Linux 系统服务日志查询 journalctl:查询 systemd 日记

journalctl:查询 systemd 日记

systemd 在取代 SUSE Linux Enterprise 12 中的传统 init 脚本时(参见第 13 章 “systemd 守护程序”),引入了自身的称为日记的日志记录系统。由于所有系统事件都将写入到日记中,因此,用户不再需要运行基于 syslog 的服务。

日记本身是 systemd 管理的系统服务,全名为 systemd-journald.service。它会根据从内核、用户进程、标准输入和系统服务错误收到的日志记录信息,维护结构化的索引日记,并以此方式来收集和储存日志记录数据。systemd-journald 服务默认处于启用状态。

# systemctl status systemd-journald
systemd-journald.service - Journal ServiceLoaded: loaded (/usr/lib/systemd/system/systemd-journald.service; static)Active: active (running) since Mon 2014-05-26 08:36:59 EDT; 3 days agoDocs: man:systemd-journald.service(8)man:journald.conf(5)Main PID: 413 (systemd-journal)Status: "Processing requests..."CGroup: /system.slice/systemd-journald.service└─413 /usr/lib/systemd/systemd-journald
[...]

将日记设为永久

默认情况下,日记在 /run/log/journal/ 中储存日志数据。由于/run/目录具有易失本性,因此,在重引导时会丢失日志数据。要永久保存日志数据,/var/log/journal/ 目录必须存在且具有正确的所有权和权限,如此,systemd-journald 服务便可在其中储存其数据。systemd 将为您创建该目录,如果您执行以下操作,它将会切换到永久日志记录:

  1. 以 root 身份打开 /etc/systemd/journald.conf 进行编辑。
  2. 将包含 Storage= 的行取消注释,并将它更改为
  3. 保存该文件,然后重启动 systemd-journald:
# vi /etc/systemd/journald.conf[...]
[Journal]
Storage=persistent
#Compress=yes
[...]# systemctl restart systemd-journald

journalctl 的有用开关

本节介绍了一些可用来增强 journalctl 默认行为的常见有用选项。journalctl 手册页 man 1 journalctl 中介绍了所有开关。

要显示与特定可执行文件相关的所有日记讯息,请指定该可执行文件的完整路径:

journalctl /usr/lib/systemd/systemd
参数说明
-f仅显示最近的日记讯息,另外,在将新的日志项添加到日记时会列显这些新项。
-e列显讯息并跳转到日记末尾,以便在页导航中显示最新的项。
-r以倒序列显日记讯息,让最新的项列在最前面。
-k仅显示内核讯息。这等效于字段匹配 _TRANSPORT=kernel(参见第 15.3.3 节 “根据字段过滤”)。
-u仅显示指定 systemd 单元的讯息。这等效于字段匹配 _SYSTEMD_UNIT=UNIT(参见 第 15.3.3 节 “根据字段过滤”)。
例:
# journalctl -u apache2
[...]
Jun 03 10:07:11 pinkiepie systemd[1]: Starting The Apache Webserver...
Jun 03 10:07:12 pinkiepie systemd[1]: Started The Apache Webserver.

过滤日记输出

如果不结合任何开关调用 journalctl,它将显示日记的整个内容,最旧的项列在最前面。您可按特定的开关和字段过滤输出。

根据引导编号过滤

journalctl 可以根据特定的系统引导过滤讯息。要列出所有可用引导,请运行

# journalctl --list-boots
-1 097ed2cd99124a2391d2cffab1b566f0 Mon 2014-05-26 08:36:56 EDT—Fri 2014-05-30 05:33:44 EDT0 156019a44a774a0bb0148a92df4af81b Fri 2014-05-30 05:34:09 EDT—Fri 2014-05-30 06:15:01 EDT

第一列列出引导偏移:0 表示当前引导,-1 表示上一次引导,-2 表示再上一次引导,以此类推。第二列包含引导 ID,其后是特定引导的限制时间戳。

显示当前引导中的所有讯息:
# journalctl -b

如果需要查看来自前一引导的日记讯息,请加一个偏移参数。下面的示例将输出前一引导的讯息:
# journalctl -b -1

另一种方法是根据引导 ID 列出引导讯息。要实现此目的,请使用 _BOOT_ID 字段:
# journalctl _BOOT_ID=156019a44a774a0bb0148a92df4af81b

根据时间间隔过滤

您可通过指定开始日期和/或结束日期来过滤 journalctl 的输出。日期规范应采用类似于“2014-06-30 9:17:16”的格式。如果省略时间部分,则会假设为午夜。如果省略秒,则会假设为“:00”。如果省略日期部分,则会假设为当日。您也可以不采用数字表示,而是指定关键字“yesterday”、“today”或“tomorrow”。它们表示当日前一天、当日或者当日后一天的午夜。如果指定“now”,则表示当前时间。您还可以指定以 - 或 + 为前缀的相对时间,分别表示当前时间之前或之后的特定时间。

仅显示从现在开始生成的新讯息,并持续更新输出:
# journalctl --since "now" -f

显示从昨天午夜到 3:20AM 的所有讯息:
# journalctl --since "today" --until "3:20"

根据字段过滤

您可以按特定的字段过滤日记输出。要匹配的字段语法为 FIELD_NAME=MATCHED_VALUE,例如 _SYSTEMD_UNIT=httpd.service。您可以在单个查询中指定多个匹配条件,以进一步过滤输出讯息。有关默认字段的列表,请参见 man 7 systemd.journal-fields

显示特定进程 ID 生成的讯息:
# journalctl _PID=1039

显示属于特定用户 ID 的讯息:
# journalctl _UID=1000

显示来自内核环缓冲区的讯息(与 dmesg 的生成结果相同):
# journalctl _TRANSPORT=kernel

显示来自服务的标准输出或错误输出的讯息:
# journalctl _TRANSPORT=stdout

仅显示指定服务生成的讯息:
# journalctl _SYSTEMD_UNIT=avahi-daemon.service

如果指定了两个不同的字段,则仅显示同时与两个表达式匹配的项:
# journalctl _SYSTEMD_UNIT=avahi-daemon.service _PID=1488

如果两个匹配条件引用了相同的字段,则显示与两个表达式中任意一个匹配的所有项:
# journalctl _SYSTEMD_UNIT=avahi-daemon.service _SYSTEMD_UNIT=dbus.service

您可以使用“+”分隔符将两个表达式组合成一个逻辑“OR”。以下示例将显示来自进程 ID 为 1480 的 Avahi 服务进程的所有讯息,以及来自 D-Bus 服务的所有讯息:
# journalctl _SYSTEMD_UNIT=avahi-daemon.service _PID=1480 + _SYSTEMD_UNIT=dbus.service

调查 systemd 错误

本节将介绍一个简单的示例,演示如何找出并修复在 apache2 启动期间 systemd 报告的错误。

尝试启动 apache2 服务:

# systemctl start apache2
Job for apache2.service failed. See 'systemctl status apache2' and 'journalctl -xn' for details.
COPY

我们来看看该服务的状态如何:

# systemctl status apache2
apache2.service - The Apache WebserverLoaded: loaded (/usr/lib/systemd/system/apache2.service; disabled)Active: failed (Result: exit-code) since Tue 2014-06-03 11:08:13 CEST; 7min agoProcess: 11026 ExecStop=/usr/sbin/start_apache2 -D SYSTEMD -DFOREGROUND \-k graceful-stop (code=exited, status=1/FAILURE)

导致错误的进程 ID 为 11026。
显示与进程 ID 11026 相关的详细讯息:

# journalctl -o verbose _PID=11026
[...]
MESSAGE=AH00526: Syntax error on line 6 of /etc/apache2/default-server.conf:
[...]
MESSAGE=Invalid command 'DocumenttRoot', perhaps misspelled or defined by a module
[...]

修复 /etc/apache2/default-server.conf 中的拼写错误,启动 apache2 服务,然后列显其状态:

# systemctl start apache2 && systemctl status apache2
apache2.service - The Apache WebserverLoaded: loaded (/usr/lib/systemd/system/apache2.service; disabled)Active: active (running) since Tue 2014-06-03 11:26:24 CEST; 4ms agoProcess: 11026 ExecStop=/usr/sbin/start_apache2 -D SYSTEMD -DFOREGROUND-k graceful-stop (code=exited, status=1/FAILURE)Main PID: 11263 (httpd2-prefork)Status: "Processing requests..."CGroup: /system.slice/apache2.service├─11263 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -D [...]├─11280 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -D [...]├─11281 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -D [...]├─11282 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -D [...]├─11283 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -D [...]└─11285 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf -D [...]

Journald 配置

通过修改

/etc/systemd/journald.conf

可调整 systemd-journald 服务的行为。本节只介绍了基本的选项设置。有关完整的文件描述,请参见 man 5 journald.conf。请注意,要使更改生效,需要使用以下命令重启动日记
# systemctl restart systemd-journald

更改日记大小限制

如果将日记日志数据保存到永久位置(参见第 15.1 节 “将日记设为永久”),这些数据最多会占用/var/log/journal 所在文件系统空间的 10%。例如,如果 /var/log/journal 位于一个 30 GB /var 的分区中,则日记最多会占用 3 GB 磁盘空间。要更改此限制,请更改(并取消注释)SystemMaxUse 选项:SystemMaxUse=50M

将日记转发到 /dev/ttyX

您可以将日记转发到终端设备,以便在首选的终端屏幕(例如 /dev/tty12)上了解相关的系统讯息。将以下 journald 选项更改为

ForwardToConsole=yes
TTYPath=/dev/tty12

将日记转发到 Syslog 工具

Journald 与传统的 syslog 实施(例如 rsyslog)向后兼容。请确保满足以下条件:
已安装 rsyslog。

# rpm -q rsyslog
rsyslog-7.4.8-2.16.x86_64

已启用 rsyslog 服务。

# systemctl is-enabled rsyslog
enabled

已在 /etc/systemd/journald.conf 中启用转发到 syslog 设置。

ForwardToSyslog=yes

使用 YaST 过滤 systemd 日记

过滤 systemd 日记的简单方法(无需处理journalctl 语法)是使用 YaST 日记模块。使用 sudo zypper in yast2-journal 安装该模块后,请在 YaST 中选择 系统 › Systemd 日记 启动该模块。也可以在命令行中输入 sudo yast2 journal 来启动该模块。
在这里插入图片描述

模块将在表中显示日志项。使用顶部的搜索框可以搜索包含特定字符的项,这类似于使用 grep。要按日期和时间、单位、文件或优先级过滤项,请单击更改过滤器,然后设置相应的选项。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/70438.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

3.运行项目

3.运行项目

克隆项目 使用安装的git克隆vue2版本的若依项目,博主使用的版本是3.8.6. git clone https://gitee.com/y_project/RuoYi-Vue.git目录结构如下图所示,其中ruoyi-ui是前端的内容,其它均为后端的内容。 配置mysql数据库 在数据库里新建一个…
阅读更多...
【ARM CoreLink 系列 1 -- CoreLink 系列 产品介绍】

【ARM CoreLink 系列 1 -- CoreLink 系列 产品介绍】

文章目录 ARM CoreLink 介绍ARM CoreLink InterconnectARM CoreLink 处理器外设ARM CoreLink Memory Controllers ARM CoreLink 介绍 ARM的CoreLink系列产品是一套能够进行高效互联的组件和工具,它们用于构建高性能、低功耗的嵌入式和消费电子设备。CoreLink产品系…
阅读更多...
vue3组件通信学习笔记

vue3组件通信学习笔记

1、Prop 父组件 <template><div class"parent"><h1>我是父元素</h1><Child :msg"msg"></Child></div> </template><script setup> import Child from ./Child.vue let msg ref(我是父组件的数据…
阅读更多...
逆向工程-架构真题(二十)

逆向工程-架构真题(二十)

结构化程序设计采用自顶向下、逐步求精及模块化程序设计方法&#xff0c;通过&#xff08;&#xff09;三种基本控制结构可以构造出任何单入口单出口程序。 顺序、选择和嵌套顺序、分支和循环分支、并发和循环跳转、选择和并发 答案&#xff1a;B 解析&#xff1a; 结构化设…
阅读更多...
循环(while do...while for)介绍

循环(while do...while for)介绍

3.循环 1.while循环 while循环是先判断后执行 while循环一般都会有: 循环初始值, 循环条件 和 循环变量增量(或者减量) 语法: while(表达式){逻辑代码块 }// 计算123...100之和var num 1;//循环初始值var sum 0;//统计结果//循环条件while (num < 100) {console.log(n…
阅读更多...
【MySQL】表的增删改查(进阶)

【MySQL】表的增删改查(进阶)

表的增删改查&#xff08;进阶&#xff09; 一. 数据库约束1. 约束类型2. NULL约束3. UNIQUE&#xff1a;唯一约束4. DEFAULT&#xff1a;默认值约束5. PRIMARY KEY&#xff1a;主键约束6. FOREIGN KEY&#xff1a;外键约束7. CHECK约束 二. 表的设计1. 一对一2. 一对多3. 多对…
阅读更多...
对象存储 OSS

对象存储 OSS

大家好 , 我是苏麟 , 今天聊聊OSS . 这里使用阿里云的OSS对象存储. 首先大家得有一个阿里云账号 , 注册大家都会 这里不多介绍 . 阿里云官网 : 阿里云登录页 (aliyun.com) 首页产品目录下存储集合里对象存储OSS 进入对象存储OSS页面 点击管理控制台(新用户应该有免费试用期的)…
阅读更多...
huggingface 使用入门笔记

huggingface 使用入门笔记

概念 Hugging Face Hub​​和 Github 类似&#xff0c;都是Hub(社区)。Hugging Face可以说的上是机器学习界的Github。Hugging Face为用户提供了以下主要功能&#xff1a; ​模型仓库&#xff08;Model Repository&#xff09;​​&#xff1a;Git仓库可以让你管理代码版本、…
阅读更多...
CATIA Composer软件安装包分享(附安装教程)

CATIA Composer软件安装包分享(附安装教程)

目录 一、软件简介 二、软件下载 一、软件简介 CATIA&#xff08;Computer-Aided Three-dimensional Interactive Application&#xff09;是一款由法国达索系统公司开发的三维计算机辅助设计&#xff08;CAD&#xff09;软件。它是一种全面的产品开发解决方案&#xff0c;广泛…
阅读更多...
docker save docker export 区别

docker save docker export 区别

docker save用于导出镜像到文件&#xff0c;包含镜像元数据和历史信息&#xff1b;docker export用于将当前容器状态导出至文件&#xff0c;类似快照&#xff0c;所以不包含元数据及历史信息&#xff0c;体积更小&#xff0c;此外从容器快照导入时也可以重新指定标签和元数据信…
阅读更多...
Redis-1.4-过期策略

Redis-1.4-过期策略

1 设置带过期时间的 key # 时间复杂度&#xff1a;O&#xff08;1&#xff09;&#xff0c;最常用方式 expire key seconds# 字符串独有方式 setex(String key, int seconds, String value)除了string独有设置过期时间的方法&#xff0c;其他类型都需依靠expire方法设置时间&a…
阅读更多...
TCP IP网络编程(四) 基于TCP的服务器端、客户端

TCP IP网络编程(四) 基于TCP的服务器端、客户端

文章目录 理解TCP、UDPTCP/IP协议栈链路层IP层TCP/UDP层应用层 实现基于TCP的服务器端、客户端TCP服务器端的默认函数调用顺序进入等待连接请求状态受理客户端连接请求TCP客户端的默认函数调用顺序基于TCP的服务器端、客户端函数调用关系 实现迭代服务器端、客户端实现迭代服务…
阅读更多...
Java File类和IO流

Java File类和IO流

1. File类 1.1 File对象创建 注意&#xff1a; 路径中"\"要写成"\\"&#xff0c; 路径中"/"可以直接用 File对象可以指代一个不存在的文件路径路径中带盘符是绝对路径&#xff0c;不带盘符是相对路径 1.2 File判断和获取方法 1.3 创建和删除方…
阅读更多...
GitHubGiteeGitlab极狐(JihuLab)配置SSH公私钥详细过程

GitHubGiteeGitlab极狐(JihuLab)配置SSH公私钥详细过程

GitHub-微软-github.com Gitee-开源中国- gitee.com Gitlab-乌克兰GitLab 公司-gitlab.com 极狐(JihuLab)-中国代理商运营的Gitlab -gitlab.cn或者jihulab.com 一、生成SSH公钥和私钥 1.1 取消全局设置 $ git config --global user.name "你的名字" $ git confi…
阅读更多...
【STM32】FSMC接口的复用和非复用

【STM32】FSMC接口的复用和非复用

问题背景 在阅读《零死角玩转STM32—F103指南者》&#xff0c;以及《STM32F10x-中文参考手册》关于FSMC一章节的时候&#xff0c;对于在控制NOR/SRAM的时候使用到的引脚,在提到NOR器件的时候提到了地址复用和非复用接口&#xff0c;一时间没明白是什么东西。 结论 非复用模式…
阅读更多...
IMAU鸿蒙北向开发-2023年9月5日学习日志

IMAU鸿蒙北向开发-2023年9月5日学习日志

1. 5种调试方式 1.1 Previewer 在侧边 Previewer 选项卡内可以预览Entry。 如果要单独预览组件&#xff0c;可以在给组件加Preview 装饰器 1.2 Local Emulator&#xff08;本地模拟&#xff09; 1.3 Remote Emulator&#xff08;远程模拟&#xff09; 使用时需要登录华为开发…
阅读更多...
业务安全及实战案例

业务安全及实战案例

业务安全 关于漏洞&#xff1a; 注入业务逻辑信息泄露 A04:2021 – Insecure Design 在线靶场PortSwigger 1. 概述 1.1 业务安全现状 1.1.1 业务逻辑漏洞 ​ 近年来&#xff0c;随着信息化技术的迅速发展和全球一体化进程的不断加快&#xff0c;计算机和网络已经成为与…
阅读更多...
传输层协议--UDP

传输层协议--UDP

引入 传输层负责数据能够从发送端传输到接收端。 端口号&#xff08;Port&#xff09; 端口号标识了一个主机上进行通信的一个进程。 两个问题&#xff1a; 1. 一个进程可以绑定多个端口号吗&#xff1f;--可以 2.一个端口号可以绑定多个进程吗&#xff1f;--不可以 我们…
阅读更多...
YOLO目标检测——VOC2007数据集+已标注VOC格式标签下载分享

YOLO目标检测——VOC2007数据集+已标注VOC格式标签下载分享

VOC2007数据集是一个经典的目标检测数据集&#xff0c;该数据集包含了20个常见的目标类别&#xff0c;涵盖了人、动物、交通工具等多个领域&#xff0c;共同11220图片。使用lableimg标注软件标注&#xff0c;标注框质量高&#xff0c;标签格式为VOC格式&#xff08;即xml标签&a…
阅读更多...
从零开发一款ChatGPT VSCode插件

从零开发一款ChatGPT VSCode插件

‍本文作者是360奇舞团开发工程师 引言 OpenAI发布了ChatGPT&#xff0c;就像是给平静许久的互联网湖面上扔了一颗重磅炸弹&#xff0c;刹那间所有人都在追捧学习它。究其原因&#xff0c;它其实是一款真正意义上的人工智能对话机器人。它使用了深度学习技术&#xff0c;通过大…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023