journalctl

linux7里 journalctl xe什么意思

journalctl 是 centos7 上专有的日志管理工具。

2. journalctl 的配置文件 《Linux就该这么学》

日志的配置文件 /etc/systemd/journald.conf。

3. journalctl 用法。

查看所有日志（默认情况下 ，只保存本次启动的日志）

journalctl

查看内核日志（不显示应用日志）

journalctl -k

查看系统本次启动的日志

journalctl -b

查看信息并有帮助信息

journalctl -xe

3. journalctl -xe 常用参数。

-e, --pager-end。

Immediately jump to the end of the journal inside the implied pager tool.。

跳转到末尾。

-x, --catalog

Augment log lines with explanation texts from the message catalog. This will add explanatory help texts to log messages in the output where this is available.。

添加解释性帮助文本。

如何使用Journalctl查看并操作Systemd日志

linux7里 journalctl xe查看系统日志的意思，操作方法如下：

1、首先在linux中输入不带参数的journalctl，将显示所有的信息，（从旧到新）。

2、-r参数表示反序输出，（从新到旧）。

3、跟踪日志文件，要使用 journalctl 跟踪日志文件 (读取最新条目), 只需在命令后加参数 "-f" 即可。journalctl -f。

4、还可以通过-n 或者 --lines=参数来指定显示的行数大小。

5、journalctl可以显示指定时间段内发生的事件日志，通过since和until 参数来实现。其中日期的格式是“YYYY-MM-DD HH:MM:SS”。

查看linux日志的工具有哪些

使用二进制journal的一大好处在于，它能够以UTC或者本地时间显示日志记录。在默认情况下，systemd会以本地时间显示结果。

有鉴于此，在我们开始使用journal之前，首先要确保时区得到正确设置。Systemd套件中还提供一款timedatectl工具，专门用于解决此类问题。

首先，利用list-timezones选项查看可用时区：

timedatectl list-timezones。

结果将列出系统上可用的全部时区。而后选择与服务器所在地相匹配的项目，并使用set-timezone选项加以设置：

sudo timedatectl set-timezone zone。

为了确保我们的设备使用正确的时间，可单独使用timedatectl命令或者添加status选项。显示结果如下：

timedatectl status。

Local time: Thu 2015-02-05 14:08:06 EST。

Universal time: Thu 2015-02-05 19:08:06 UTC。

RTC time: Thu 2015-02-05 19:08:06。

Time zone: America/New_York (EST, -0500)。

NTP enabled: no。

NTP synchronized: no。

RTC in local TZ: no。

DST active: n/a。

第一行所示应为正确时间。

许多Linux命令后面会有ctl，例如journalctl，systemctl，apachectl等，那么这个ctl是什么英文单词的缩写

linux 日志查看

tail、head、 cat、tac、sed、less、echo。

1、命令格式: tail [必要参数] [选择参数] [文件]。

-f 循环读取

-q 不显示处理信息

-v 显示详细的处理信息

-c<数目> 显示的字节数。

-n<行数> 显示行数。

-q, --quiet, --silent 从不输出给出文件名的首部。

-s, --sleep-interval=S 与-f合用,表示在每次反复的间隔休眠S秒。

tail -n 100 catalina.out 查询日志尾部最后100行的日志;。

tail -n +100 catalina.out 查询100行之后的所有日志;。

tail -fn 100 catalina.out 循环实时查看最后100行记录(最常用的)。

配合着grep用, 例如 : tail -fn 100 catalina.out | grep -- '关键字'。

如果一次性查询的数据量太大,可以进行翻页查看,。

例如:tail -n 6000 catalina.out |more -100 可以进行多屏显示(ctrl + f 或者 空格键可以快捷键)。

--------------------------------------------------------------------------------------------------------------------------。

2、head

head -n 1000 catalina.out //查询日志文件中的头10行日志;head -n -1000 catalina.out //查询日志文件除了最后10行的其他所有日志;。

head其他参数与tail 类似。

-----------------------------------------------------------------------------------------------------。

3、cat

cat 是由第一行到最后一行连续显示在屏幕上。

$ cat filename // 一次显示整个文件 。

$ cat > filename //从键盘创建一个文件 。

$cat file1 file2 > file //将几个文件合并为一个文件,只能创建新文件,不能编辑已有文件.。

$cat -n textfile1 > textfile2 //将一个日志文件的内容追加到另外一个 : 。

$cat : >textfile2 // 清空一个日志文件。

注意： >意思是创建， >>是追加。

cat其他参数与tail 类似。

----------------------------------------------------------------------------------------------------------------------------------------。

4.tac

tac 则是由最后一行到第一行反向在萤幕上显示出来。

--------------------------------------------------------------------------------------------------------------------------------------。

5.sed

这个命令可以查找日志文件特定的一段 , 也可以根据时间的一个范围查询。

//按照行号

sed -n '2,100p'catalina.out。

//这样你就可以只查看文件的第5行到第10行。

//按照时间段

sed -n '/2019-01-17 10:07:10/,/2019-02-14 16:54:01/p'catalina.out。

-------------------------------------------------------------------------------------------------。

6.less

less log.log

shift + G 命令到文件尾部 然后输入 ？加上你要搜索的关键字例如 ？1213shift+n 关键字之间进行切换。

----------------------------------------------------------------------------------------------。

附录1history // 所有的历史记录history | grep XXX // 历史记录中包含某些指令的记录history | more // 分页查看记录history -c // 清空所有的历史记录!! 重复执行上一个命令。

查询出来记录后选中 :　!323。

-------------------------------------------------------------------------------------------------------------。

7、echo

输出 echo "12345"。

---------------------------------------------------------------------------------------------------------。

附录2

linux日志文件说明

/var/log/message 系统启动后的信息和错误日志，是Red Hat Linux中最常用的日志之一。

/var/log/secure 与安全相关的日志信息。

/var/log/maillog 与邮件相关的日志信息。

/var/log/cron 与定时任务相关的日志信息。

/var/log/spooler 与UUCP和news设备相关的日志信息。

/var/log/boot.log 守护进程启动和停止相关的日志消息。

/var/log/wtmp 该日志文件永久记录每个用户登录、注销及系统的启动、停机的事件。

---------------------------------------------------------------------------------------------------------------------。

附录3

tomcat运行日志

1、先切换到：cd usr/local/tomcat3/logs 。

2、tail -f catalina.out 。

3、这样运行时就可以实时查看运行日志了 。

Ctrl+c 是退出tail命令。 alt+E+R重置。

linux的系统是有很多的版本的，比如说linux的redhat，centos，Ubuntu等系统，不懂系统的版本不同命令也是不同的，你说的应该是centos或rhel吧。这样的系统在6版本和7版本的命是不同的7版本的命令的守护进程不是init而是systemctl。所以只有7版本的命令是systemctl，但是6版本的是service。关于7版本更多的信息可以参考linux就该这样学。希望能够帮助到你。

原文地址：http://www.qianchusai.com/journalctl.html