日志

系统常用的日志

 

 查询Linux中的rsyslogd服务是否启动

ps aux | grep "rsyslog" | grep -v "grep"

查询rsyslogd服务自启动状态

systemctl list-unit-files | grep rsyslog

配置文件：/etc/rsyslog.conf           重点

 

 

 

 查看内存日志

journalctl                       ##查看全部

journalctl   -n 3              ##查看最新3条

journalctl   --since 19:00 --until 19:10:10     #查看起始时间到结束时间的日志可加日期

journalctl   -p err            ##报错日志

journalctl   -o verbose    ##日志详细内容

journalctl _PID=1245 _COMM=sshd   ##查看包含这些参数的日志       或者   journalctl | grep sshd

注意：journalctl 查看的是内存日志,重启清空