新闻中心

摘要：在 Linux 系统里，没出现 Systemd 服务的时候，Linux 系统还有各个应用的日志都是分开管理的，就在目录/var/log/*里有各种各样的日志文件。等到 centos7 之后呢，Systemd 开始统一管理各种服务的启动日志，还出现了专门的日志管理工具 journalctl。这个工具默认的选项是从 message 这个文件里读取日志信息。这样一来，好的地方就是只用 journalctl 命令就能查看所有内核和应用的日志。查看和管理系统里的各种日志文件，这在系统维护还有故障排查当中可是很重要的一部分。要是 Linux 系统出了问题，日志文件能帮着诊断和解决问题。

这篇文章讲的就是在 Linux 系统里用 journalctl 命令管理系统日志的办法和技巧。详细的内容您看下面。

一、登录Linux系统

1.登录Linux系统

2.系统日志Journalctl管理工具

二、Journal管理介绍

1. Journal默认配置文件

说明：Journal默认配置文件路径为

/etc/systemd/journald.conf

执行指令# vim

/etc/systemd/journald.conf编辑配置文件

修改其中的内容为

# 持久化保存到磁盘

Storage=persistent

# 压缩历史日志

Compress=yes

SyncIntervalSec=5m

RateLimitInterval=30s

RateLimitBurst=1000

# 最大占用空间 10G

SystemMaxUse=10G

# 单日志文件最大 200M

SystemMaxFileSize=200M

# 日志保存时间 2 周

MaxRetentionSec=2week

# 不将日志转发到 syslog

ForwardToSyslog=no

备注：添加上述内容后保存退出，并重启日志服务。

执行指令# systemctl restart systemd-journald 重启日志系统服务，使得修改的内容生效。并查看systemd-journald服务运行情况。

2. Journal管理日志常用方法

说明：执行journalctl 命令，系统将显示默认的系统日志，通常按时间戳顺序显示。journalctl 命令的输出将包含日志条目的详细信息，包括时间戳、主机名、服务名、日志级别、消息内容等。

命令格式：journalctl [选项]

(1)执行指令# journalctl查看默认的系统日志

(2)执行指令# journalctl -k查看系统内核日志

(3)执行指令# journalctl -b查看最近引导时的日志

(4)执行指令# journalctl -u sshd 查看ssh特点服务日志

(5)执行指令# journalctl --since today 查看今天的日志

(6)执行指令# journalctl -p 4查看指定级别的日志

备注：Linux操作系统提供了从0 (emerg) 到 7 (debug) 一共7个级别的日志如下：

3.查看 Journal日志使用情况

执行指令# journalctl --disk-usage 查看占用的磁盘空间

三、Journal配置修改后的特殊应用

1.查看已经生成journal日志文件

2.Journal查看上一次启动的系统日志

执行指令# journalctl -b -1 查看上一次启动的系统日志

3. Journal查看上一次启动的系统日志

执行指令# journalctl --list-boots 查看系统引导选项

备注：jpournalctl将为每次启动显示一行。