|
|
journalct [-nrpf] [--since TIME] [--until TIME] _optional
选项与参数:
预设会显示全部的 log 内容,从旧的输出到最新的信息
-n:显示最近 n 行的信息,找最新信息时有用
-r:反向输出,从最新的输出到最旧的输出
-p:显示后面接的信息重要性排序,前一章讲解的日志级别
-f:类似 tail -f 功能,持续显示 journal 日志内容
--since --unitl:设置开始与结束时间,只显示某段时间范围内的数据
_SYSTEMD_UNIT=unit.service:只输出某个服务的信息
_COMM=bash:只输出与 bash 有关的信息
_PID=pid:只输出某个 PID 的信息
_UID=uid:只输出某个 uid 的信息
SYSLOG_FACILITY=[0-23]:使用 syslog.h 规范的服务相对应的序号来显示指定数据
Copied!
# 范例 1: 显示目前系统中所有的 journal 日志数据
[root@study ~]# journalctl
-- Logs begin at Sun 2020-03-15 20:13:33 CST, end at Mon 2020-03-16 00:50:01 CST. --
Mar 15 20:13:33 study.centos.mrcode systemd-journal[90]: Runtime journal is using 7.2M (max allowed 58.1M, trying to leave 87.
Mar 15 20:13:33 study.centos.mrcode kernel: Initializing cgroup subsys cpuset
Mar 15 20:13:33 study.centos.mrcode kernel: Initializing cgroup subsys cpu
Mar 15 20:13:33 study.centos.mrcode kernel: Initializing cgroup subsys cpuacct
Mar 15 20:13:33 study.centos.mrcode kernel: Linux version 3.10.0-1062.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc ver
Mar 15 20:13:33 study.centos.mrcode kernel: Command line: BOOT_IMAGE=/vmlinuz-3.10.0-1062.el7.x86_64 root=/dev/mapper/centos-r
Mar 15 20:13:33 study.centos.mrcode kernel: e820: BIOS-provided physical RAM map:
# 从当次开机以来的所有数据都会显示出来,通过 less 一页页显示,数据流很大
# 范例 2:仅显示 2020/03/22 整天、昨天 的数据
[root@study ~]# journalctl --since "2020-03-16 00:00:00" --until "2020-03-16 23:59:59"
[root@study ~]# journalctl --since today # 今天
[root@study ~]# journalctl --since yesterday --unitl today # 昨天到今天
# 范例 3:只招数 crond.service 的数据, 同时只列出最新的 10 行信息
[root@study ~]# journalctl _SYSTEMD_UNIT=crond.service -n 10
# 范例 4:找出 su、login 执行的的日志,同时只列出最新的 10 行数据
[root@study ~]# journalctl _COMM=su _COMM=login -n 10
# 范例 5:找出信息严重等级为 error 的信息
[root@study ~]# journalctl -p err
# 范例 6:找出与登录服务 auth、authpriv 有关的日志文件信息
[root@study ~]# journalctl SYSLOG_FACILITY=4 SYSLOG_FACILITY=10
# 关于 SYSLOG_FACILITY 的对应,参考前面的章节
Copied!
使用它的 -f 实时显示功能
# 第一个终端机
[root@study ~]# journalctl -f
... 下面的信息是,2 号终端机执行指令后显示的信息
Mar 16 01:15:25 study.centos.mrcode postfix/pickup[14953]: 827B31075: uid=1000 from=<mrcode>
Mar 16 01:15:25 study.centos.mrcode postfix/cleanup[20434]: 827B31075: message-id=<20200315171525.827B31075@study.centos.mrcode>
Mar 16 01:15:25 study.centos.mrcode postfix/qmgr[1618]: 827B31075: from=<mrcode@study.centos.mrcode>, size=449, nrcpt=1 (queue active)
Mar 16 01:15:25 study.centos.mrcode postfix/local[20436]: 827B31075: to=<dmtsai@study.centos.mrcode>, orig_to=<dmtsai>, relay=local, delay=0.02, delays=0.02/0/0/0, dsn=5.1.1, status=bounced (unknown user: "dmtsai")
Mar 16 01:15:25 study.centos.mrcode postfix/cleanup[20434]: 87ED81076: message-id=<20200315171525.87ED81076@study.centos.mrcode>
Mar 16 01:15:25 study.centos.mrcode postfix/bounce[20437]: 827B31075: sender non-delivery notification: 87ED81076
Mar 16 01:15:25 study.centos.mrcode postfix/qmgr[1618]: 827B31075: removed
Mar 16 01:15:25 study.centos.mrcode postfix/qmgr[1618]: 87ED81076: from=<>, size=2291, nrcpt=1 (queue active)
Mar 16 01:15:25 study.centos.mrcode postfix/local[20436]: 87ED81076: to=<mrcode@study.centos.mrcode>, relay=local, delay=0.01, delays=0/0/0/0, dsn=2.0.0, status=sent (delivered to mailbox)
Mar 16 01:15:25 study.centos.mrcode postfix/qmgr[1618]: 87ED81076: removed
# 第二个终端机
[mrcode@study ~]$ echo "test" | mail -s 'test' dmtsai
|
|
IP卡
狗仔卡
发表于 2024-1-16 15:55:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡