人言兑
·
Linux journalctl 的基本使用
💡
原文中文,约2900字,阅读约需7分钟。
📝
内容提要
journalctl 是一个用于查看和管理 systemd 日志的命令行工具,记录系统和应用程序事件,帮助用户了解系统状态和排查问题。用户可以通过不同选项过滤、导出和清理日志,以优化磁盘空间。常用命令包括查看最新日志、特定服务日志和错误日志。
🎯
关键要点
- journalctl 是一个命令行工具,用于查看和管理 systemd 日志。
- systemd 是 Linux 系统的初始化系统,负责启动和管理服务和进程。
- journalctl 记录系统和应用程序的事件,帮助用户了解系统状态和排查问题。
- 日志存储在二进制格式的文件中,通常位于 /var/log/journal 目录下。
- journalctl 支持多种选项和参数,用于过滤、导出和清理日志。
- 常用命令包括实时显示最新日志、查看特定服务日志和错误日志。
- 可以通过 --vacuum-size 和 --vacuum-time 清理日志文件,释放磁盘空间。
- journalctl 提供多种输出格式,如 JSON 格式,方便用户分析和调试。
❓
延伸问答
journalctl 是什么?
journalctl 是一个命令行工具,用于查看和管理 systemd 日志。
如何使用 journalctl 查看特定服务的日志?
可以使用命令 journalctl -u 服务名,例如 journalctl -u nginx.service 来查看 nginx 服务的日志。
journalctl 支持哪些日志过滤选项?
journalctl 支持多种选项,如 --since、--until、-p(优先级)、-u(服务名)等,用于过滤日志。
如何清理 journalctl 的日志文件?
可以使用 --vacuum-size 或 --vacuum-time 选项来清理日志文件,例如 --vacuum-size=1G 表示保留总大小小于 1GB 的日志。
journalctl 的日志存储在哪里?
journalctl 的日志通常存储在 /var/log/journal 目录下,采用二进制格式。
如何实时查看最新的日志?
可以使用命令 journalctl -f 来实时显示最新的日志,类似于 tail -f。
➡️
