建议使用以下浏览器,以获得最佳体验。 IE 9.0+以上版本 Chrome 31+ 谷歌浏览器 Firefox 30+ 火狐浏览器
请选择 进入手机版 | 继续访问电脑版
设置昵称

在此一键设置昵称,即可参与社区互动!

确定
我再想想
选择版块
标签
您还可以添加5个标签
  • 没有搜索到和“关键字”相关的标签
  • 云产品
  • 解决方案
  • 技术领域
  • 通用技术
  • 平台功能
取消

wenshiqiang

发帖: 68粉丝: 37

发消息 + 关注

发表于2019年05月31日 10:10:19 5023 2
直达本楼层的链接
楼主
显示全部楼层
[设备专区] 设备日志查看命令journalctl参数详解

可以通过journalctl -h查看参数

[admin@huawei ~]$ journalctl -h                                                                                                     

journalctl [OPTIONS...] [MATCHES...]                                                                                                

                                                                                                                                    

Query the journal.                                                                                                                  

                                                                                                                                    

Flags:                                                                                                                              

     --system              Show the system journal                                                                                  

     --user                Show the user journal for the current user                                                               

  -M --machine=CONTAINER   Operate on local container                                                                               

  -S --since=DATE          Show entries not older than the specified date                                                           

  -U --until=DATE          Show entries not newer than the specified date                                                           

  -c --cursor=CURSOR       Show entries starting at the specified cursor                                                            

     --after-cursor=CURSOR Show entries after the specified cursor                                                                  

     --show-cursor         Print the cursor after all the entries                                                                   

  -b --boot[=ID]           Show current boot or the specified boot                                                                  

     --list-boots          Show terse information about recorded boots                                                              

  -k --dmesg               Show kernel message log from the current boot                                                            

  -u --unit=UNIT           Show logs from the specified unit                                                                        

  -t --identifier=STRING   Show entries with the specified syslog identifier                                                        

  -p --priority=RANGE      Show entries with the specified priority                                                                 

  -e --pager-end           Immediately jump to the end in the pager                                                                 

  -f --follow              Follow the journal                                                                                       

  -n --lines[=INTEGER]     Number of journal entries to show                                                                        

     --no-tail             Show all lines, even in follow mode                                                                      

  -r --reverse             Show the newest entries first                                                                            

  -o --output=STRING       Change journal output mode (short, short-iso,                                                            

                                   short-precise, short-monotonic, verbose,                                                         

                                   export, json, json-pretty, json-sse, cat)                                                        

     --utc                 Express time in Coordinated Universal Time (UTC)                                                         

  -x --catalog             Add message explanations where available                                                                 

     --no-full             Ellipsize fields                                                                                         

  -a --all                 Show all fields, including long and unprintable                                                          

  -q --quiet               Do not show privilege warning                                                                            

     --no-pager            Do not pipe output into a pager                                                                          

  -m --merge               Show entries from all available journals                                                                 

  -D --directory=PATH      Show journal files from directory                                                                        

     --file=PATH           Show journal file                                                                                        

     --root=ROOT           Operate on catalog files underneath the root ROOT                                                        

     --interval=TIME       Time interval for changing the FSS sealing key                                                           

     --verify-key=KEY      Specify FSS verification key                                                                             

     --force               Override of the FSS key pair with --setup-keys                                                           

                                                                                                                                    

Commands:                                                                                                                           

  -h --help                Show this help text                                                                                      

     --version             Show package version                                                                                     

  -F --field=FIELD         List all values that a specified field takes                                                             

     --new-id128           Generate a new 128-bit ID                                                                                

     --disk-usage          Show total disk usage of all journal files                                                               

     --vacuum-size=BYTES   Reduce disk usage below specified size                                                                   

     --vacuum-time=TIME    Remove journal files older than specified date                                                           

     --flush               Flush all journal data from /run into /var                                                               

     --header              Show journal header information                                                                          

     --list-catalog        Show all message IDs in the catalog                                                                      

     --dump-catalog        Show entries in the message catalog                                                                      

     --update-catalog      Update the message catalog database                                                                      

     --setup-keys          Generate a new FSS key pair                                                                              

     --verify              Verify journal file consistency 



不习惯看英文的话, 这里还有中文的,摘自http://www.jinbuguo.com/systemd/journalctl.html


能够识别的命令行选项如下:

  • --no-full--full-l

  • 如果字段内容超长则以省略号(…)截断以适应列宽。 默认显示完整的字段内容(超长的部分换行显示或者被分页工具截断)。

    老旧的 -l/--full 选项 仅用于撤销已有的 --no-full 选项,除此之外没有其他用处。

  • -a--all

  • 完整显示所有字段内容, 即使其中包含不可打印字符或者字段内容超长。

  • -f--follow

  • 只显示最新的日志项,并且不断显示新生成的日志项。 此选项隐含了 -n 选项。

  • -e--pager-end

  • 在分页工具内立即跳转到日志的尾部。 此选项隐含了 -n1000 以确保分页工具不必缓存太多的日志行。 不过这个隐含的行数可以被明确设置的 -n 选项覆盖。 注意,此选项仅可用于 less(1) 分页器。

  • -n--lines=

  • 限制显示最新的日志行数。 --pager-end 与 --follow 隐含了此选项。 此选项的参数:若为正整数则表示最大行数; 若为 "all" 则表示不限制行数; 若不设参数则表示默认值10行。

  • --no-tail

  • 显示所有日志行, 也就是用于撤销已有的 --lines= 选项(即使与 -f 连用)。

  • -r--reverse

  • 反转日志行的输出顺序, 也就是最先显示最新的日志。

  • -o--output=

  • 控制日志的输出格式。 可以使用如下选项:

    • short 

    • 这是默认值, 其输出格式与传统的 syslog 文件的格式相似, 每条日志一行。

    • short-full 

    • 与 short 类似,只是将时间戳字段 按照 --since= 与 --until= 接受的格式显示。 与 short 的不同之处在于, 输出的时间戳中还包含星期、年份、时区信息,并且与系统的本地化设置无关。

    • short-iso 

    • 与 short 类似,只是将时间戳字段以 ISO 8601 格式显示。

    • short-iso-precise 

    • 与 short-iso 类似,只是将时间戳字段的秒数精确到了微秒级别(百万分之一秒)。

    • short-precise 

    • 与 short 类似,只是将时间戳字段的秒数精确到了微秒级别(百万分之一秒)。

    • short-monotonic 

    • 与 short 类似,只是将时间戳字段的零值从内核启动时开始计算。

    • short-unix 

    • 与 short 类似,只是将时间戳字段显示为从"UNIX时间原点"(1970-1-1 00:00:00 UTC)以来的秒数。 精确到微秒级别。

    • verbose 

    • 以结构化的格式显示每条日志的所有字段。

    • export 

    • 将日志序列化为二进制字节流(大部分依然是文本) 以适用于备份与网络传输(详见 Journal Export Format 文档)。亦可使用 systemd-journal-remote(8) 工具将二进制字节流转换为本地 journald 格式。

    • json 

    • 将日志项按照JSON数据结构格式化, 每条日志一行(详见 Journal JSON Format 文档)。

    • json-pretty 

    • 将日志项按照JSON数据结构格式化, 但是每个字段一行, 以便于人类阅读。

    • json-sse 

    • 将日志项按照JSON数据结构格式化,每条日志一行,但是用大括号包围, 以适应 Server-Sent Events 的要求。

    • cat 

    • 仅显示日志的实际内容, 而不显示与此日志相关的任何元数据(包括时间戳)。

  • --utc

  • 以世界统一时间(UTC)表示时间

  • --no-hostname

  • 不显示来源于本机的日志消息的主机名字段。 此选项仅对 short 系列输出格式(见上文)有效。

  • -x--catalog

  • 在日志的输出中增加一些解释性的短文本, 以帮助进一步说明日志的含义、 问题的解决方案、支持论坛、 开发文档、以及其他任何内容。 并非所有日志都有这些额外的帮助文本, 详见 Message Catalog Developer Documentation 文档。

    注意,如果要将日志输出用于bug报告, 请不要使用此选项。

  • -q--quiet

  • 当以普通用户身份运行时, 不显示任何警告信息与提示信息。 例如:"-- Logs begin at …", "-- Reboot --"

  • -m--merge

  • 混合显示包括来自于其他远程主机的日志在内的所有可见日志。

  • -b [ID][±offset]--boot=[ID][±offset]

  • 显示特定于某次启动的日志, 这相当于添加了一个 "_BOOT_ID=" 匹配条件。

    如果参数为空(也就是 ID 与 ±offset 都未指定), 则表示仅显示本次启动的日志。

    如果省略了 ID , 那么当 ±offset 是正数的时候, 将从日志头开始正向查找, 否则(也就是为负数或零)将从日志尾开始反响查找。 举例来说, "-b 1"表示按时间顺序排列最早的那次启动, "-b 2"则表示在时间上第二早的那次启动; "-b -0"表示最后一次启动, "-b -1"表示在时间上第二近的那次启动, 以此类推。 如果 ±offset 也省略了, 那么相当于"-b -0", 除非本次启动不是最后一次启动(例如用 --directory 指定了另外一台主机上的日志目录)。

    如果指定了32字符的 ID , 那么表示以此 ID 所代表的那次启动为基准 计算偏移量(±offset), 计算方法同上。 换句话说, 省略 ID 表示以本次启动为基准 计算偏移量(±offset)。

  • --list-boots

  • 列出每次启动的 序号(也就是相对于本次启动的偏移量)、32字符的ID、 第一条日志的时间戳、最后一条日志的时间戳。

  • -k--dmesg

  • 仅显示内核日志。隐含了 -b 选项以及 "_TRANSPORT=kernel" 匹配项。

  • -t--identifier=SYSLOG_IDENTIFIER

  • 仅显示 syslog 识别符为 SYSLOG_IDENTIFIER 的日志项。

    可以多次使用该选项以指定多个识别符。

  • -u--unit=UNIT|PATTERN

  • 仅显示属于特定单元的日志。 也就是单元名称正好等于 UNIT 或者符合 PATTERN 模式的单元。 这相当于添加了一个 "_SYSTEMD_UNIT=UNIT" 匹配项(对于 UNIT 来说), 或一组匹配项(对于 PATTERN 来说)。

    可以多次使用此选项以添加多个并列的匹配条件(相当于用"OR"逻辑连接)。

  • --user-unit=

  • 仅显示属于特定用户会话单元的日志。 相当于同时添加了 "_SYSTEMD_USER_UNIT=" 与 "_UID=" 两个匹配条件。

    可以多次使用此选项以添加多个并列的匹配条件(相当于用"OR"逻辑连接)。

  • -p--priority=

  • 根据日志等级(包括等级范围)过滤输出结果。 日志等级数字与其名称之间的对应关系如下 (参见 syslog(3)): "emerg" (0), "alert" (1), "crit" (2), "err" (3), "warning" (4), "notice" (5), "info" (6), "debug" (7) 。 若设为一个单独的数字或日志等级名称, 则表示仅显示小于或等于此等级的日志 (也就是重要程度等于或高于此等级的日志)。 若使用 FROM..TO.. 设置一个范围, 则表示仅显示指定的等级范围内(含两端)的日志。 此选项相当于添加了 "PRIORITY=" 匹配条件。

  • -c--cursor=

  • 从指定的游标(cursor)开始显示日志。 [提示]每条日志都有一个"__CURSOR"字段,类似于该条日志的指纹。

  • --after-cursor=

  • 从指定的游标(cursor)之后开始显示日志。 如果使用了 --show-cursor 选项, 则也会显示游标本身。

  • --show-cursor

  • 在最后一条日志之后显示游标, 类似下面这样,以"--"开头:

    -- cursor: s=0639…

    游标的具体格式是私有的(也就是没有公开的规范), 并且会变化。

  • -S--since=-U--until=

  • 显示晚于指定时间(--since=)的日志、显示早于指定时间(--until=)的日志。 参数的格式类似 "2012-10-30 18:17:16" 这样。 如果省略了"时:分:秒"部分,则相当于设为 "00:00:00" 。 如果仅省略了"秒"的部分则相当于设为 ":00" 。 如果省略了"年-月-日"部分,则相当于设为当前日期。 除了"年-月-日 时:分:秒"格式,参数还可以进行如下设置: (1)设为 "yesterday", "today", "tomorrow" 以表示那一天的零点(00:00:00)。 (2)设为 "now" 以表示当前时间。 (3)可以在"年-月-日 时:分:秒"前加上 "-"(前移) 或 "+"(后移) 前缀以表示相对于当前时间的偏移。 关于时间与日期的详细规范,参见 systemd.time(7) 注意, --output=short-full 将会一丝不苟的严格按照上述格式输出时间戳。

  • -F--field=

  • 显示所有日志中某个字段的所有可能值。 [译者注]类似于SQL语句:"SELECT DISTINCT 某字段 FROM 全部日志"

  • -N--fields

  • 输出所有日志字段的名称

  • --system--user

  • 仅显示系统服务与内核的日志(--system)、 仅显示当前用户的日志(--user)。 如果两个选项都未指定,则显示当前用户的所有可见日志。

  • -M--machine=

  • 显示来自于正在运行的、特定名称的本地容器的日志。 参数必须是一个本地容器的名称。

  • -D DIR--directory=DIR

  • 仅显示特定目录中的日志, 而不是默认的运行时和系统日志目录中的日志。

  • --file=GLOB

  • GLOB 是一个可以包含"?"与"*"的文件路径匹配模式。 表示仅显示来自与指定的 GLOB 模式匹配的文件中的日志, 而不是默认的运行时和系统日志目录中的日志。 可以多次使用此选项以指定多个匹配模式(多个模式之间用"OR"逻辑连接)。

  • --root=ROOT

  • 在对日志进行操作时, 将 ROOT 视为系统的根目录。 例如 --update-catalog 将会创建 ROOT/var/lib/systemd/catalog/database 文件, 并且将会显示 ROOT/run/journal 或 ROOT/var/log/journal 目录中的日志。

  • --new-id128

  • 此选项并不用于显示日志内容, 而是用于重新生成一个标识日志分类的 128-bit ID , 并用四种不同的格式显示出来。 此选项的目的在于帮助开发者生成易于辨别的日志消息, 以方便调试。

  • --header

  • 此选项并不用于显示日志内容, 而是用于显示日志文件内部的头信息(类似于元数据)。

  • --disk-usage

  • 此选项并不用于显示日志内容, 而是用于显示所有日志文件(归档文件与活动文件)的磁盘占用总量。

  • --vacuum-size=--vacuum-time=--vacuum-files=

  • 这些选项并不用于显示日志内容, 而是用于清理日志归档文件(并不清理活动的日志文件), 以释放磁盘空间。 --vacuum-size= 可用于限制归档文件的最大磁盘使用量 (可以使用 "K", "M", "G", "T" 后缀); --vacuum-time= 可用于清除指定时间之前的归档 (可以使用 "s", "m", "h", "days", "weeks", "months", "years" 后缀); --vacuum-files= 可用于限制日志归档文件的最大数量。 注意,--vacuum-size= 对 --disk-usage 的输出仅有间接效果, 因为 --disk-usage 输出的是归档日志与活动日志的总量。 同样,--vacuum-files= 也未必一定会减少日志文件的总数, 因为它同样仅作用于归档文件而不会删除活动的日志文件。 此三个选项可以同时使用,以同时从三个维度去限制归档文件。 若将某选项设为零,则表示取消此选项的限制。

  • --list-catalog [128-bit-ID…

  • 简要列出日志分类信息, 其中包括对分类信息的简要描述。

    如果明确指定了分类ID(128-bit-ID), 那么仅显示指定的分类。

  • --dump-catalog [128-bit-ID…

  • 详细列出日志分类信息 (格式与 .catalog 文件相同)。

    如果明确指定了分类ID(128-bit-ID), 那么仅显示指定的分类。

  • --update-catalog

  • 更新日志分类索引二进制文件。 每当安装、删除、更新了分类文件,都需要执行一次此动作。

  • --setup-keys

  • 此选项并不用于显示日志内容, 而是用于生成一个新的FSS(Forward Secure Sealing)密钥对。 此密钥对包含一个"sealing key"与一个"verification key"。 "sealing key"保存在本地日志目录中, 而"verification key"则必须保存在其他地方。 详见journald.conf(5) 中的 Seal= 选项。

  • --force

  • 与 --setup-keys 连用, 表示即使已经配置了FSS(Forward Secure Sealing)密钥对, 也要强制重新生成。

  • --interval=

  • 与 --setup-keys 连用,指定"sealing key"的变化间隔。 较短的时间间隔会导致占用更多的CPU资源, 但是能够减少未检测的日志变化时间。 默认值是 15min

  • --verify

  • 检查日志文件的内在一致性。 如果日志文件在生成时开启了FSS特性, 并且使用 --verify-key= 指定了FSS的"verification key", 那么,同时还将验证日志文件的真实性。

  • --verify-key=

  • 与 --verify 选项连用, 指定FSS的"verification key"

  • --sync

  • 要求日志守护进程将所有未写入磁盘的日志数据刷写到磁盘上, 并且一直阻塞到刷写操作实际完成之后才返回。 因此该命令可以保证当它返回的时候, 所有在调用此命令的时间点之前的日志, 已经全部安全的刷写到了磁盘中。

  • --flush

  • 要求日志守护进程 将 /run/log/journal 中的日志数据 刷写到 /var/log/journal 中 (如果持久存储设备当前可用的话)。 此操作会一直阻塞到操作完成之后才会返回, 因此可以确保在该命令返回时, 数据转移确实已经完成。 注意,此命令仅执行一个单独的、一次性的转移动作, 若没有数据需要转移, 则此命令什么也不做, 并且也会返回一个表示操作已正确完成的返回值。

  • --rotate

  • 要求日志守护进程滚动日志文件。 此命令会一直阻塞到滚动完成之后才会返回。

  • -h--help

  • 显示简短的帮助信息并退出。

  • --version

  • 显示简短的版本信息并退出。

  • --no-pager

  • 不将程序的输出内容管道(pipe)给分页程序。


举报
分享

分享文章到朋友圈

分享文章到微博

wenshiqiang

发帖: 68粉丝: 37

发消息 + 关注

发表于2019年05月31日 10:16:33
直达本楼层的链接
沙发
显示全部楼层

常常看大佬们用这样的命令,现在知道是什么意思了:

journalctl -r -n 1000|grep acagent_file_tool

-r是逆序显示,最新的日志在最上面。 -n指定显示1000行,抓取关键字acagent_file_tool。 

如果是-a,则全部行都要查看

查看acagent交互日志:journalctl –r –a | grep acagent

查看proxy交互日志:journalctl –r –a | grep proxy


再来看一个查询proxy版本的例子
journalctl -b 0 | grep Soft_Version

通过上面的详解,我们知道了-b 0是表示查询最后一次启动日志, 从启动日志中找proxy的版本号

点赞 评论 引用 举报

wenshiqiang

发帖: 68粉丝: 37

发消息 + 关注

发表于2019年05月31日 10:19:27
直达本楼层的链接
板凳
显示全部楼层

该命令在host和容器都支持。 查看host的日志就在host上执行,查看容器的日志,就登录到容器里执行。

点赞 评论 引用 举报

游客

富文本
Markdown
您需要登录后才可以回帖 登录 | 立即注册