插播-Journal的日志控制学习

journal是什么意思？ journal基本解释：

• n.日报，日志，日记；定期刊物，期刊，杂志；[会计]分类账
• 变化形式
• 复数journals
  

持久化journal的日志 持久化是在持久状态和瞬态状态之间转换程序数据的机制。
通俗地说，瞬态数据（例如无法永久存储的内存数据），持久化会持久存储到持久数据（例如数据库持久性，可以长时间存储）。
在CentOS 7.X中，systemd管理所有单元的启动日志。

• Systemd-journald是systemd管理的渐进式日志管理服务。
• 它从内核收集日志，系统守护程序在系统的早期启动阶段启动并运行。
• 标准输出和错误消息，以及系统日志的日志。
  

journalctl日志路径 日志服务仅将日志文件保存在单个结构中。
以下是CentOS 7 系统 VestaCP控制面板，journalctl日志的保存路径 ▼
/var/log/journal

• 因为日志是压缩和格式化的二进制数据，所以在查看和定位非常快。
  

journalctl查看日志命令 不加上任何选项，让journalctl输出所有日志记录的命令 ▼
journalctl

• 这基本上没用，因为你马上会被如洪水般的日志记录“淹没”，让你感到不堪重负。
  

接下来，我们将学习如何有效地过滤有价值的日志信息。
查看指定时间段journalctl日志 使用以下命令选项，设置时间段 ▼
--since--until

• 时间段负责指定给定时间之前和之后的日志记录。
  

时间值可以采用多种格式，例如以下格式 ▼
YYYY-MM-DD HH:MM:SS如果你想检查在2018年3月8日晚上8点20分之后日志，请输入以下命令 ▼
journalctl --since "2018-03-26 20:20:00"

• 如果未填写上述格式的某些组件，系统将直接填充默认值。
• 例如，如果未填充日期部分，则直接显示当前日期。
• 如果未填充时间部分，则默认使用“00:00:00”（午夜）。
• 秒字段也可以留空。
  

默认值为“00”，例如以下命令 ▼
journalctl --since "2018-03-26" --until "2018-03-26 03:00"此外，journalctl还可以理解一些相对值和命名简写。

• 例如，你可以使用"yesterday"、"today"、"tomorrow"或"now"。
  

例如，要获取昨天的日志数据，可以使用以下命令 ▼
journalctl --since yesterday要从上午9:00到最后一小时获取日志，可以使用以下命令 ▼
journalctl --since 09:00 --until "1 hour ago"