Linux系统中的日志管理

默认日志存放路径 ： / run / log

journalctl

journalctl
-n 3     日志的最新3条
--since "2020-05-01 11:00:00"     显示11：00后的日志
--until "2020-05-01 11:05:00"     显示日志到11：05

-o          设定日志的显示方式
        short 经典模式显示日志
        verbose 显示日志的全部字节
        export 适合传出和备份的二进制格式
        json js格式显示输出
-p          显示制定级别的日志
      0 emerg 系统的严重问题日志
      1 alert 系统中立即要更改的信息
      2 crit 严重级别会导致系统软件不能正常工作
      3 err 程序报错
      4 warning 程序警告
      5 notice 重要信息的普通日志
      6 info 普通信息
      7 debug 程序排错信息
-F PRIORITY      查看可控日志级别
-u sshd       指定查看服务
--disk-usage       查看日志大小
--vacuum-size=1G      设定日志存放大小
--vacuum-time=1W     日志在系统中最长存放时间
-f      监控日志
 

检查systemd-journald.service服务是否开启：

journalctl       显示系统从启动到现在的所有日志

journalctl -n 3     日志的最新3条
journalctl --since "2020-05-01 09:20:00"     显示9点20后的日志

journalctl --since "2020-04-22 09:20:00" --until "2020-04-22 09:21:00"  显示9点20到9点21间的日志

-o          设定日志的显示方式

short  经典模式显示日志

verbose  显示日志的全部字节

这种显示方式会显示日志的全部字节，会以键值的形式显示，格式有缩进

export  适合传出和备份的二进制格式（格式无缩进，全部顶格显示，适合传出和备份）

json  js格式显示输出（json语言形式显示，类似于字典格式）

这种格式是列表格式，这个人有三个名字，分别是hello、linux和lee：

-p          显示指定级别的日志
      0 emerg 系统的严重问题日志（内核报错，一般不会有，若有，系统一般瘫痪）
      1 alert 系统中立即要更改的信息（需立即处理，否则系统会挂）
      2 crit 严重级别会导致系统软件不能正常工作（程序出现严重问题，需立即解决）
      3 err 程序报错（一般情况下程序报错只会影响程序运行，但不会影响系统运行）

-p   4 warning 程序警告

-p   5 notice 重要信息的普通日志

-p   6 info 普通信息

-p   7 debug 程序排错信息