如何使用Linux Journalctl命令?
基于Linux的系统提供了多种工具来帮助记录和分析系统日志。就像“systemd”一样,它是一个强大的工具,用于以二进制格式从源收集日志,并允许用户使用命令行获取日志。
我们在上一节中讨论的日志是“日志日志”。
“Journald”是systemd工具中的一个系统程序,它以二进制格式从多个日志中收集数据。它的工作方式与syslog相同,但提供了更有效的日志管理方式。
Linux系统有一个名为“journalctl”的有效工具,可以帮助用户阅读“日志日志”并与之进行交流。该实用程序是显示 journald 提供的日志消息并对其进行监视的标准方法。
“journalctl”命令的语法是:
如何使用“journalctl”命令?
在命令行中执行不带任何参数的“journalctl”命令,以显示最旧条目中的所有日志记录:
显示的输出列在 less 中,这意味着您可以使用方向键搜索和读取日志条目。
如何使用“journalctl”命令选项?
“journalctl”命令有多个选项来显示日志日志。这些都是:
使用“–no-page”在终端中获取日志,而不是使用“less”功能显示:
它将显示以下结果:
要显示所有日志字段(无论它们是否不可打印),请在命令行提示符中使用“–all”选项:
要限制 journalctl log 的输出行,请运行“-n”标志以及要显示的行数:
运行“-f”标志来实时显示日志日志:
要显示内核日志的记录,请执行“-k”标志:
要显示包括启动时间的启动会话列表,请运行“journalctl”命令的“–list-boot”选项:
每当您运行“journalctl”命令时,默认情况下都会显示本地时间的日志日志,但如果您想指定UTC的日志,请通过给定命令:
“journalctl”命令允许用户获取某一段时间的日志记录。
例如,要获取昨天的日志记录,请输入:
或者如果你想查看最近2小时的记录,使用:
“-r”或“--reverse”选项用于在命令行中首先显示最新条目的日志:
如果您不想显示警告或信息等不相关的消息,请执行“-q”或“-quiet”选项:
要显示“journalctl”命令及其所有选项的帮助消息,请使用“–help”选项:
使用“–version”选项检查“journalctl”命令的版本: