默認(rèn)的，RHEL7的系統(tǒng)使用2個(gè)日志服務(wù)用于系統(tǒng)日志，一個(gè)服務(wù)是systemd-journald，這個(gè)服務(wù)把日志存放到內(nèi)存中。另一個(gè)服務(wù)是rsyslogd，它可以從systemd-journald獲取日志并把日志存放在磁盤上。

要從系統(tǒng)日志查看信息，一個(gè)叫journalctl的工具可以使用。如果在該命令后不加任何參數(shù)，它將會顯示系統(tǒng)日志的全部內(nèi)容。

journalctl命令的輸出可以被選項(xiàng)和過濾器改變。選項(xiàng)可以用于改變命令顯示的行數(shù)，開啟相關(guān)的模式，改變顯示的區(qū)域，指定時(shí)間范圍等

過濾器可以用于修改需顯示的服務(wù)和單元信息等，還可以顯示更多執(zhí)行的信息

默認(rèn)情況下，rhel7存儲系統(tǒng)日志的目錄是/var/log/journal，系統(tǒng)重啟就會清除。通過新建 /var/log/journal 目錄，日志會自動記錄到這個(gè)目錄中，并永久存儲。

一、常用的journalctl命令：

journalctl -ef

成都創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),樺甸企業(yè)網(wǎng)站建設(shè),樺甸品牌網(wǎng)站建設(shè),網(wǎng)站定制,樺甸網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,樺甸網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

該命令用于跳轉(zhuǎn)到日志的尾部，同時(shí)會保持一個(gè)屏幕，顯示新進(jìn)入的日志信息

journalctl _SYSTEMD_UNIT=sshd.service

查看由sshd.service系統(tǒng)單元生成的日志

journalctl -u sshd.service

查看僅屬于sshd.service單元生成的日志

journalctl -p emerg..err

查看優(yōu)先級是emerg級別并包含err的日志

journalctl -b -1

用于顯示最后一次系統(tǒng)啟動的日志。這個(gè)日志信息有助于尋找系統(tǒng)crash的原因。收集該日志必須配置永久存儲位置。（/var/log/journal)

journalctl --since "2020-03-03 12:00:00" --until "2020-03-04 12:00:00"

查看從2020-03-03 12:00:00到2020-03-04 12:00:00的日志，需要配置永久存儲位置。（/var/log/journal)

jourbalctl -o verbose

查看各自由區(qū)域名稱和各自內(nèi)容的日志的詳細(xì)信息

二、創(chuàng)建永久日志存放目錄

mkdir /var/log/journal

chown root:systemd-journal /var/log/journal

chmod 2755 /var/log/journal

systemctl restart systemd-journald

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享標(biāo)題：如如何使用journalctl命令？-創(chuàng)新互聯(lián)
文章路徑：http://weahome.cn/article/dcpseo.html