[内容] Linux 日志消息优先级简介

内容一:系统日志的存放路径

/var/log/messages

内容二:显示系统对应优先级的日志的方法

# grep -i <priority> /var/log/messages

内容三:日志消息的优先级

级别关键字描述 内容
0 EMERG 致命级 (KERN_EMESG) 紧急,系统本身已经无法再运行必须马上拯救
1 ALERT 警戒级 (KERN_ALERT) 警报,系统出现了重大错误必须马上处理的情况
2 CRIT 临界级 (KERN_CRIT) 严重,系统出现了严重的情况
3ERR 错误级 (KERN_ERR) 错误,系统出现了错误的情况
4 WARNING告警级 (KERN_WARN) 警告,系统出现了需要警告的情况
5 NOTICE 注意级 (KERN_NOTICE) 注意,系统出现了需要注意的情况
6 INFO 通知级 (KERN_INFO) 信息,系统出现了一些情况
7 DEBUG 调试级 (KERN_DEGUG) 调试,系统出现了程序或服务调试的情况

(注意:优先级是按照从紧急到无所谓的顺序进行排列的)

[命令] Linux 命令 journalctl (显示日志)

内容一:journalctl 日志工具的常用用法

1.1 显示包含某 1 个服务名的关键字的日志

# journalctl | grep <server name keywords>

1.2 显示某 1 个服务某 1 个优先级的日志

# journalctl -u <service> -p <priority>

或者:

# journalctl --unit <service> --priority <priority>

1.3 显示某 1 个编号的日志

# journalctl -n <number of messages>

或者:

# journalctl --lines <number of messages>

1.4 显示从某 1 个日期开始到某 1 个日期结束的日志

# journalctl -S="<yyyy-mm-dd> <HH:MM:SS>" -U="<yyyy-mm-dd> <HH:MM:SS>"

或者:

# journalctl --since="<yyyy-mm-dd> <HH:MM:SS>" --until="<yyyy-mm-dd> <HH:MM:SS>"

内容二:journalctl 日志工具的使用案例

2.1 案例一:显示最近 5 条重要程度在 ERR 及以上的日志信息

# journalctl -p err -n 5

或者:

# journalctl --priority err --lines 5

2.2 案例二:显示所有与服务 httpd 相关的日志信息

# journalctl -u httpd

或者:

# journalctl --unit=UNIT httpd

2.3 案例三:显示所有于 root 用户相关的日志

# journalctl -u root

或者:

# journalctl --user-unit root

或者:

# journalctl _UID=0

2.4 案例四:显示前 5 个小时内的日志信息

# journalctl -S "2019-05-01 14:00" -U "2019-05-01 19:00"

或者:

# journalctl --since "2019-05-01 14:00" --until "2019-05-01 19:00"

2.5 案例五:显示 boot 日志,并在有解释的地方显示解释

# journalctl -bx

或者:

# journalctl --boot --catalog

2.6 案例六:显示内核日志

# journalctl -k

或者:

# journalctl --dmesg

2.7 案例七:显示日志,按页显示,并在有解释的地方显示解释

# journalctl -ex

或者:

# journalctl --pager-end --catalog

2.8 案例八:持续显示日志

# journalctl -f

或者:

# journalctl --follow

2.9 案例九:按时间反序显示日志

# journalctl -r

或者:

# journalctl --reverse