Linux | 日志管理
Linux
技术
发布日期:   2022-06-22
作者:   Bad-BoY
文章字数:   466
阅读时长:   1 分

Linux日志管理!

常用命令

  • lastb #查看用户登录失败信息.
  • last #查看用户登录成功信息 (也有系统启动多长时间).
  • lastlog #查看每一个用户最近一次的登录信息.
  • dmesg #查看系统引导过程中的日志信息.

日志管理命令.

Systemd统一管理所有Unit 的启动日志.带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志).
日志的配置文件/etc/systemd/journald.conf

查看所有日志(默认情况下,只保存本次启动的日志)

journalctl

查看内核日志.(不显示应用日志).

journalctl -k

查看系统本次启动的日志.

journalctl -b
journalctl -b 0

查看上次启动的日志.(需要修改配置).

journalctl -b 1

查看指定时间的日志.

journalctl --since="2022-5-20 05:20:00"     #查看2022年5月20日05点20分的日志.
journalctl --since 20 min ago
journalctl --since yesterday
journalctl --since "2022-5-20 05:20:00" --until "2022-5-21 05:21:00" 
journalctl --since 09:00 --until "1 hour ago"

显示尾部指定行数的日志.

journalctl -n 20        #显示尾部最后20行日志.

查看某个Unit的日志.

journalctl -u nginx.service     #查看nginx的日志.
journalctl -u nginx.service --since today
合并显示多个Unit的日志.
journalctl -u nginx.service -u php-fpm.service --since today
实时滚动显示日志
journalctl -f
journalctl -u sshd.service -f       #实时滚动显示ssh日志.
查看指定进程日志.
journalctl _PID=1
查看指定用户的日志.
journalctl _UID=1000 --since today
以JSON格式(单行)输出日志.
journalctl -b -u nginx.service -o json
以JSON格式(多行)输出日志(可读性好).
journalctl -b -u nginx.service -o json-pretty
显示日志占据的磁盘空间.
journalctl --disk-usage
指定日志占据的最大空间.
journalctl --vacuum-size=1G

指定日志文件保存多久.

journalctl --vacuum-time=1years

   转载规则


《Linux | 日志管理》Bad-BoY 采用 知识共享署名 4.0 国际许可协议 进行许可。
 上一篇
Linux | polkit Linux | polkit
Linux polkit!2022年2月1日 Qualys警告主要 Linux 发行版存在”Polkit“漏洞Polkit简介.polkit是一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯:控制决策集中在统一的
2022-06-23 技术
Linux
下一篇 
Linux | udev规则 Linux | udev规则
Linux udev规则!Why?说真的,基础知识,往往最先被遗忘,此文章仅仅纪念学习Linux长达4年之久,这一路Ubuntu16.X ⇒ Centos6.X ⇒ Fedro ⇒ … ⇒ Arch坚
2022-06-22 技术
Linux
  目录