

PostgreSQL 是一种功能强大的开源关系型数据库管理系统&#xff0c;其架构具有以下特点&#xff1a; 一、客户端/服务器架构 客户端 客户端可以是各种应用程序&#xff0c;如 Web 应用、桌面应用等&#xff0c;它们通过网络连接与 PostgreSQL 服务器进行通信。客户端使用标准的…

PHP:下拉列表,颜色展示

PHP展示下拉列表&#xff0c;选项设置为数据库存储颜色进制&#xff0c;colorname是颜色名称&#xff0c;color是颜色进制 一、表结构 produce_info_nav1_colorshow produce_info_nav1 二、核心代码 //查询对应默认颜色 $sql_selcolor "SELECT color FROM produce_i…

List子接口

1.特点&#xff1a;有序&#xff0c;有下标&#xff0c;元素可以重复 2.方法&#xff1a;包含Collection中的所有方法&#xff0c;还包括自己的独有的方法&#xff08;API中查找&#xff09; 还有ListIterator&#xff08;迭代器&#xff09;&#xff0c;功能更强大。 包含更多…

使用超低功耗TinyML模型检测聋哑人士的手势语言

论文标题&#xff1a;Detecting Gesture Language for Deaf and Mute People Using Ultra-Low-Power TinyML Model 作者信息&#xff1a; Basel A. Dabwan&#xff0c;来自也门Albaydha的Albaydha University的信息系统系。Mukti E. Jadhav&#xff0c;来自印度Buldhana区Chi…

HFSS 教程之材料添加

在用HFSS做仿真时&#xff0c;会用到多种材料&#xff0c;其材料库中的材料是有限的&#xff0c;有时仿真对象零件所用的材料并不包含在其材料库中&#xff0c;这时就需要新加材料。HSS自带的材料库&#xff0c;我们称之为系统材料库&#xff0c;新加的材料不能存入系统材料库中…

Kubernetes:Seccomp、AppArmor、SELinux Pod 安全性标准和准入

在云原生环境中&#xff0c;为确保容器化应用的安全运行&#xff0c;Kubernetes 利用了 Linux 内核的三大安全机制&#xff1a;Seccomp、AppArmor 和 SELinux&#xff0c;并引入了 Pod 安全性标准与准入控制来增强 Pod 的安全性。 Seccomp、AppArmor、SELinux 简介 Seccomp、…

前端vue的样式

sass/scss 语法说明 less sass stylus 都是 css 预处理器&#xff0c;语法上稍有差异&#xff0c;作用一样 都是让 css&#xff0c;增强能力&#xff0c;具备变量&#xff0c;函数.. 的能力 sass的语法两种语法 .sass 和 .scss .sass 和 .stylus 语法很像 (了解)要求省略 {} …

php的echo和print输出语句⑥

在 PHP 中有两个基本的输出方式&#xff1a; echo 和 print。 echo 和 print 区别: echo : 可以输出一个或多个字符串 print : 只允许输出一个字符串。 提示&#xff1a;echo 输出的速度比 print 快&#xff0c; echo 没有返回值&#xff0c;print有返回值1。 <?php …

java包和内部类1-cnblog

java包和内部类1 1 类名冲突 没有包的存在&#xff0c;管理类是一个很麻烦的问题&#xff0c;这个时候需要类包处理 2 完整类路径 在平时经常使用的String&#xff0c;并不是它的完整名称 一个完整的类名需要包名和类名的组合&#xff0c;每个类都属于一个类包&#xff0c…

02复写零

复写零 我们先进行异地复写&#xff1a;代码如下 public class Test {public static void main(String[] args) {int []array {1,0,2,3,0,4};duplicateZeros(array);}public static void duplicateZeros(int[] arr) {int [] elemnew int[arr.length];for(int cur0,dest0;des…

【动手学电机驱动】 TI InstaSPIN-FOC(1)电机驱动和控制测试平台

【动手学电机驱动】 TI InstaSPIN-FOC&#xff08;1&#xff09;电机驱动和控制测试平台 1. 本系列的资源需求1.1 电机驱动控制概况1.2 InstaSPIN-FOC 电机控制方案1.3 资源需求 2. 软件安装2.1 安装 CCS2.2 安装 MotorWare2.3 安装 ControlSUITE&#xff08;可选&#xff09; …

neo4j部署保姆级教程

由于公司是基于大数据架构的&#xff0c;让部署neo4j数据库&#xff0c;之前没有接触过&#xff0c;然后紧急学了一下&#xff0c;并且从网上找了一些教程&#xff0c;决定还是记录下来&#xff0c;后续有时间了会在出一篇使用教程 环境准备&#xff08;root用户&#xff09; …

Spring Boot课程问答:技术难题专家解答

摘要 随着信息互联网信息的飞速发展&#xff0c;无纸化作业变成了一种趋势&#xff0c;针对这个问题开发一个专门适应师生交流形式的网站。本文介绍了课程答疑系统的开发全过程。通过分析企业对于课程答疑系统的需求&#xff0c;创建了一个计算机管理课程答疑系统的方案。文章介…

Windows docker 部署MiGPT+ 本地Ollama

1. 下载 MiGPT https://github.com/idootop/mi-gpt https://github.com/idootop/mi-gpt/releases/tag/v4.2.0 2. 运行 Ollama qwen模型 3.配置Mi GPT .env .migpt.js 运行docker 运行 需要上网 docker run -d --env-file D:\LLM\mi-gpt-4.2.0\.env -v D:\LLM\mi-gpt-4.2.0…

Oracle登录报错-ORA-01017: invalid username/password;logon denied

接上文&#xff1a;Oracle创建用户报错-ORA-65096: invalid common user or role name 我以为 按照上文在PDB里创建了用户&#xff0c;我以为就可以用PLSQL远程连接了&#xff0c;远程服务器上也安装了对应版本的Oracle客户端&#xff0c;但是我想多了&#xff0c;客户只是新建…

保姆级教程 | VMD输出局部结构及利用TkConsole实现旋转

背景 由于课题需要,现需要展示lammps模拟轨迹中的局部结构(主要是想可视化这里的结果:保姆级教程 | 输出分子动力学轨迹文件输出特定原子范围内的化学环境),因为ovito效果有点笨笨的,所以我这里选用VMD软件为例进行操作,效果图(超级好看夸夸): (说明:主要的分子构…

2024最新分别用sklearn和NumPy设计k-近邻法对鸢尾花数据集进行分类(包含详细注解与可视化结果)

本文章代码实现以下功能&#xff1a; 利用sklearn设计实现k-近邻法。 利用NumPy设计实现k-近邻法。 将设计的k-近邻法对鸢尾花数据集进行分类&#xff0c;通过准确率来验证所设计算法的正确性&#xff0c;并将分类结果可视化。 评估k取不同值时算法的精度&#xff0c;并通过…

HarmonyOS第一课 04 应用程序框架基础-习题分析

判断题 1.在基于Stage模型开发的应用项目中都存在一个app.json5配置文件、以及一个或多个module.json5配置文件。T 正确(True) 错误(False) 这个答案是T - AppScope > app.json5&#xff1a;app.json5配置文件&#xff0c;用于声明应用的全局配置信息&#xff0c;比如应用…

【红外传感器】STM32C8T6标准库使用红外对管

好好学习&#xff0c;天天向上 前言一、了解红外二、标准库的代码1.infrared.c2.infrared.h3.main.c4 现象 总结 前言 红外线&#xff1a;频率介于微波与可见光之间的电磁波。 参考如下 【STM32】标准库与HAL库对照学习教程外设篇–红外避障传感器 光电红外传感器详解&#…