linux内核 - 用journalctl查看系统日志(journal)

原创 已于 2025-09-04 19:15:07 修改 · 154 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#journal

于 2025-09-04 19:14:45 首次发布

1. 基本查看

journalctl

查看系统所有日志(从最早到最新)。

journalctl -e

直接跳到最新日志(end)。

journalctl -f

实时跟踪日志(类似 tail -f /var/log/messages)。

2. 按时间范围

journalctl --since "2025-09-01 08:00:00"

journalctl --since "2 hours ago"

journalctl --since yesterday --until "2025-09-04 18:00"

3. 按服务或单元

journalctl -u sshd

journalctl -u docker.service --since today

-u 表示 systemd unit。

4. 按进程、用户、PID

journalctl _PID=1234

journalctl _UID=1000

journalctl _COMM=sshd

5. 按优先级过滤

日志级别:0=emerg1=alert2=crit3=err4=warning5=notice6=info7=debug

journalctl -p err # 只看错误及以上

journalctl -p warning -b # 本次启动的警告以上

6. 按启动次数

journalctl -b # 本次启动日志

journalctl -b -1 # 上一次启动日志

journalctl -b -2 --list-boots # 查看可用的启动记录

7. 输出格式

journalctl -o json-pretty 
journalctl -o short-iso 
journalctl -o cat # 只打印日志内容

8. 清理与持久化

  • 默认 journald 只存储在内存中(重启丢失),要持久化需建目录:

    mkdir -p /var/log/journal systemctl restart systemd-journald

  • 清理日志:

    journalctl --vacuum-size=1G # 保留 1GB 日志
    journalctl --vacuum-time=7d # 保留 7 天日志
    journalctl --vacuum-files=5 # 保留最近 5 个日志文件

linux采集日志 ---- journalctl与rsyslog
ly_qiu的博客
04-30 2311
对比journal与rsyslog journal 是将所有的日志都存放起来,用日志查看工具,来对我们的日志进行分析。 rsyslog 在采集的过程中,就将我们的日志分门别类的放到指定的不同类型中。 实验环境 要求:需要2台可以通信的主机,如果自己没法ping通,请参考虚拟机的网络配置先进行设置。 以我的电脑为例: xixi: 172.25.254.33 workstation: 172...
深入探索Linuxjournalctl命令:系统日志的利器
听风的鱼鱼儿
06-17 873
在众多日志管理工具中,journalctl凭借其强大的功能和灵活的用法,成为了Linux系统管理员的得力助手。它基于systemd日志守护进程(systemd-journald)的功能,可以查看和操作由systemd-journald收集的日志信息。这些日志信息涵盖了内核消息、系统服务日志、用户登录和注销信息等,为系统管理员提供了丰富的数据源。通过深入了解和掌握journalctl命令,系统管理员可以更加高效地管理和分析系统日志,为系统的稳定运行和优化提供有力支持。一、journalctl是什么?
linux--journalctl 日志查看方法
xingyudiy的博客
07-25 1801
JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C,C++,C#,Java,JavaScript,Perl,Python等)。“名称/值”对的集合(Acollectionofname/valuepairs)不同的语言中,它被理解为对象(object),纪录(record),结构(struct),字典(dictionary),哈希表(hashtable),有键列表(keyedlist),或者关联数组(associativearray)。...
linux】日志和journalctl 管理查看日志
热门推荐
我的笔记本
10-14 1万+
journalctl -xe # -x 是目录(catalog)的意思,在报错的信息下会,附加解决问题的网址 -e pager-end 从末尾开始看。4. `journalctl -p priority-level`:按优先级过滤日志条目,例如 `-p err` 只显示错误级别的日志。6. `journalctl --since "YYYY-MM-DD HH:MM:SS"`:仅显示指定时间之后的日志条目。7. `journalctl --disk-usage`:显示日志存储占用情况。
【命令操作】查看和分析系统各类日志--journalctl
鹏大圣运维
10-12 2103
Hello,大家好啊!今天给大家带来一篇关于Linux系统上journalctl命令详解的文章。journalctl是systemd的日志查看工具,用于查看和管理系统日志,包括内核消息、服务日志、用户日志等。通过journalctl,管理员可以方便地排查系统问题、监控服务运行状态,并进行故障排除。本文将详细介绍journalctl的基本用法和一些高级功能,帮助大家更好地理解和使用这个强大的日志工具。欢迎大家分享转发,点个关注和在看吧!
Linux日志查看工具journalctl详解
bjzhang75的博客
05-19 842
Linux日志查看工具journalctl详解
systemd-journal()journalctl命令详解
qq_40804558的博客
03-26 3634
本文主要是详细介绍了systemd中的journalctl命令及各选项详细含义,主要用于linux系统的日志相关等。主要翻译自英文原文文档(develop版本,截止到文章记录时间,最新版本是systemd 255)。以及增加了一些使用示例。主要用于学习记录。后续有例子将持续补充该页面。
linux日志管理之journalctl命令
乐渔的博客
06-17 2849
3)journalctl 与 systemd-journald 工具会忽略日志目录中 所有后缀名不等于 “.journal” 或 “.journal~” 的文件, 其他文件 永远不会被清理。2) 以 “Runtime” 开头的选项用于限制内存使用量, 也就是 /run/log/journal 的使用量。默认:默认值是10%空间与4G空间两者中的较小者;默认:默认值是15%空间与4G空间两者中的较大者;默认:默认值是10%空间与4G空间两者中的较小者;默认:默认值是15%空间与4G空间两者中的较大者;
Linuxjournalctl 查看系统与 kernel 日志
云满笔记
11-17 630
Linuxjournalctl 查看系统与 kernel 日志
Linux Systemd | journalctl 日志管理 / 查看 / 分析
u013669912的博客
11-19 3457
……
Linux系统journalctl命令详解.pdf
06-11
除了上述参数外,journalctl还提供了其他一些功能,比如结合--since和now参数来查看从某个时间点到当前时间的日志,或者使用-n参数来指定显示尾部的指定行数的日志。 值得注意的是,所有的这些查询都可以通过不同的...
【微信小程序源码】小程序官方Demo.zip
09-06
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用微信小程序源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.csdn.net/ashyyyy/article/details/146464041
体育赛事摘要数据集构建与自然语言处理技术应用_基于人工标注的大规模体育赛事评论文本与新闻文本摘要数据集SGSum_提供高质量训练集验证集测试集用于学术研究支持文本摘要模型开发与评估.zip
最新发布
09-06
体育赛事摘要数据集构建与自然语言处理技术应用_基于人工标注的大规模体育赛事评论文本与新闻文本摘要数据集SGSum_提供高质量训练集验证集测试集用于学术研究支持文本摘要模型开发与评估.zip
【微信小程序源码】医疗床位查询小程序.zip
09-06
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用微信小程序源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.csdn.net/ashyyyy/article/details/146464041
bedrock-core-7.0.4.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
【微信小程序源码】艺术.zip
09-06
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用微信小程序源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.csdn.net/ashyyyy/article/details/146464041
resilience4j-circuitbreaker-1.7.1.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
【微信小程序源码】图片预览带后端.zip
09-06
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用微信小程序源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.csdn.net/ashyyyy/article/details/146464041
google-http-client-1.47.1.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
linux 报错-bash: journalctl: command not found
09-05
`journalctl`是systemd日志系统的核心工具,用于查看和管理系统日志(如服务日志、内核日志等)。此错误通常发生在systemd未正确安装或配置的环境中,例如在轻量级发行版(如Alpine Linux)、定制化系统或某些容器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑不溜秋的

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值