CentOS7日志文件及journalctl日志查看

news2024/11/20 3:23:52

一、日 志 文 件 说 明

tail /var/log/messages          //系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一
tail -f /var/log/secure         //与安全相关的日志信息
tail /var/log/maillog           //与邮件相关的日志信息
tail /var/log/cron              //与定时任务相关的日志信息
tail /var/log/dmesg             //和系统启动相关
tail /var/log/audit/audit.log   //系统审计日志
tail /var/log/yum.log           //yum
tail /var/log/xferlog           //和访问FTP服务器相关
tail /var/log/wtmp             //当前登录的用户(命令:w)
tail /var/log/btmp             //最近登录的用户(命令last)
tail /var/log/lastlog          //所有用户的登录情况(命令lastlog )
tail /var/log/boot.log         //守护进程启动和停止相关的日志消息
tail /var/log/spooler          //与UUCP和news设备相关的日志信息
#清理日志文件
cat /dev/null > /var/log/boot.log
cat /dev/null > /var/log/btmp
cat /dev/null > /var/log/cron
cat /dev/null > /var/log/dmesg
cat /dev/null > /var/log/firewalld
cat /dev/null > /var/log/grubby
cat /dev/null > /var/log/lastlog
cat /dev/null > /var/log/mail.info
cat /dev/null > /var/log/maillog
cat /dev/null > /var/log/messages
cat /dev/null > /var/log/secure
cat /dev/null > /var/log/spooler
cat /dev/null > /var/log/syslog
cat /dev/null > /var/log/tallylog
cat /dev/null > /var/log/wpa_supplicant.log
cat /dev/null > /var/log/wtmp
cat /dev/null > /var/log/yum.log

二、journalctl
日志管理工具journalctl是centos7上专有的日志管理工具,该工具是从message这个文件里读取信息。
三、查看所有日志

#默认情况下 ,只保存本次启动的日志
[root@192 role]# journalctl

四、查看内核日志

[root@192 role]# journalctl -k

五、查看系统本次启动的日志

[root@192 role]# journalctl -b

六、查看上一次启动的日志
需要修改配置文件/etc/systemd/journald.conf

journalctl -b -1

在这里插入图片描述需要将systemd-journald服务配置为在重新启动后永久保留系统日志,只需要将Storage参数设置为persistent。
Storage参数设置值有:
1、persistent:将日志存储在/var/log/journal目录中,该目录在重新启动后仍然存在。
2、volatile:将日记存储在/run/log/journal目录中,这不会导致系统重启。
3、auto:rsyslog将确定使用持久性存储(persistent)还是易失性存储(volatile),如果存在/var/log/journal目录,则rsyslog使用持久性存储,否则使用易失性存储。
对于永久存储,请将其设置为:
[Journal]
Storage=persistent
提交更改后,重新启动systemd-journald服务以使配置更改生效:

mkdir /var/log/journal
systemd-tmpfiles --create --prefix /var/log/journal
systemctl restart systemd-journald
systemctl status systemd-journald
journalctl --list-boots 

在这里插入图片描述

七、查看指定时间的日志
可以使用–since和–until选项过滤任意时间限制,这些限制分别显示给定时间之前或之后的条目。
可以使用“yesterday”、“today”、“tomorrow”或者“now”等表达。
另外,我们也可以使用“-”或者“+”设定相对值,或者使用“ago”之前的表达

#"显示2023年10月1号,18点00分00秒到当前时间之间的所有日志信息"
[root@192 role]# journalctl --since="2023-10-1 18:00:00"
#获取昨天的日志如下:
journalctl --since yesterday
#获取某一个时间段到当前时间的前一个小时的日志
journalctl --since 09:00 --until "1 hour ago" 
#获取当前时间的前20分钟的日志
journalctl --since "20 min ago"
#获取某一天到某一个时间段的日志信息
journalctl --since "2023-10-1" --until "2023-10-23 20:00" 
#获取15:15到现在的日志
journalctl --since"15:15" --until now

八、按服务过滤消息日志

[root@yunwei ~]# journalctl -u nginx
Oct 22 21:07:13 yunwei.harbor.com systemd[1]: Starting The nginx HTTP and reverse proxy server...
Oct 22 21:07:13 yunwei.harbor.com nginx[5849]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Oct 22 21:07:13 yunwei.harbor.com nginx[5849]: nginx: configuration file /etc/nginx/nginx.conf test is successful
Oct 22 21:07:13 yunwei.harbor.com systemd[1]: Started The nginx HTTP and reverse proxy server.

[root@yunwei ~]# journalctl -u nginx  --since today
Oct 22 21:07:13 yunwei.harbor.com systemd[1]: Starting The nginx HTTP and reverse proxy server...
Oct 22 21:07:13 yunwei.harbor.com nginx[5849]: nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
Oct 22 21:07:13 yunwei.harbor.com nginx[5849]: nginx: configuration file /etc/nginx/nginx.conf test is successful
Oct 22 21:07:13 yunwei.harbor.com systemd[1]: Started The nginx HTTP and reverse proxy server.

九、按进程、用户或者群组ID

#通过进程ID实现查询,需要指定_PID字段。
journalctl _PID=8088
#查看指定用户的日志
journalctl _UID=33  --since today
#查看指定用户组的日志
journalctl _GID=20  --since today
#显示尾部的最新10行日志
journalctl  -n
#显示尾部指定行数的日志
journalctl -n 20
#实时滚动显示最新日志
journalctl -f
#查看指定服务的日志
journalctl  /usr/lib/systemd/systemd
#查看某个路径的脚本的日志
journalctl    /usr/bin/bash
#实时滚动显示某个Unit的最新日志
journalctl  -u nginx.service  -f
#合并显示多个Unit的日志
journalctl  -u nginx.service  -u php-fpm.service  --since today

十、按照优先级
使用journalctl配合-p选项显示特定优先级的信息,从而过滤掉优先级较低的信息。
由最高到最低优先级:

0: emerg
1: alert
2: crit
3: err
4: warning
5: notice
6: info
7: debug
[root@yunwei ~]# journalctl -p err -b
Oct 22 20:52:19 localhost kernel: Spectre V2 : WARNING: Unprivileged eBPF is enabled with eIBRS on, data leaks possible via >
Oct 22 20:52:20 localhost kernel: integrity: Unable to open file: /etc/keys/x509_ima.der (-2)
Oct 22 20:52:20 localhost kernel: integrity: Unable to open file: /etc/keys/x509_evm.der (-2)
Oct 22 20:52:21 localhost kernel: sd 2:0:0:0: [sda] Assuming drive cache: write through
Oct 22 20:52:23 yunwei.harbor.com kernel: SELinux:  Runtime disable is deprecated, use selinux=0 on the kernel cmdline.
Oct 22 20:52:23 yunwei.harbor.com kernel: piix4_smbus 0000:00:07.3: SMBus Host Controller not enabled!
Oct 22 21:02:24 yunwei.harbor.com ansible-dnf[2424]: ldapdb_canonuser_plug_init() failed in sasl_canonuser_add_plugin(): inv>
Oct 22 21:06:34 yunwei.harbor.com ansible-dnf[3464]: ldapdb_canonuser_plug_init() failed in sasl_canonuser_add_plugin(): inv>
Oct 22 21:07:08 yunwei.harbor.com ansible-dnf[4963]: ldapdb_canonuser_plug_init() failed in sasl_canonuser_add_plugin(): inv>
Oct 22 21:07:15 yunwei.harbor.com ansible-dnf[6205]: ldapdb_canonuser_plug_init() failed in sasl_canonuser_add_plugin(): inv>
Oct 22 21:15:11 yunwei.harbor.com python3[6276]: ldapdb_canonuser_plug_init() failed in sasl_canonuser_add_plugin(): invalid>

十一、输出格式

#journal能够以多种格式进行显示,只须添加-o选项加格式说明即可。
#将journal条目输出为JSON格式:
[root@yunwei ~]# journalctl -b -u nginx  -o json
{"INVOCATION_ID":"c5811766517b4d8992bdc66084b174da","SYSLOG_IDENTIFIER":"systemd","JOB_TYPE":"start","_SYSTEMD_SLICE":"-.sli>
{"_SYSTEMD_CGROUP":"/system.slice/nginx.service","__REALTIME_TIMESTAMP":"1697980033570720","__MONOTONIC_TIMESTAMP":"89729072>
{"_COMM":"nginx","__MONOTONIC_TIMESTAMP":"897292522","_TRANSPORT":"stdout","PRIORITY":"6","SYSLOG_FACILITY":"3","_SYSTEMD_UN>
{"_EXE":"/usr/lib/systemd/systemd","_UID":"0","SYSLOG_IDENTIFIER":"systemd","CODE_FILE":"src/core/job.c","_GID":"0","_CAP_EF>
lines 1-4/4 (END)

十二、journal维护

#查看当前日志占用磁盘的空间的总大小
[root@yunwei ~]# journalctl --disk-usage
Archived and active journals take up 8.0M in the file system.
#指定日志文件最大空间
journalctl --vacuum-size=1G
#指定日志文件保存多久
journalctl --vacuum-time=1years #1年
journalctl --vacuum-time=2d     #2天
journalctl --vacuum-size=500M   #500M
#不分页标准输出,日志默认分页输出--no-pager改为正常的标准输出
journalctl  --no-pager
#分页显示,其中插入省略号以代表被移除的信息,使用–no-full选
journalctl --no-full
#检查日志是否如常?日志文件是否完好且未损坏?
journalctl --verify

十三、启用日志消息的持久存储
要启用日志限制持久性配置,你可以修改journald的配置文件
/etc/systemd/journald.conf
将该Storage=选项设置为“persistent”以启用持久记录。
Storge选项为:
volatile,则日记日志数据将仅存储在内存中,即/run/log/journal中。
persistent,则数据将最好存储在磁盘上,即在/var/log/journal的下方。
auto,类似于“ persistent”,但是如果需要的话不会创建目录/var/log/journal,因此它的存在控制着日志数据的去向。

vim  /etc/systemd/journald.conf
[Journal]
Storage=persistent

在CentOS 7上,您必须启用日志消息的持久存储:

mkdir /var/log/journal
systemd-tmpfiles --create --prefix /var/log/journal
systemctl restart systemd-journald

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1124341.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

8.canvas阴影设置

在canvas里面设置元素阴影相对来说比较简单,他有4个属性控制。 shadowOffsetX 描述阴影水平偏移距离的属性。 shadowOffsetY 描述阴影垂直偏移距离的属性。 shadowBlur 描述模糊效果程度的属性;它既不对应像素值也不受当前转换矩阵的影响。默认值是…

Python + Appium 自动化操作微信入门看这一篇就够了!

简介 Appium 是一个开源的自动化测试工具,支持 Android、iOS 平台上的原生应用,支持 Java、Python、PHP 等多种语言。 Appium 封装了 Selenium,能够为用户提供所有常见的 JSON 格式的 Selenium 命令以及额外的移动设备相关的控制命令&#…

Anaconda创建新的虚拟环境及Jupyter Notebok中、PyCharm中环境的使用

Anaconda创建新的虚拟环境 在windows开始菜单中【徽标键】,查找Anaconda文件夹并打开【Anaconda Prompt】 查看已有虚拟环境 conda env list1.创建 conda create --name mytest python3.7 # 创建一个名称为mytest,python版本为3.7的虚拟环境输入【…

【已解决】Word文档的“打开密码”在哪里设置?

我们知道,Word文档可以设置“打开密码”,保护文件不被随意打开,只有输入正确的密码才能打开文档。那这个“打开密码”要在哪里设置呢?不清楚的小伙伴往下看就知道啦。 在Word文档里,有两个路径可以设置“打开密码”。…

Activiti

文章目录 一、Activiti介绍(一)BPM(一)BPM软件(一)BPMN(一)使用步骤1、部署activiti2、流程定义2、流程定义部署2、启动一个流程实例2、用户查询待办任务2、用户办理任务2、流程结束…

文本生成图像工作简述5--对条件变量进行增强的 T2I 方法(基于辅助信息的文本生成图像)

目录 一、基于场景图的文本生成图像二、基于对话的文本生成图像三、基于属性驱动的文本生成图像四、基于边界框标注的文本生成图像五、基于关键点的文本生成图像六、其他基于辅助信息的文本生成图像 在传统的T2I方法中,常常使用一个固定的随机噪声向量作为输入&…

极智嘉(Geek+)柔性货箱到人拣选方案,助力Starlinks实现高效运营

近些年,电商业务席卷全球,一众企业蓬勃发展。比如沙特阿拉伯先进的物流与供应链解决方案供应商Starlinks的电子商务的销售额从6%增长到了23%。为满足日益增长的国际电商业务需求,以及订单交付时效性更高的要求,Starlinks与全球仓储…

中国人民大学与加拿大女王大学金融硕士——另辟蹊径往往能带来柳暗花明

莎士比亚曾说过,人生就是一部作品,谁有生活理想和实现的计划,谁就有好的情结和结尾,谁便能写得十分精彩和引人注目。人生之路,道阻且长。做好自己的规划,方能行稳致远。金融领域的你有计划在职读研&#xf…

双系统,grub系统选择界面字体大小调整!

背景: winodwsubuntu双系统,grub系统选择界面字体太小了,尤其是4K分辨率屏幕,影响观感,想要字体变大。 方法: 设置grub配置文件中的屏幕分辨率, 分辨率调小,字体就会变大&#xff…

formData对象打印不出来

用el-upload上传图片 以流的形式传给后台 所以用formData对象带数据 let formData new FormData() formData.append(name,monkey7) console.log(formData) 明明已经把数据append进去了 console.log在控制台却打印不出 后来发现他得用formData.get("xxx"…

【unity3D】Scroll Rect组件—制作下滑列表

💗 未来的游戏开发程序媛,现在的努力学习菜鸡 💦本专栏是我关于游戏开发的学习笔记 🈶本篇是unity的Scroll Rect组件 Scroll Rect组件 基础知识详细说明案例演示——制作一个简单的下滑框扩展 介绍:Scroll Rect组件是用…

如何搭建开源ERP平台Odoo并实现公网远程访问?——“cpolar内网穿透”

文章目录 前言1. 下载安装Odoo:2. 实现公网访问Odoo本地系统:3. 固定域名访问Odoo本地系统 前言 Odoo是全球流行的开源企业管理套件,是一个一站式全功能ERP及电商平台。 开源性质:Odoo是一个开源的ERP软件,这意味着企…

如何在Potplayer中使用公网访问群晖WebDav?

文章目录 1 使用环境要求:2 配置webdav3 测试局域网使用potplayer访问webdav4 内网穿透,映射至公网5 使用固定地址在potplayer访问webdav ​ 国内流媒体平台的内容让人一言难尽,就算是购买了国外的优秀作品,也总是在关键剧情上删删…

[答疑]QQ泡妞序列图上的参数名称对吗?

DDD领域驱动设计批评文集 做强化自测题获得“软件方法建模师”称号 《软件方法》各章合集 第五元素 2023-10-11 14:18 潘老师,这两个画圈的地方对吗? 还有,这里有“邮件附件”,是否可以改为“活动计划”呢? UMLChin…

【会议征稿通知】2024第四届神经网络、信息与通信工程国际学术会议(NNICE 2024)

2024第四届神经网络、信息与通信工程国际学术会议(NNICE 2024) 2024 4th International Conference on Neural Networks, Information and Communication Engineering 2024第四神经网络、信息与通信工程国际学术会议(NNICE 2024&#xff0…

软件开发模式对比(瀑布、迭代、螺旋、敏捷)

1、瀑布模型是由W.W.Royce在1970年最初提出的软件开发模型, 瀑布式开发是一种老旧的计算机软件开发方法。 瀑布模型式是最典型的预见性的方法,严格遵循预先计划的需求分析、设计、编码、集成、测试、维护的步骤顺序进行。 步骤成果作为衡量进度的方法&a…

MQ专题1-消息队列的执行原理

1 关于消息中间件 1.1 什么是消息中间件? 消息中间件是指在分布式系统中完成消息的发送和接收的基础软件。 消息中间件也可以称消息队列(Message Queue / MQ),用高效可靠的消息传递机制进行与平台无关的数据交流,并基…

打包Qt程序,自动添加依赖的库和文件(详细步骤)

1、打开对应版本的命令面板,选择即可: 一般安装qt的时候,都会自带的 2、进入到编译成功的程序所在的目录: 输入:windeployqt XXX.exe(实际的程序名字) 这样这个程序所依赖的库都会自动添加进来…

工地木模板多少钱一张?

工地木模板是建筑工地上常用的模板材料,用于支撑混凝土浇筑时的形状和结构。对于计划购买工地木模板的人来说,了解其价格是十分重要的。下面将介绍一些关于工地木模板价格的具体信息,以帮助您做出明智的购买决策。 根据市场调研和互联网搜索的…