Aug 17 18:37:52 study.centos.vbird
systemd
-
journal[105]: Runtime journal is using 8.0M (max
142.4M, leaving 213.6M of free 1.3G, current limit 142.4M).
Aug 17 18:37:52 study.centos.vbird systemd
-
journal[105]: Runtime journal is using 8.0M (max
142.4M, leaving 213.6M of free 1.3G, current
limit 142.4M).
Aug 17 18:37:52 study.centos.vbird kernel: Initializing cgroup subsys cpuset
Aug 17 18:37:52 study.centos.vbird kernel: Initializing cgroup subsys cpu
.....(
中
间
省略
).....
Aug 19 00:01:01 study.centos.vbird run
-
parts(/etc/cron.hourly)[19268]:
finished 0anacron
Aug 19 00:01:01 study.centos.vbird run
-
parts(/etc/cron.hourly)[19270]: starting 0yum
-
hourly.cron
Aug 19 00:01:01 study.centos.vbird run
-
parts(/etc/cron.hourly)[19274]: finished 0yum
-
hourly.cron
#
从这
次
开
机以
来
的所有
数
据都
会显
示出
来
!透
过
less
一
页页
翻
动给
管理
员
查
阅
!
资
料量相
当
大!
范例二:
(1)
½显
示出
2015/08/18
整天以及
(2)
½
½天及
(3)
½
昨天的日志
数
据
内
容
[root@study ~]#
journalctl
--
since "2015
-
08
-
18 00:00:00"
--
until "2015
-
08
-
19 00:00:00"
[root@study ~]#
journalctl
--
since today
[root@study ~]#
journalctl
--
since yesterday
--
until today
范例三:只找出
crond.service
的
数
据,同
时
只列出最新的
10
笔
即可
[root@study ~]#
journalctl _SYSTEMD_UNIT=crond.service
-
n 10
范例四:找出
su, login
执
行的登
录档
,同
时
只列出最新的
10
笔
即可
[root@study ~]#
journalctl _COMM=su _COMM=login
-
n 10
范例五:找出
讯
息
严
重等
级为错误
(error)
的
讯
息!
[root@study ~]#
journalctl
-
p err
范例六:找出跟登
录
服
务
(auth, authpriv)
有
关
的登
录
文件
讯
息
[root@study ~]#
journalctl SYSLOG_FACILITY=4 SYSLOG_FACILITY=10
#
更多
关
于
syslog_facility
的
数
据,
请参
考
18.2.1
小
½
的
内
容
啰
!
基本上,有
journalctl
就真的可以搞定你的讯息数据啰!全部的资料都在这里面耶~再来假设一下,
你想要了½到登录档的实时变化,
那又该如何处置呢?现在,请开两个终端机,让我们来处理处理!
#
第一
号终
端机,
请
使用底下的方式持
续侦测
系
统
!
[root@study ~]#
journalctl
-
f
#
这时
系
统会
好像卡住~其
实
不是卡住啦!是
类
似
tail
-
f
在持
续
的
显
示登
录
文件信息的!
#
第二
号终
端机,使用底下的方式
随
便
发
一封
email
给
系
统
上的
账号
!
[root@study ~]#
echo "testing" | mail
-
s 'tset' dmtsai
#
这时
,你
会发现
到第一
号终
端机竟然一直
输
出一些
讯
息吧!
没错
!
这
就
对
了!
如果你有一些必须要侦测的行为,可以使用这种方式来实时了½到系统出现的讯息~而取消
journalctl -f
的方法,就是
[crtl]+c
啊!
