【Linux】Linux中的日志查询方法

文章目录

    • linux日志与日志的查询方法
    • 更多journalctl用法
    • journalctl用法案例
    • 部分日志路径说明
    • 推荐阅读

linux日志与日志的查询方法

在Linux系统中,日志文件用于记录系统的各种运行信息和错误消息。常见的日志文件包括但不限于/var/log/下的各种日志,如message、secure、maillog、cron等。

对于采用Systemd作为初始化系统的Linux,除了传统的文本日志文件外,还提供了Journal存储机制,可以通过journalctl命令进行复杂且高效的查询操作:

journalctl [OPTIONS...] [MATCHES...] 
命令说明
journalctl -x查看日志
journalctl -xe跳到尾部查看日志

更多journalctl用法

Options:

optionsdescription
–systemShow the system journal
–userShow the user journal for the current user
-M --machine=CONTAINEROperate on local container
-S --since=DATEShow entries not older than the specified date
-U --until=DATEShow entries not newer than the specified date
-c --cursor=CURSORShow entries starting at the specified cursor
–after-cursor=CURSORShow entries after the specified cursor
–show-cursorPrint the cursor after all the entries
–cursor-file=FILEShow entries after cursor in FILE and update FILE
-b --boot[=ID]Show current boot or the specified boot
–list-bootsShow terse information about recorded boots
-k --dmesgShow kernel message log from the current boot
-u --unit=UNITShow logs from the specified unit
–user-unit=UNITShow logs from the specified user unit
-t --identifier=STRINGShow entries with the specified syslog identifier
-p --priority=RANGEShow entries with the specified priority
–facility=FACILITY…Show entries with the specified facilities
-g --grep=PATTERNShow entries with MESSAGE matching PATTERN
–case-sensitive[=BOOL]Force case sensitive or insenstive matching
-e --pager-endImmediately jump to the end in the pager
-f --followFollow the journal
-n --lines[=INTEGER]Number of journal entries to show
–no-tailShow all lines, even in follow mode
-r --reverseShow the newest entries first
-o --output=STRINGChange journal output mode (short, short-precise,
-x --catalogAdd message explanations where available
-a --allShow all fields, including long and unprintable
-q --quietDo not show info messages and privilege warning
-m --mergeShow entries from all available journals
-D --directory=PATHShow journal files from directory

Commands:

commandsdescription
–helpShow this help text
–versionShow package version
–fieldsList all field names currently used
–field=FIELDList all values that a specified field takes
–disk-usageShow total disk usage of all journal files
–vacuum-size=BYTESReduce disk usage below specified size
–vacuum-files=INTLeave only the specified number of journal files
–vacuum-time=TIMERemove journal files older than specified time
–verifyVerify journal file consistency
–syncSynchronize unwritten journal messages to disk
–relinquish-varStop logging to disk, log to temporary file system
–smart-relinquish-varSimilar, but NOP if log directory is on root mount
–flushFlush all journal data from /run into /var
–rotateRequest immediate rotation of the journal files
–headerShow journal header information
–list-catalogShow all message IDs in the catalog
–dump-catalogShow entries in the message catalog
–update-catalogUpdate the message catalog database
–setup-keysGenerate a new FSS key pair

journalctl用法案例

journalctl -a --header

journalctl -a --header会展示系统日志中的所有记录,并且每条记录前面都会带有详细的头部信息。
在这里插入图片描述

journalctl -a

执行此命令会查看存储在系统 journal 中的完整日志历史。包括过去和现在的、与当前控制台关联的以及不关联的所有日志条目,不论它们的日志级别(优先级)如何。
在这里插入图片描述

journalctl -xe

journalctl -xe命令主要用于查看系统最新的、详尽的日志信息,且这些信息会直接输出到终端屏幕,方便用户实时监控系统的最新状态和事件。
在这里插入图片描述

id mirror
journalctl _UID=1000 -n 20

从系统日志中查找并显示由用户ID为1000的用户产生的最近20条日志条目。
在这里插入图片描述

journalctl --since "2024-01-23 12:00:00" --until "2024-01-23 14:00:00"
  • --since "2024-01-23 12:00:00":这个选项用于从特定时间点开始显示日志记录,即从2024年1月23日的中午12点开始。

  • --until "2024-01-23 14:00:00":这个选项用于限制输出的日志条目范围,仅显示直到特定时间点的日志记录,此处指到同一天下午2点为止。
    在这里插入图片描述

journalctl -u ssh.service 

或者

journalctl --unit ssh.service

查看某个服务的日志,这里举例的是ssh服务。
在这里插入图片描述

部分日志路径说明

日志路径说明
/var/log/message全局系统日志,包括登录,对服务启停认证等
/var/log/lastlog不是一个文本文件,需要用lastlog命令读,保存了用户最近的登录信息
/var/log/yun.log最近通过yum安装的程序的日志
/var/log/cron定时任务的日志
/var/log/boot.log启动日志
/var/log/kern内核日志,也可以通过dmesg查看

推荐阅读

  • 分布式文件系统协议:NFS(Network File System)网络文件系统
  • 云服务器基于Centos创建个人云盘实践经验分享
  • Tcpdump 抓包分析指令使用方法
  • 进程已结束,退出代码为 -1073741819 (0xC0000005)
  • 【漏洞修复】Cisco IOS XE软件Web UI权限提升漏洞及修复方法

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/244254.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Armv8-M的TrustZone技术之SAU寄存器总结

每个SAU寄存器是32位宽。下表显示了SAU寄存器概要。 5.1 SAU_CTRL register SAU_CTRL寄存器的特征如下图和表所示: 5.2 SAU_TYPE register 5.3 SAU_RNR register 5.4 SAU_RBAR register 5.5 SAU_RLAR register 5.6 SAU区域配置 当SAU启用时,未由已启用…

亚信安慧AntDB:AntDB-M元数据锁之对象锁(四)

l 对象锁 (per-object locks) 除了IX锁,其他类型都可以用于其他命名空间,这部分是最常用的锁类型。主要用于对数据库的某个具体元数据的并发控制。这类锁对象会比较多,对其有独特的管理,本文不再展开说明。 5.3 两种锁类型 根据…

桌面型物联网智能机器人设计(预告)

相关资料 桌面级群控机器人CoCube探索-2022--CSDN博客 视频: 能!有!多!酷!CoCube桌面级群控机器人 让我看看谁在SJTU里划水… 简要介绍 设计一个桌面型物联网智能机器人,以ESP32芯片为核心,配…

网络安全的使命:守护数字世界的稳定和信任

在数字化时代,网络安全的角色不仅仅是技术系统的守护者,更是数字社会的信任保卫者。网络安全的使命是保护、维护和巩固数字世界的稳定性、可靠性以及人们对互联网的信任。本文将深入探讨网络安全是如何履行这一使命的。 第一部分:信息资产的…

【Linux】常见指令(一)

前言: Linux有许多的指令,通过学习这些指令,可以对目录及文件进行操作。 文章目录 一、基础指令1. ls—列出目录内容2. pwd—显示当前目录3. cd—切换目录重新认识指令4. touch—创建文件等5. mkdir—创建目录6. rmdir指令 && rm 指令7. man—显…

学会使用ubuntu——ubuntu22.04使用WebCatlog

Ubuntu22.04使用WebCatlog WebCatlog是适用于Gnu / Linux,Windows或Mac OS X系统的桌面程序。 引擎基于铬,它用于在我们的桌面上处理Web服务。简单点就是把网页单独一个窗口出来显示,当一个app用。本文就是利用WebCatlog安装后的notion编写的…

5G-A:“繁花”盛开在2024

2019年,我国正式发牌5G,开启5G商用新时代。通信技术十年一代,五年过去了,5G是否要进入“半代更迭”阶段? 2024年被视为5G-A商用元年,是5G走向6G的关键一跃。5G-A以R18为演进起点,在连接速率、网…

macOS跨进程通信: Unix Domain Socket 创建实例

macOS跨进程通信: Unix Domain Socket 创建实例 一: 简介 Socket 是 网络传输的抽象概念。 一般我们常用的有Tcp Socket和 UDP Scoket, 和类Unix 系统(包括Mac)独有的 Unix Domain Socket(UDX)。 Tcp So…

数据的存储

目录 1 -> 数据类型的介绍 1.1 -> 类型的基本归类 2 -> 整型在内存中的存储 2.1 -> 原码、反码、补码 2.2 -> 大小端介绍 3 -> 浮点型在内存中的存储 3.1 -> 浮点数存储规则 1 -> 数据类型的介绍 基本内置类型有: char /…

小程序技术实践:快速开发适配鸿蒙的App

今年,在中国,被各大媒体和开发者称为“鸿蒙元年”。 在2023年底就有业内人士透露,华为明年将推出不兼容安卓的鸿蒙版本,未来IOS、鸿蒙、安卓将成为三个各自独立的系统。 果不其然,执行力超强的华为,与202…

黑马程序员JavaWeb开发|Maven高级

一、分模块设计与开发 分模块设计: 将项目按照功能拆分成若干个子模块,方便项目的管理维护、扩展,也方便模块间的相互调用,资源共享。 注意:分模块开发需要先对模块功能进行设计,再进行编码。不会先将工…

C++设计模式之迭代器模式

【声明】本题目来源于卡码网(https://kamacoder.com/) 【提示:如果不想看文字介绍,可以直接跳转到C编码部分】 【设计模式大纲】 【简介】 --什么是迭代器模式(第19种设计模式) 迭代器模式是⼀种行为设计模…

消息中间件之Kafka(二)

1.Kafka线上常见问题 1.1 为什么要对topic下数据进行分区存储? 1.commit log文件会受到所在机器的文件系统大小的限制,分区之后可以将不同的分区放在不同的机器上, 相当于对数据做了分布式存储,理论上一个topic可以处理任意数量的数据2.提…

Hbas简介:数据模型和概念、物理视图

文章目录 说明零 BigTable一 Hbase简介二 HBase 访问接口简介三 行式&列式存储四 HBase 数据模型4.1 HBase 列族数据模型4.2 数据模型的相关概念4.3 数据坐标 五 概念&物理视图 说明 本文参考自林子雨老师的大数据技术原理与应用(第三版)教材内容,仅供学习…

MySQL---多表分组查询综合练习

创建dept表 CREATE TABLE dept ( deptno INT(2) NOT NULL COMMENT 部门编号, dname VARCHAR (15) COMMENT 部门名称, loc VARCHAR (20) COMMENT 地理位置 ); 添加dept表主键 mysql> alter table dept add primary key(deptno); Query OK, 0 rows affected (0.02 s…

Spring5系列学习文章分享---第三篇(AOP概念+原理+动态代理+术语+Aspect+操作案例(注解与配置方式))

目录 AOP概念AOP底层原理AOP(JDK动态代理)使用 JDK 动态代理,使用 Proxy 类里面的方法创建代理对象**编写** **JDK** 动态代理代码 AOP(术语)AOP操作(准备工作)**AOP** **操作(**AspectJ注解)**AOP** **操作(**AspectJ…

GitHub无法完成推送 的设置选项

GitHub无法完成推送 的设置选项 系统设置 VS中控制台设置【指令】 控制台调出方法 以下为VS控制台指令 git config --global --unset http.proxy git config --global --unset https.proxygit config --global http.proxy 127.0.0.1:7890 git config --global https.proxy …

百万级监控指标的秒级采集与处理

随着云原生概念的深入普及和应用落地,企业应用架构由单体架构演进为微服务架构,应用将状态剥离到中间件层,通过无状态化实现更灵活的容器化部署和水平伸缩。然而,引入微服务框架、Kubernetes、分布式中间件等组件,使得…

定向减免!函数计算让 ETL 数据加工更简单

业内较为常见的高频短时 ETL 数据加工场景,即频率高时延短,一般费用大头均在函数调用次数上,推荐方案一般为攒批处理,高额的计算成本往往令用户感到头疼,函数计算推出定向减免方案,让 ETL数据加工更简单、更…

【漏洞复现】CloudPanel makefile接口远程命令执行漏洞(CVE-2023-35885)

文章目录 前言声明一、CloudPanel 简介二、漏洞描述三、影响版本四、漏洞复现五、修复建议 前言 CloudPanel 是一个基于 Web 的控制面板或管理界面,旨在简化云托管环境的管理。它提供了一个集中式平台,用于管理云基础架构的各个方面,包括 &a…