日誌檢視工具:
journalctl命令
journalctl -n 3 參看最近3條日誌
journalctl -p err 檢視錯誤日誌
journalctl -o verbose _pid=10 檢視具體日誌資訊
journalctl -o verbose _uid=(程序uid)
journalctl -o verbose _gid=(程序gid)
journalctl -o verbose _hostname=(程序所在主機)
journalctl -o verbose _systemd_unit=(服務名稱)
journalctl -o verbose _comm=(命令名稱)
journalctl --since "2018-10-14 20:32" --until "2018-10-14 20:33"(檢視從什麼時間開始到什麼時候結束之間的日誌)
新建乙個目錄
chgrp systemd-journal /var/log/journal
令新建的目錄屬於systemd-journal這個組
chmod g+s /var/log/journal
給新建目錄加上強制位,令此目錄生產的檔案都屬於目錄的屬組
ps aux | grep systemd-journal
過濾出程序名中含有systemd-journal的程序
killall -1 systemd-journald
ls /var/log/journal
檢視/var/log/journal目錄裡有什麼檔案
cd進入/var/log/journal,然後ll,檢視目錄裡的檔案是從什麼時候開始的。
這個時間即為關機後再次開啟機子日誌記錄的起始時間。。。
系統日誌管理
一 rsyslog 此服務時用來採集系統日誌的,他不產生日誌,只是起到採集作用 二 rsyslog的管理 vim etc rsyslog.conf var log messages 服務資訊日誌 var log secure 系統登陸日誌 var log cron 定時任務日誌 var log ma...
Linux系統日誌管理
在linux系統上面,系統可以記錄從開機到當前系統上面何時發生了哪些事情,並將其分類,分別寫到特定的日誌檔案當中,如系統自身產生的問題 使用者登入資訊,網路資料資訊等等,我們可以根據這些日誌資訊來解決系統方面的錯誤,網路服務問題等等 1.日誌 歷史事件 時間,地點,人物,事件 日誌級別 事件的關鍵性...
系統日誌的管理
1,rsyslog 此服務用來採集系統的日誌,不產生日誌,只是起到採集的作用 1,var log messages 服務資訊日誌 2,var log secure 系統登陸日誌 3,var log cron 定時任務日誌 4,var log mailllog 郵件日誌 5,var log boot....