Linux 日志查询显示系统工具(journalctl)


journalctl 是一个 systemd 实用程序。如果您的系统不使用 systemd,您将不会对这个实用程序感兴趣。但是鉴于大多数流行的 Linux 发行版都采用了 systemd,您可能会在某个阶段或另一个阶段需要 journalctl。了解您正在运行的系统是常识,此实用程序将在此过程中为您提供帮助。

journalctl 用于查询和显示来自日志的消息。由于日志包含一个或多个二进制文件,因此 journalctl 是从中读取消息的标准方式。

通过使用下面显示的帮助命令,您可能会对输出有更深入的了解。


Linux  日志查询显示系统工具(journalctl) 软件工具 第1张

journalctl 以类似于传统 syslog 格式的格式显示日志。每行以日期开头,然后是服务器的主机名、进程名和日志消息。日志从最旧到最新显示,但可以使用 -r 标志颠倒顺序。

如果要查看新条目的实时日志,请使用 -f 标志。这使您可以实时监控日志消息,因为新条目在出现时会不断打印。

journalctl 最有用的属性之一是在日志消息显示之前对其进行过滤。您可以只输出内核消息,按消息优先级过滤输出,和/或匹配单元或模式的消息。不同类型的过滤器也可以组合在一起以进一步缩小输出范围。并且您可以显示某个时间范围内的日志。

另一个有用的标志是 -b,它显示您的机器上次启动时的消息。它还可以显示来自特定引导的消息。要列出自最近一次启动以来的所有日志日志错误,请键入:

journalctl -p err -b

另一个有用的命令是:

journalctl -p2 -b -0



标签: 软件工具 Linux

作者头像
南宫俊逸创始人

君子好学,自强不息~

上一篇:Linux 网络安全工具(Nmap)
下一篇:Shell 脚本锁定和解锁多个用户?

发表评论

阿里云2021年 618 年中钜惠活动