一、背景

每當(dāng)遇到諸如網(wǎng)卡、數(shù)據(jù)庫(kù)、Apache及其他一些應(yīng)用無(wú)法正常啟動(dòng)時(shí)，系統(tǒng)會(huì)提示我們使用journalctl -ex命令進(jìn)行查看，往往能迅速找到相關(guān)日志，分析日志后問(wèn)題一般能夠迅速被解決。雖然經(jīng)常使用，但是也沒(méi)有過(guò)多深究。

在CentOS7.X中，systemd統(tǒng)一管理著所有unit的啟動(dòng)日志，systemd-journald就是一個(gè)被systemd管理的進(jìn)型日志管理服務(wù)，可以收集來(lái)自內(nèi)核、系統(tǒng)早期啟動(dòng)階段的日志、系統(tǒng)守護(hù)進(jìn)程在啟動(dòng)和運(yùn)行中的標(biāo)準(zhǔn)輸出和錯(cuò)誤信息，還有syslog的日志。該日志服務(wù)僅僅把日志集中保存在單一結(jié)構(gòu)的日志文件/run/log中，由于日志是經(jīng)過(guò)壓縮和格式化的二進(jìn)制數(shù)據(jù)，所以在查看和定位的時(shí)候很迅速，我們可以只用journalctl一條命令就能查看所有日志（內(nèi)核日志和 應(yīng)用日志）。

對(duì)于journal的配置，我們可以參見(jiàn)配置文件：/etc/systemd/journald.conf，可以根據(jù)實(shí)際情況進(jìn)行自定義，默認(rèn)情況下并不會(huì)持久化保存日志，只會(huì)保留一個(gè)月的日志。如果需要永久保留改日志文件呢？

二、操作步驟

1.創(chuàng)建相關(guān)的目錄來(lái)存放journal日志，修改權(quán)限，重啟systemd-journal服務(wù)。

sudo mkdir /var/log/journal
sudo chgrp systemd-journal /var/log/journal
sudo chmod g s /var/log/journal
sudo systemctl restart systemd-journald

2.重啟數(shù)次觀察日志記錄結(jié)果。

journalctl --list-boots

從上面我們可以清晰地看到本日內(nèi)的一次引導(dǎo)記錄。

3.觀察最近一次引導(dǎo)過(guò)程。

journalctl -b 0

提示：您目前沒(méi)有看到來(lái)自其他用戶和系統(tǒng)的消息。“systemd-journal”組中的用戶可以查看所有消息。 通過(guò)-q關(guān)閉此通知。

4.之前/run/log/journal目錄已經(jīng)不存在，取而代之的是/var/log/journal目錄。

三、總結(jié)

journalctl是一個(gè)非常好用的日志查看命令。