Systemd 使用教程(五):日志查看工具 journalctl 介绍

于 2025-04-08 11:12:33 发布
阅读量1k 收藏 17
点赞数 11
分类专栏: Linux运维 Systemd系列 文章标签: 运维 服务器 journalctl systemd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jacklang/article/details/147059356
版权

目录

本教程将由浅入深的介绍 linux 中 Systemd 的知识和相关使用(同时也方便自己后续查阅)

五、日志查看工具 journalctl 介绍

journalctl 是用于查询和管理 systemd 日志的命令行工具。

如果遇到服务启动失败,或者你的自定义服务中有一些排查日志,就可以通过 journalctl 查看详细日志

默认行为:如果你的服务通过 systemd 管理,它的日志会默认输出到 journal。服务的 stdout 和 stderr 被捕获,并作为日志条目存储。

5.1 日志相关配置

在服务的相关配置中,如下配置([Service] 部分)和日志输出关系比较大

  • StandardOutputStandardError:指定标准输出(stdout)和标准错误(stderr)的去向,可选值包括:journalsyslognullinheritfile:/path
  • SyslogIdentifier:指定某个标识符,用于进行日志过滤

而 journal 本身的配置文件(例如最大日志文件等),位于 /etc/systemd/journald.conf 中,可以修改后通过重启 systemd-journald 服务来使其生效(systemctl restart systemd-journald)。

5.2 journalctl 常用参数表

以下是可复制的 markdown 格式表格:

命令(短参数/长参数)说明示例常用程度
-u, --unit=UNIT按服务单元名(.service)过滤日志(最直接方式)journalctl -u nginx.service
(查看 Nginx 服务所有日志)		★★★★★(高)
-t, --identifier=IDSyslogIdentifier 筛选(需服务配置中显式设置)journalctl -t my_service
(若服务配置 SyslogIdentifier=my_service		★★★☆☆(中高)
-p, --priority=PRIORITY按日志级别过滤(如错误、警告)journalctl -u mysql.service -p err
(仅看 MySQL 错误日志)		★★★☆☆(中)
--since="TIME",
--until="TIME"		按时间范围过滤(支持 YYYY-MM-DD HH:MM:SS 或相对时间)journalctl -u apache2.service --since "2025-04-01" --until "2025-04-08"★★★★☆(高)
-f, --follow实时跟踪日志输出(类似 tail -fjournalctl -u docker.service -f
(实时查看 Docker 服务新日志)		★★★★★(高)
-n, --lines=NUM仅显示最近 N 条日志journalctl -u sshd.service -n 50
(查看 SSH 服务最近 50 条日志)		★★★★☆(高)
-b, --boot查看本次系统启动后服务的日志journalctl -u sshd.service -b
(查看上次启动后 ssh 服务产生的日志)		★★★☆☆(中)
-o, --output=FORMAT格式化输出(如 JSON、verbose)journalctl -u postgresql.service -o json-pretty
(以 JSON 格式查看详细日志)		★★☆☆☆(中低)
_PID=PID按进程 ID 过滤(服务启动后 PID 变化时使用)journalctl _PID=12345
(查看 PID 为 12345 的进程日志)		★★☆☆☆(低)
_UID=UID,
_GID=GID		按用户/组 ID 过滤(多用户场景)journalctl _UID=1000
(查看用户 1000 启动的服务日志)		★☆☆☆☆(低)
--merge合并标准输出和错误日志(默认分开显示)journalctl -u myapp.service --merge★★☆☆☆(中低)
-v, --verbose显示日志详细元数据(如时间戳、优先级)journalctl -u cron.service -v★★☆☆☆(中低)
-p, --priority=PRIORITY

支持如下值(前面是数字,后面是文字,都可以)

  • 0: emerg
  • 1: alert
  • 2: crit
  • 3: err
  • 4: warning
  • 5: notice
  • 6: info
  • 7: debug

实际使用时,支持

  • 单个值:包含等于或高于指定优先级的所有日志,例如配置了 err 实际是 emerg + alert + crit + err
  • 多个值:通过逗号分隔,例如 err,warning,debug 或者 3,4,7
  • 范围:通过 .. 链接,例如 0..3(包含边界)
--since="TIME",--until="TIME"
  1. 绝对日期时间格式
    • 完整日期时间格式
      • 格式:YYYY-MM-DD HH:MM:SS
      • 示例:journalctl --since "2025-04-08 10:30:00"
    • 仅指定日期
      • 格式:YYYY-MM-DD
      • 示例:journalctl --since "2025-04-08"
  2. 相对时间格式
    • 基于当前时间的相对值
      • 格式:数字 + 时间单位 + ago
      • 支持时间单位:secondsminuteshoursdaysweeksmonthsyears
      • 示例:journalctl --since "1 hour ago"
    • 其他相对时间表述
      • 可用表述:todayyesterdaytomorrow
      • 示例:journalctl --since "today"
-o, --output=FORMAT
格式描述使用场景建议
short默认格式,类似 syslog 输出。当你习惯 syslog 格式,想快速查看日志基本信息时使用,例如日常查看服务运行状态。
short-iso时间戳使用 ISO 8601 格式。需要遵循 ISO 8601 标准时间表示的场景,如与外部系统交互时共享日志。
short-precise时间戳包含微秒级精度。对日志记录时间精度要求极高的场景,如调试性能问题时,分析事件发生的精确时间顺序。
short-monotonic使用单调时间(从系统启动开始计算)。用于分析系统启动后事件的相对顺序,不依赖于系统时钟调整的情况。
verbose显示所有元数据字段,适合调试。当你需要深入排查问题,需要查看日志的所有详细信息,如环境变量、进程 ID 等。
export导出为二进制格式,适合与其他工具交互。将日志数据导出给其他工具进行进一步处理,如数据挖掘、分析统计等。
json以紧凑的 JSON 格式输出日志条目。方便程序解析日志数据,用于自动化处理或集成到其他系统中。
json-pretty以易读的 JSON 格式输出日志条目。方便人工查看和分析 JSON 格式的日志,适合开发人员调试和查看详细信息。
json-sse以 SSE 格式输出 JSON 数据,适合流式传输。用于实时日志监控和流式数据处理,如构建实时日志监控系统。
cat仅输出日志消息内容,忽略元数据。当你只关心日志的核心消息内容,不需要额外元数据时使用。
with-unit在 short 格式基础上显示日志所属的单元名称。方便快速定位日志所属的服务或单元,特别是在多服务的复杂系统中。

5.3 关于日志等级的一点小问题

我在实际看日志的过程中发现,journalctl 显示的大多数日志,都是 info 等级,进而想到了一个问题

应用程序是怎么和 systemd 交互,让他知道日志的等级的呢?

经过查询,服务可以单独的客户端,与 systemd 提供的日志读写接口交互,来区分日志等级,例如 python 中

import systemd.journal

# 创建一个 Journald 日志记录器
logger = systemd.journal.Reader()

# 设置日志级别为 err
level = systemd.journal.LOG_ERR

# 要记录的错误信息
error_message = "This is an error message from Python script."

# 记录 err 级别的日志
systemd.journal.send(error_message, PRIORITY=level)

但在实际的开发中可能要处理如下情况

  • 如何与 logging 模块联用:新增自定义 handler 的方式
  • 跨平台问题:windows 下的异常处理
  • 当程序没有被注册为 systemd 服务时,是否要将日志写入 journal?

总而言之,journalctl 功能强大,掌握其常用参数和配置方法,能有效帮助排查和管理 systemd 相关服务的日志。

Linux Systemd | journalctl 日志管理 / 查看 / 分析
u013669912的博客
11-19 3035
……
systemd介绍六:Journalctl查看并操作sytemd日志
Tongsheng_li的博客
12-07 1357
一、内容简介 作为最具吸引力的优势,systemd拥有强大的处理与系统日志记录功能。在使用其它工具时,日志往往被分散在整套系统当中,由不同的守护进程及进程负责处理,这意味着我们很难跨越多种应用程序对其内容进行解读。 相比之下,systemd尝试提供一套集中化管理方案,从而统一打理全部内核及用户级进程的日志信息。这套系统能够收集并管理日志内容,而这也就是我们所熟知的journalJournal的实现归功于journald守护进程,其负责处理由内核、initrd以及服务等产生的信息。在今天的教程中,我们将探
【linux】日志和journalctl 管理查看日志
bandaoyu的note
10-14 1万+
journalctl -xe # -x 是目录(catalog)的意思,在报错的信息下会,附加解决问题的网址 -e pager-end 从末尾开始看。4. `journalctl -p priority-level`:按优先级过滤日志条目,例如 `-p err` 只显示错误级别的日志。6. `journalctl --since "YYYY-MM-DD HH:MM:SS"`:仅显示指定时间之后的日志条目。7. `journalctl --disk-usage`:显示日志存储占用情况。
44. 日志管理之systemd日志,持久化设置,journal,systemd-journald,查看日志(journalctl)
细致-专业-实操
01-07 9510
日志管理之systemd日志,持久化设置,journal,systemd-journald,查看日志(journalct CentOS 7 使用systemd-journald来做日志中心库(生成日志文件夹),systemd-journald 守护进程提供一种改进的日志管理服务,可以收集来自内核,启动过程的早期阶段,标准输出,系统日志,以及服务,守护进程启动和运行期间的错误的消息。 持久化systemd日志 默认情况下,systemd 的日志保存在 /run/log/journal 中,系统重启
journalctl参数详解
刘某的博客
05-13 650
journalctlSystemd 日志管理工具,用于查看、查询和管理 Systemd 系统日志。
linux进阶56——systemd实现程序日志保存成文件
www_dong的博客
11-26 3302
systemd实现程序日志保存成文件
journalctl-go:用于阅读 systemd 日志的 Go 客户端库
06-14
"journalctl" 是 Linux 系统中用于查看和管理 systemd 日志的命令行工具,而 "journalctl-go" 则是这个工具的 Go 语言实现,旨在为 Go 开发者提供类似的日志访问功能。 **描述详解:** 描述中提到,"journalctl-go...
Linux 系统服务日志查询 journalctl:查询 systemd 日记
上善若水 的专栏
09-06 3173
systemd在取代 SUSE Linux Enterprise 12 中的传统 init 脚本时(参见第 13 章 “systemd 守护程序”),引入了自身的称为日记的日志记录系统。由于所有系统事件都将写入到日记中,因此,用户不再需要运行基于 syslog 的服务。日记本身是systemd管理的系统服务,全名为。它会根据从内核、用户进程、标准输入和系统服务错误收到的日志记录信息,维护结构化的索引日记,并以此方式来收集和储存日志记录数据。服务默认处于启用状态。
Emacs中的journalctl-mode:高效查看systemd日志
随着Linux系统中systemd的广泛部署,`journalctl`成为了查询系统日志的强大工具。然而,在Emacs这样的文本编辑器环境中,直接与`journalctl`命令行交互有时会显得笨拙。为了解决这个问题,`journalctl-mode`应运而生...
systemd-journal()journalctl命令详解
qq_40804558的博客
03-26 3356
本文主要是详细介绍systemd中的journalctl命令及各选项详细含义,主要用于linux系统的日志相关等。主要翻译自英文原文文档(develop版本,截止到文章记录时间,最新版本是systemd 255)。以及增加了一些使用示例。主要用于学习记录。后续有例子将持续补充该页面。
如何使用journalctl查看和分析systemd日志
高性价比服务器就选:蓝易云
03-28 498
总的来说,journalctl是一个强大的工具,它可以帮助你查看和分析systemd日志。通过熟练使用它的各种选项,你可以轻松地找到你需要的信息,解决问题,或者优化你的系统。一旦你找到你感兴趣的日志,你可能想要更详细地分析它们。这将显示所有日志条目,按时间顺序排列,最早的条目首先显示。但是,这可能会返回大量的信息,所以我们通常需要使用一些选项来过滤和查找我们感兴趣的日志。将nginx的日志保存到文件,然后使用你喜欢的文本编辑器打开它。除了按时间过滤日志外,你还可以按优先级过滤日志。将只显示错误级别的日志。
systemd服务的输出重定向到指定文件
期待幸福
10-09 6825
有一种更优雅的方法可以解决systemd输出到指定文件而非/var/log/message,需要使用systemd参数与rsyslog过滤器。并指示syslog过滤器按程序名称拆分其输出。 systemd所需参数为 SyslogIdentifier:required,设置日志标识符(发送日志消息时加在行首的字符串)(“syslog tag”)。 默认值是进程的名称。此选项仅在 StandardOutput= 或 StandardError= 的值包含 journal(+console), syslog(+
Linux命令(115)journalctl
z19861216的博客
11-08 1167
linux命令之journalctl介绍
linux 实时查看systemctl服务打印信息
最新发布
有趣的博客
12-23 1682
journalctlsystemd 提供的工具,用于查看服务日志。
systemd查看日志
qq_39057568的博客
05-26 319
程序由systemd启动,从开机就在后台运行,怎么查看它的日志?
Linux journalctl命令详解(journalctl指令、journal命令)(systemd服务默认日志管理工具
热门推荐
Dontla的博客
08-21 3万+
Systemd是Linux发行版的初始化系统,负责启动系统后的所有服务,并监视它们在系统运行期间的状态。JournalSystemd的一部分,主要负责收集和存储日志数据。journalctlJournal的主要接口,提供丰富的功能来检索和显示日志条目。它能从磁盘上的二进制文件或者其他传输目标(如syslog)获取日志。引用自“journalctl可以用来查询由systemd-journald.service(8)写入的systemd(1)日志的内容。journalctl
systemd的日志存在哪里?
老张的哲学
09-29 2万+
systemd的日志存在哪里?   为了手工安装一次kubernetes,其中etcd装了又删,删了又装好几遍。最后一次终于启不来了。单独运行etcd的程序都可以,就是放在systemd的服务目录下不行。systemd的日志看不出来问题: [root@k8slib]# journalctl -u etcd --Logs begin at Fri 2017-09-29 08:47:30 CS
Systemd日志管理:使用Journalctl查看和处理系统日志
简单IoT
04-04 1万+
之前的文章Systemd日志管理服务:Journald以及重要配置选项介绍Journald这个systemd引入的用于收集和存储日志数据的系统服务,本文将讨论systemd用来查看和处理系统日志的程序Journalctl,该实用程序可用于访问和操作保存在其中的数据和日志。 设定系统时间 使用二进制日志记录日志的好处之一是可以随意查看UTC或本地时间的日志记录。默认情况下,systemd将以当地时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值