详解journalctl

journalctl 是 Linux 系统中用于查看和管理由 systemd 的 journald 服务收集的日志消息的命令行工具。它提供了一种集中、结构化的方式来访问系统、服务和用户空间的日志。

journalctl 的主要功能

1. 查看日志：

   • 可以列出系统的所有日志消息，默认按时间排序。

   journalctl

2. 实时跟踪日志：

   • 使用 -f 选项，可以实时查看日志更新，类似于 tail -f。

   journalctl -f

3. 按服务过滤日志：

   • 可以查看特定服务的日志，使用 -u 选项。

   journalctl -u <服务名>

4. 时间范围过滤：

   • 可以按时间过滤日志消息，使用 --since 和 --until 选项。

   journalctl --since "2023-09-21" --until "2023-09-22"

5. 显示启动日志：

   • 查看特定启动会话的日志，可以使用 -b 选项。

   journalctl -b

6. 按优先级过滤：

   • 可以按日志的优先级（如 info, warning, error 等）过滤日志，使用 -p 选项。

   journalctl -p warning

7. 清理旧日志：

   • 使用 --vacuum-* 选项可以清理旧日志，以释放存储空间。

   journalctl --vacuum-time=2weeks

8. 输出格式：

   • 可以选择不同的输出格式，例如 JSON、XML 等，使用 -o 选项。

   journalctl -o json

示例用法

• 查看所有日志：

  journalctl

• 实时查看日志：

  journalctl -f

• 查看某个服务的日志：

  journalctl -u ssh.service

• 查看特定时间段的日志：

  journalctl --since "2023-09-21 10:00" --until "2023-09-21 12:00"

• 查看上次启动的日志：

  journalctl -b -1

总结

journalctl 是管理和查看 Linux 系统日志的强大工具，特别适用于使用 systemd 的系统。通过灵活的过滤和格式选项，journalctl 能够帮助用户快速定位和解决系统问题。

点击下方卡片，扫码关注微信公众号：小诸葛的博客，学习更多编程知识。