1、CentOS7 - 快速查看系統日志
https://baijiahao.baidu.com/s?id=1615125260552254706&wfr=spider&for=pc
systemd擁有強大的處理與系統日志記錄功能-systemd-journald。日志目錄一般是在/var/log/journal,記錄的是二進制文件,我們可以通過journalctl進行查看。
常用的操作
顯示所有日志:
journalctl
查看啟動只有的所有日志:
journalctl -b
查看最后10條日志
journalctl -n 10
跟蹤日志
journalctl -f
只顯示沖突、告警和錯誤
journalctl -p err..alert
顯示某個單元日志(也可以同時顯示多個添加多個 -u nginx.service -u php-fom.service)
journalctl -u nginx.service
根據時間查找
journalctl --since "20 min ago" #查找20分鍾前的日志
journalctl --since today #查找今天的日志
journalctl --until 2018-10-23 #查找2018-10-23日期的日志
查看內核日志
journalctl -k
查找指定用戶(UID)日志
journalctl _UID=1000
更詳細的參數支持,支持一下參數:
_BOOT_ID=
_GID=
MESSAGE=
_STREAM_ID=
_SYSTEMD_INVOCATION_ID=
_SYSTEMD_USER_SLICE=
_CAP_EFFECTIVE=
_HOSTNAME=
_PID=
SYSLOG_FACILITY=
_SYSTEMD_OWNER_UID=
_SYSTEMD_USER_UNIT=
_CMDLINE=
_KERNEL_DEVICE=
PRIORITY=
SYSLOG_IDENTIFIER=
_SYSTEMD_SESSION=
_TRANSPORT=
_COMM=
_KERNEL_SUBSYSTEM=
_SOURCE_MONOTONIC_TIMESTAMP=
SYSLOG_PID=
_SYSTEMD_SLICE=
_UDEV_SYSNAME=
_EXE=
_MACHINE_ID=
_SOURCE_REALTIME_TIMESTAMP=
_SYSTEMD_CGROUP=
_SYSTEMD_UNIT=
_UID=
總結
journalctl 可以多個參數配合查找,能快速的定位到所需要的日志。
2、
3、