journal命令
- journalctl 日志查看工具
- -n 3 查看最近3条日志
- -p err 查看错误日志
- -o verbose 查看日志的详细参数
- –since 查看从什么时间开始的日志
- –until 查看截止时间的日志
例:journalctl --since “2018-10-13 12:00” --until “2018-10-13 12:01”
- 如何使用systemd-journal保存系统日志
-
默认systemd-journal是不保存系统日志到硬盘的,那么关机后再次开机只能看到本次开机之后的日志,之前的日志是无法查看的
-
mkdir /var/log/journal ##创建日志文件
-
chgrp systemd-journal /var/log/journal ##改变所有组
-
chmod g+s /var/log/journal ##加sgid
-
ps aux| grep systemd-journal ##查看进程
-
killall -1 systemd-journald ##重启
-
ls /var/log/journal ##列出验证