Linux Journal
阅读数:78 评论数:0
跳转到新版页面分类
Linux
正文
systemd有自己的日志记录系统,systemd包含了一个叫做journalctl的辅助组件,其主要作用是管理系统的事件日志记录。
一、journalctl 命令
journalctl可以查看所有的系统日志文件,由于日志信息量很大,journalctl还提供了各种参数帮助用户更快速的定位到日志信息。
默认情况下,用户都可以访问自己的日志。
如果不带参数,journalctl将显示所有信息。
| journalctl -h | |||
| Options: | |||
| --system | Show the system journal | 显示系统日志 | |
| --user | Show the user journal for the current user | 显示当前用户的用户日志 | |
| -M | --machine=CONTAINER | Operate on local container | 在本地容器上操作 |
| -S | --since=DATE | Show entries not older than the specified date | 显示不早于指定日期的条目 |
| -U | --until=DATE |
Show entries not newer than the specified date journalctl --since "2022-08-04 20:00:00" --until "2022-09-03 20:00:00" |
显示不比指定日期更新的条目 |
| -c | --cursor=CURSOR | Show entries starting at the specified cursor | 显示从指定光标开始的条目 |
| --after-cursor=CURSOR | Show entries after the specified cursor | 在指定的光标后显示条目 | |
| --show-cursor | Print the cursor after all the entries | 在所有条目之后打印光标 | |
| --cursor-file=FILE | Show entries after cursor in FILE and update FILE | 在FILE中显示光标后的条目并更新FILE | |
| -b | --boot[=ID] | Show current boot or the specified boot | 显示当前引导或指定的引导 |
| --list-boots | Show terse information about recorded boots | 显示有关录制的靴子的简洁信息 | |
| -k | --dmesg | Show kernel message log from the current boot | 显示当前引导的内核消息日志 |
| -u | --unit=UNIT | Show logs from the specified unit | 显示指定service的日志 |
| --user-unit=UNIT | Show logs from the specified user unit | 显示指定用户单元的日志 | |
| -t | --identifier=STRING | Show entries with the specified syslog identifier | 显示具有指定syslog标识符的条目 |
| -p | --priority=RANGE | Show entries with the specified priority | 显示具有指定优先级的条目 |
| -g | --grep=PATTERN | Show entries with MESSAGE matching PATTERN | 显示MESSAGE匹配PATTERN的条目 |
| --case-sensitive[=BOOL] | Force case sensitive or insenstive matching | 强制区分大小写或不区分匹配 | |
| -e | --pager-end | Immediately jump to the end in the pager | 立即跳到末尾 |
| -f | --follow | Follow the journal | 要使用journalctl 跟踪日志文件,会实时输出最新日志 |
| -n | --lines[=INTEGER] | Number of journal entries to show | 指定输出显示的大小 |
| --no-tail | Show all lines, even in follow mode | 即使在跟随模式下也显示所有行 | |
| -r | --reverse | Show the newest entries first | 首先显示最新的条目 |
| -o | --output=STRING | Change journal output mode (short, short-precise, short-iso, short-iso-precise, short-full, short-monotonic, short-unix, (precise精确,monotonic单调) | 更改日志输出模式: verbose, export, json, json-pretty, json-sse, json-seq, cat, with-unit) |
| --output-fields=LIST | Select fields to print in verbose/export/json modes | 选择要以详细/导出/ json模式打印的字段 | |
| --utc | Express time in Coordinated Universal Time (UTC) | 协调世界时(UTC)的快车时间 | |
| -x | --catalog | Add message explanations where available | 添加消息说明(如果有) |
| --no-full | Ellipsize fields | Ellipsize字段 | |
| -a | --all | Show all fields, including long and unprintable | 显示所有字段,包括长字段和不可打印字段 |
| -q | --quiet | Do not show info messages and privilege warning | 不显示信息消息和权限警告 |
| --no-pager | Do not pipe output into a pager | 不要将输出传输到寻呼机 | |
| --no-hostname | Suppress output of hostname field | 禁止输出主机名字段 | |
| -m | --merge | Show entries from all available journals | 显示所有可用期刊的条目 |
| -D | --directory=PATH | Show journal files from directory | 显示目录中的日志文件 |
| --file=PATH | Show journal file | 显示日志文件 | |
| --root=ROOT | Operate on files below a root directory | 对根目录下的文件进行操作 | |
| --interval=TIME | Time interval for changing the FSS sealing key | 更改FSS密封键的时间间隔 | |
| --verify-key=KEY | Specify FSS verification key | 指定FSS验证密钥 | |
| --force | Override of the FSS key pair with --setup-keys | 使用--setup-keys覆盖FSS密钥对 | |
| Commands: | |||
| -h | --help | Show this help text | 显示此帮助文本 |
| --version | Show package version | 显示包版本 | |
| -N | --fields | List all field names currently used | 列出当前使用的所有字段名称 |
| -F | --field=FIELD | List all values that a specified field takes | 列出指定字段所需的所有值 |
| --disk-usage | Show total disk usage of all journal files | 显示所有日志文件的总磁盘使用情况 | |
| --vacuum-size=BYTES | Reduce disk usage below specified size | 将磁盘使用量降低到指定大小以下 | |
| --vacuum-files=INT | Leave only the specified number of journal files | 只保留指定数量的日志文件 | |
| --vacuum-time=TIME | Remove journal files older than specified time | 删除早于指定时间的日志文件 | |
| --verify | Verify journal file consistency | 验证日志文件一致性 | |
| --sync | Synchronize unwritten journal messages to disk | 将未写入的日志消息同步到磁盘 | |
| --flush | Flush all journal data from /run into /var | 将/ run中的所有日志数据刷新到/var | |
| --rotate | Request immediate rotation of the journal files | 请求立即轮换日志文件 | |
| --header | Show journal header information | 显示日记标题信息 | |
| --list-catalog | Show all message IDs in the catalog | 显示目录中的所有消息ID | |
| --dump-catalog | Show entries in the message catalog | 在消息目录中显示条目 | |
| --update-catalog | Update the message catalog database | 更新消息目录数据库 | |
| --setup-keys | Generate a new FSS key pair | 生成新的FSS密钥对 |
相关推荐
一、由来
Linux一直以来采用init进程但是init有两个缺点:
1、启动时间长。Init进程是串行启动,只有前一个进程启动完,才会启动下一个进程。(这也是Centos5的主要特征)
2、启动脚本