yum -y install journalctl
sshd 서비스 관련 로그 검색 : journalctl -uj sshd -a
priority가 err 이상인 로그 검색 : journalctl -p err (Emergency > Alert > Critical > Error 검색)
특정 시간대 관련 로그 검색 : journalctl --since "2018-02-11 04:30:00" --until "2018-02-11 04:59:59"
1. 마지막 부팅 후 로그 보기
# journalctl -b
2. 오늘 날짜 로그 보기
# journalctl --since=today
3. 특정 기간별 로그 보기
# journalctl --since "2017-05-25 00:00:00" --until "2017-05-30 10:30:00"
# journalctl --since "1 hour ago"
# journalctl --since "2 days ago"
4. 특정 서비스 데몬 로그 보기
# journalctl -u sshd
5. 특정 이벤트 속성 조회
# journalctl -p crit
6. 특정 서비스데몬 및 속성과 날짜 로그 보기
# journalctl -u libvirtd --since=yesterday -p err
7. Error 로그 자세히 보기
# journalctl -p err -o verbose
8. 특정 이벤트 조회
# journalctl /sbin/crond
9. 밑에서부터 로그 보기
# journalctl -f
# journalctl -r -b
10. UID 로 검색 (id)
journalctl _UID=108
journalctl이 느릴때(btrfs)
1. Log의 크기를 확인
# journalctl --disk-usage
2. 로그를 저장하는 파일 데이터베이스에 단편화를 확인
# filefrag /var/log/journal/*/*
3. 단편화를 제거
# btrfs fi defrag -v -f -clzo /var/log/journal/*/*
-n # : 최근 #개의 로그 엔트리 출력
-p(priority) : priority 이상의 로그 메시지(우선순위 : Emergency > Alert > Critical > Error > Warning > Notice > Info > Debug)
-f : 최근 10개의 로그 엔트리를 출력하고 새로 추가되는 로그 엔트리 계속 출력
--since (날짜시간) : 시간 범위
--until (날짜시간) : 시간형식 : YYYY-MM-DD HH:MM:SS
-b [-#] : 가장 최근 부팅 이후의 로그 메시지만 보여줌 [#회 이전 부팅 이후]
-u (서비스명) : 지정한 서비스 관련 로그를 보여줌
'Linux > Log 관리' 카테고리의 다른 글
| Apache Web Log 설정 (0) | 2022.02.15 |
|---|---|
| Linux grep이용하여 IP주소가 포함된 log 검색 (0) | 2021.11.03 |
| Linux grep으로 특정 날짜 및 시간 log 검색하기 (0) | 2021.10.19 |
| Linux Log 파일 경로 및 설명 (0) | 2021.10.18 |
댓글