在使用 Ubuntu 系统时,了解系统运行状态、排查故障或监控服务行为,离不开对Ubuntu系统事件管理的理解。现代 Ubuntu(16.04 及以后版本)采用
systemd作为初始化系统和系统管理器,其内置的日志系统
journalctl是我们查看和分析系统事件的核心工具。
什么是 systemd 和 journalctl?
systemd是 Linux 系统中负责启动用户空间、管理系统服务、挂载文件系统等任务的初始化系统。而
journalctl是
systemd提供的日志管理工具,它统一收集内核消息、系统服务日志、用户进程日志等,形成结构化的日志数据库。
基础操作:查看系统日志
打开终端(Ctrl + Alt + T),输入以下命令即可查看全部系统日志:
由于日志量可能非常大,建议配合分页查看: 1. 查看最近的日志(例如最近100行): 2. 实时跟踪日志(类似 tail -f): 3. 查看特定服务的日志(例如 ssh 服务): 4. 查看某时间段内的日志: 默认情况下, 完成上述操作后,日志将被写入 当你遇到系统卡顿、服务崩溃或网络异常时,可以通过 这将显示最近5分钟内 Apache 服务的所有日志,帮助你快速发现错误信息。 掌握 Ubuntu系统事件管理 是每个 Linux 用户进阶的必经之路。通过 提示:定期清理旧日志可避免磁盘占满。使用 journalctl journalctl | less 常用 journalctl 命令技巧
journalctl -n 100 journalctl -f journalctl -u ssh # 查看今天日志journalctl --since today# 查看从某时间开始的日志journalctl --since "2024-06-01 10:00:00"# 查看最近一小时日志journalctl --since "1 hour ago" 日志持久化存储(可选)
journalctl
的日志是存储在内存中的(/run/log/journal),重启后会丢失。若希望日志持久保存,需创建日志目录并重启 systemd-journald 服务:sudo mkdir -p /var/log/journalsudo systemd-tmpfiles --create --prefix /var/log/journalsudo systemctl restart systemd-journald /var/log/journal/
目录,即使重启也不会丢失。结合 Ubuntu 日志分析进行故障排查
journalctl
快速定位问题。例如,若 Apache 服务无法启动,可以运行:journalctl -u apache2 --since "5 minutes ago" 总结
journalctl
命令,你可以高效地进行 Ubuntu日志分析,无论是日常维护还是紧急排错都事半功倍。本文介绍的 systemd日志查看 和 journalctl命令教程 内容,即使是 Linux 新手也能快速上手。journalctl --vacuum-time=7d
可保留最近7天日志。
