CentOS7的日志管理工具journalctl
1 概述
日志管理工具journalctl是centos7上专有的日志管理工具,该工具是从message这个文件里读取信息。Systemd统一管理所有Unit的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。
日志的配置文件是: /etc/systemd/journald.conf
journalctl功能强大,用法非常多。
本文将介绍journalctl的相关使用方法。
2 journalctl 使用方法
查看所有日志
默认情况下,只保存本次启动的日志
journalctl查看内核日志(不显示应用日志)
journalctl -k查看系统本次启动的日志
journalctl -b
journalctl -b -0查看上一次启动的日志需更改设置,如上次系统崩溃,需要查看日志时,就要看上一次的启动日志。
journalctl -b -1查看指定时间的日志
journalctl --since="2012-10-3018:17:16"
journalctl --since "20 minago"
journalctl --since yesterday
journalctl --since"2015-01-10" --until "2015-01-11 03:00"
journalctl --since 09:00 --until"1 hour ago"
journalctl --since"15:15" --until now显示尾部的最新10行日志
journalctl -n显示尾部指定行数的日志查看的是/var/log/messages的日志,
但是格式上有所调整,如主机名格式不一样而已
journalctl -n 20实时滚动显示最新日志
journalctl -f查看指定服务的日志
journalctl /usr/lib/systemd/systemd查看指定进程的日志
journalctl _PID=1查看某个路径的脚本的日志
journalctl /usr/bin/bash查看指定用户的日志
journalctl _UID=33 --since today查看某个Unit的日志
journalctl -u nginx.service
journalctl -u nginx.service --since today实时滚动显示某个Unit的最新日志
journalctl -u nginx.service -f合并显示多个Unit的日志
journalctl -u nginx.service -u php-fpm.service --since today查看指定优先级(及其以上级别)的日志
日志优先级共有8级
- 0: emerg
- 1: alert
- 2: crit
- 3: err
- 4: warning
- 5: notice
- 6: info
- 7: debug
显示不同级别的日志:
journalctl -p err -b
journalctl -p err..alert -b不分页标准输出日志
默认分页输出--no-pager改为正常的标准输出
journalctl --no-pager3 以JSON格式输出
JSON(JavaScript Object Notation)是一种轻量级的数据交换格式。
以JSON格式(单行)输出
journalctl -b -u httpd.service -o json以JSON格式(多行)输出,可读性更好,建议选择多行输出
journalctl -b -u httpd.service -o json-pretty显示日志占据的硬盘空间
journalctl --disk-usage指定日志文件占据的最大空间
journalctl --vacuum-size=1G指定日志文件保存多久
journalctl --vacuum-time=1years
文章评论