1、CentOS7 - 快速檢視系統日誌

https://baijiahao.baidu.com/s?id=1615125260552254706&wfr=spider&for=pc

systemd擁有強大的處理與系統日誌記錄功能-systemd-journald。日誌目錄一般是在/var/log/journal，記錄的是二進位制檔案，我們可以通過journalctl進行檢視。

常用的操作

顯示所有日誌：

journalctl

檢視啟動只有的所有日誌：

journalctl -b

檢視最後10條日誌

journalctl -n 10

跟蹤日誌

journalctl -f

只顯示衝突、告警和錯誤

journalctl -p err..alert

顯示某個單元日誌（也可以同時顯示多個新增多個 -u nginx.service -u php-fom.service）

journalctl -u nginx.service

根據時間查詢

journalctl --since "20 min ago" #查詢20分鐘前的日誌

journalctl --since today #查詢今天的日誌

journalctl --until 2018-10-23 #查詢2018-10-23日期的日誌

檢視核心日誌

journalctl -k

查詢指定使用者(UID)日誌

journalctl _UID=1000

更詳細的引數支援，支援一下引數：

_BOOT_ID=

_GID=

MESSAGE=

_STREAM_ID=

_SYSTEMD_INVOCATION_ID=

_SYSTEMD_USER_SLICE=

_CAP_EFFECTIVE=

_HOSTNAME=

_PID=

SYSLOG_FACILITY=

_SYSTEMD_OWNER_UID=

_SYSTEMD_USER_UNIT=

_CMDLINE=

_KERNEL_DEVICE=

PRIORITY=

SYSLOG_IDENTIFIER=

_SYSTEMD_SESSION=

_TRANSPORT=

_COMM=

_KERNEL_SUBSYSTEM=

_SOURCE_MONOTONIC_TIMESTAMP=

SYSLOG_PID=

_SYSTEMD_SLICE=

_UDEV_SYSNAME=

_EXE=

_MACHINE_ID=

_SOURCE_REALTIME_TIMESTAMP=

_SYSTEMD_CGROUP=

_SYSTEMD_UNIT=

_UID=

總結

journalctl 可以多個引數配合查詢，能快速的定位到所需要的日誌。

2、

3、