从2012年开始,大部份linux发行版本开始从传统的systemv初始化系统移植到一个称作systemd的全新系统。systemd拿来启动系统并管理进程。systemd包含了一个称作journalctl的辅助组件,其主要作用是管理系统的风波日志记录。
journalctl可以查看所有的系统日志文件,因为日志信息量很大linux 系统访问日志,journalctl还提供了各类参数帮助用户更快速的定位到日志信息。默认情况下,用户都可以访问自己的日志。对于系统主日志和其他用户的日志,仅限于有权限的用户访问linux 系统访问日志,例如root用户,wheel组和systemd组的用户。
该工具是从message这个文件里读取信息。Systemd统一管理所有Unit的启动日志。带来的用处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。日志的配置文件是/etc/systemd/journald.conf
journalctl功能强悍,用法十分多。本文将介绍journalctl的相关使用技巧。
journalctl
若果不带参数红旗linuxlinux vi 命令,journalctl将显示所有日志的信息。(从旧到新)
journalctl-r
-r参数表示反序输出,(从新到旧)
journalctl-k
查看内核日志(不显示应用日志)
journalctl-f
要使用journalctl跟踪日志文件(读取最新条目),只需在命令后加参数“-f”即可。
会实时滚动显示最新日志信息。
journalctl-nnum
指定输出显示行数的大小;我们可以通过-n或则–lines=参数来指定显示的行数大小。
显示指定时间的风波日志
journalctl可以显示指定时间段内发生的风波日志。通过since和until参数来实现。其中韩期的格式是“YYYY-MM-DDHH:MM:SS”