日志消息对于审计和维护健康的 Linux 系统很重要。 每台 Linux 计算机都存储不同服务或作业的日志消息。 本指南将探讨如何使用 日志控制一个命令行工具,用于读取由 日记.
什么是日记?
Journald 是一种系统日志服务,可将日志消息聚合到日志中。 它是 systemd 守护进程的一部分,负责 Linux 中的事件日志记录。 日志只是一个二进制文件,用于存储由 journald 生成的日志消息。
日志日志消息不是持久的,因为它们存储在 RAM 中,这是一种易失的存储形式。 默认情况下,只要您的 PC 重新启动或断电,日志记录就会丢失或擦除。 Linux 为日志日志分配固定数量的 RAM,以避免堵塞系统内存。
您可以使用 journalctl 查询 systemd 日志或 journald 日志。 系统对所有日志日志进行索引,以提高从日志中读取日志消息的效率。
笔记:本指南使用 sudo 使用提升的权限运行命令,因为当您以普通 Linux 用户身份运行时,journalctl 命令不会列出所有日志消息。
查看所有日志消息
要查看所有日志日志,只需运行不带任何参数的 journalctl 命令:
sudo journalctl