소개
- 2012 년부터 대부분의 Linux 배포판은 전통적인 systemv 초기화 시스템에서 systemd라는 새로운 시스템으로 이식되었습니다. systemd는 시스템을 시작하고 프로세스를 관리하는 데 사용됩니다. systemd에는 journalctl이라는 보조 구성 요소가 포함되어 있으며 주요 기능은 시스템 이벤트 로그 레코드를 관리하는 것입니다.
1.journalctl 개요
- journalctl은 모든 시스템 로그 파일을 볼 수 있습니다. 많은 양의 로그 정보로 인해 journalctl은 사용자가 로그 정보를 더 빨리 찾을 수 있도록 다양한 매개 변수를 제공합니다.
- 기본적으로 사용자는 자신의 로그에 액세스 할 수 있습니다. 시스템의 기본 로그와 다른 사용자의 로그는 루트 사용자, wheel 그룹의 사용자 및 systemd 그룹과 같은 권한이 부여 된 사용자로 제한됩니다.
노트:
- 로그가 비교적 긴 경우 위, 아래, 왼쪽 및 오른쪽 키보드 키를 통해 볼 수 있습니다.
2. journalctl 명령에 대한 자세한 설명
- 모든 정보 표시
journalctl
'如果不带参数,journalctl将显示所有的信息(从旧到新)'
- 역방향 출력
journalctl -r
-r参数表示反序输出(从新到旧)
- 로그 파일 추적, 최신 항목 읽기
journalctl -f
要使用 journalctl 跟踪日志文件 (读取最新条目), 只需在命令后加参数 “-f” 即可。
会实时输出最新日志
- 출력 디스플레이의 크기 지정
journalctl -n 数字
我们可以通过-n 或者 --lines=参数来指定显示的行数大小。
- 지정된 시간의 이벤트 로그 표시
journalctl --since "2021-01-05 20:00:00" --until "2021-01-06 14:00:00"
journalctl --since 1 hour ago '//查看1小时前到现在的日志'
journalctl可以显示指定时间段内发生的事件日志。 通过since和until 参数来实现。
其中日期的格式是“YY-MM-DD HH:MM:SS”
- 특정 서비스의 로그보기
journalctl -u 服务名.service
journalctl -u httpd.service '//查看web服务的日志'
journalctl -u httpd.service -u crond.service
- 사용자의 로그보기
[root@localhost ~]# id ritter
uid=1000(ritter) gid=1000(ritter) 组=1000(ritter),10(wheel)
[root@localhost ~]# journalctl _UID=1000 -n 5
- 형식화 된 출력 정보
通过-o 或者--output 可以指定日志的输出格式
journalctl -o short //默认选项
journalctl -o short-precise //时间更精细
journalctl -o verbose //详细信息
- 특정 시스템 부팅과 관련된 정보 표시
journalctl -b
journalctl --list-boots
- 시스템 로그 정보 표시
journalctl -k
或
journalctl --dmesg
用来显示系统的内核日志信息
3. 로그 명령보기
systemctl status 服务名 '//查看服务日志'
journalctl -xe '//查看系统日志'
tail -f /var/log/messages '//查看动态日志'
- Systemctl 소개
Systemctl은 주로 systemd 시스템 및 서비스 관리자를 제어하는 systemd 도구입니다.
중요 : Systemctl은 서비스 (.service), 마운트 지점 (.mount), 소켓 (.socket) 및 장치 (.device)를 단위로 허용합니다.