journalctl
检索 systemd 日志,是 CentOS 7 才有的工具。
语法
1journalctl [OPTIONS...] [MATCHES...]
选项
1Flags:
2 --system # 显示系统日志
3 --user # 显示当前用户的用户日志
4-M --machine=CONTAINER # 在本地容器上操作
5-S --since=DATE # 显示不早于指定日期的条目
6-U --until=DATE # 显示不晚于指定日期的条目
7-c --cursor=CURSOR # 显示从指定光标开始的条目
8 --after-cursor=CURSOR # 在指定光标后显示条目
9 --show-cursor # 在所有条目之后打印光标
10-b --boot[=ID] # 显示当前启动或指定启动
11 --list-boots # 显示有关已记录引导的简洁信息
12-k --dmesg # 显示当前启动的内核消息日志
13-u --unit=UNIT # 显示指定单元的日志
14-t --identifier=STRING # 显示具有指定系统日志标识符的条目
15-p --priority=RANGE # 显示具有指定优先级的条目
16-e --pager-end # 在pager中立即跳转到末尾
17-f --follow # 关注期刊
18-n --lines[=INTEGER] # 要显示的日志条目数
19 --no-tail # 显示所有行,即使在跟随模式下
20-r --reverse # 首先显示最新的条目
21-o --output=STRING # 更改日志输出模式 (short, short-iso,
22 short-precise, short-monotonic, verbose,
23 export, json, json-pretty, json-sse, cat)
24--utc # 以协调世界时 (UTC) 表示的时间
25-x --catalog # 在可用的情况下添加消息说明
26 --no-full # Ellipsize 字段
27-a --all # 显示所有字段,包括长的和不可打印的
28-q --quiet # 不显示特权警告
29 --no-pager # 不要将输出通过管道传输到寻呼机
30-m --merge # 显示所有可用期刊的条目
31-D --directory=PATH # 显示目录中的日志文件
32 --file=PATH # 显示日志文件
33 --root=ROOT # 对根目录下的目录文件进行操作
34 --interval=TIME # 更改 FSS 密封键的时间间隔
35 --verify-key=KEY # 指定FSS验证密钥
36 --force # 使用 --setup-keys 覆盖 FSS 密钥对
37
38Commands:
39-h --help # 显示此帮助文本
40 --version # 显示包版本
41-F --field=FIELD # 列出指定字段的所有值
42 --new-id128 # 生成新的 128 位 ID
43 --disk-usage # 显示所有日志文件的总磁盘使用情况
44 --vacuum-size=BYTES # 将磁盘使用量减少到指定大小以下
45 --vacuum-time=TIME # 删除早于指定日期的日志文件
46 --flush # 将所有日志数据从 /run 刷新到 /var
47 --header # 显示期刊头信息
48 --list-catalog # 显示目录中的所有消息 ID
49 --dump-catalog # 在消息目录中显示条目
50 --update-catalog # 更新消息目录数据库
51 --setup-keys # 生成新的 FSS 密钥对
52 --verify # 验证日志文件的一致性
实例
过滤输出
journalctl 可以根据特定字段过滤输出。如果过滤的字段比较多,需要较长时间才能显示出来。
示例:
显示本次启动后的所有日志:
1journalctl -b
不过,一般大家更关心的不是本次启动后的日志,而是上次启动时的(例如,刚刚系统崩溃了)。可以使用 -b 参数:
journalctl -b -0显示本次启动的信息journalctl -b -1显示上次启动的信息journalctl -b -2显示上上次启动的信息journalctl -b -2
只显示错误、冲突和重要告警信息
1journalctl -p err..alert
也可以使用数字, journalctl -p 3..1。如果使用单个 number/keyword,则 journalctl -p 3 - 还包括所有更高的优先级。
显示从某个日期 ( 或时间 ) 开始的消息:
1journalctl --since="2012-10-30 18:17:16"
显示从某个时间 ( 例如 20分钟前 ) 的消息:
1journalctl --since "20 min ago"
显示最新信息
1journalctl -f
显示特定程序的所有消息:
1journalctl /usr/lib/systemd/systemd
显示特定进程的所有消息:
1journalctl _PID=1
显示指定单元的所有消息:
1journalctl -u man-db.service
显示内核环缓存消息r:
1journalctl -k
手动清理日志
/var/log/journal 存放着日志, rm 应该能工作. 或者使用 journalctl,
例如:
清理日志使总大小小于 100M:
1journalctl --vacuum-size=100M
清理最早两周前的日志.
1journalctl --vacuum-time=2weeks
来源:https://github.com/jaywcjlove/linux-command
最后修改于: Wednesday, January 31, 2024
版权申明:
- 未标注来源的内容全部为原创,未经授权请勿转载(因转载后排版往往错乱、内容不可控、无法持续更新等);
- 非营利为目的,演绎本博客任何内容,请以'原文出处'或者'参考链接'等方式给出本站相关网页地址(方便读者)。