Centos系统journalctl使用技巧

centos 8 系统网络中断排查及 journalctl -xe 命令详解

本文将详细介绍如何使用 journalctl -xe 命令在 CentOS 8 系统中排查网络中断问题，并对 journalctl 命令进行深入讲解。

案例：CentOS 8 网络中断排查：

假设你的 CentOS 8 系统突然断网，但通过 IPMI 查看，网卡已启动，IP 配置也无误。这时，我们可以利用系统日志进行排查。

排查步骤：：

导出系统日志:： 使用 journalctl -xe > /tmp/jou.log 命令将系统日志导出到 /tmp/jou.log 文件。-xe 参数表示显示所有日志条目。

查看日志:： 使用 more /tmp/jou.log 命令查看日志文件。由于日志文件通常很大，建议结合 tail 命令查看最近的日志条目，例如：more /tmp/jou.log | tail -30 查看最近 30 行，more /tmp/jou.log | tail -100 | more 查看最近 100 行并分页显示。

分析日志:： 仔细阅读日志，寻找与网络相关的错误信息。在本例中，可能发现 network 服务未启动的记录。

检查服务状态:： 使用 systemctl status network 命令检查 network 服务的状态。如果服务未启动，则执行 systemctl start network 命令启动该服务。

再次检查服务状态:： 执行 systemctl status network 命令验证服务是否已成功启动。

测试网络连接:： 测试网络连接是否已恢复。如果仍然存在问题，可能需要检查其他服务，或进一步分析日志中的其他错误信息。

journalctl 命令详解：

journalctl 是一个用于查询系统日志的强大工具。

journalctl -xe:： 这是排查问题时最常用的参数组合。-x 选项展开日志中的相关目录信息，方便查找问题的根源；-e 选项从日志结尾开始显示，方便查看最近发生的事件。

查看日志的起始位置:： 默认情况下，journalctl 从日志开头显示。使用 -r 参数可以反向显示日志，从结尾开始显示 (推荐使用)。例如：journalctl -r 或 journalctl -r -n 100 (显示最后100行)

滚屏输出日志:： 使用 journalctl -f -n 20 命令可以实时监控日志，每隔一段时间显示 20 行新的日志条目。 -f 参数表示跟随日志文件， -n 指定显示的行数。

查看特定时间段的日志:： 使用 --since 和 --until 参数可以指定查看特定时间段的日志。例如：journalctl --since "2024-11-01 20:00:00" --until "2024-11-01 20:15:00" 查看 2024 年 11 月 1 日 20:00:00 到 20:15:00 之间的日志。

查看特定用户的日志:： 使用 _UID= 参数可以查看特定用户的日志。例如：journalctl _UID=0 -n 5 查看 root 用户的最近 5 条日志。

查看特定服务的日志:： 使用 -u 参数可以查看特定服务的日志。例如：journalctl -u httpd.service 查看 httpd 服务的日志。

通过熟练掌握 journalctl 命令，可以高效地排查系统故障，快速定位问题根源。 记住，仔细阅读日志中的错误信息是解决问题的关键。