从 2 天前开始的 journalctl - Shell-Bash

简介

journalctl 是一个由 systemd 提供的工具，被用来查看系统日志。它可以查看本地或远程机器上的所有日志，也可以根据时间、服务名、PID 以及其他一些条件来过滤日志。这里介绍如何使用 journalctl 来查看 2 天前开始的系统日志。

使用方法

命令格式

journalctl [OPTIONS...] [SINCE] [UNTIL]

其中，SINCE 和 UNTIL 分别表示起始时间和结束时间。如果不指定 SINCE 参数，则默认从现在开始查看。如果不指定 UNTIL 参数，则默认查看到最新的日志。

查看 2 天前开始的日志

为了查看 2 天前开始的系统日志，需要指定参数 -2 days ago 作为 SINCE 参数。具体命令如下：

journalctl --since "2 days ago"

如果只想查看 Shell-Bash 相关的日志，则可以加上 MESSAGE 参数进行过滤。具体命令如下：

journalctl --since "2 days ago" MESSAGE="Shell-Bash"

输出格式

journalctl 默认将日志输出到标准输出中。输出的格式为类似于下面这样的结构化数据：

May 16 05:47:58 olivia systemd[1]: Starting Cleanup of Temporary Directories...
May 16 05:47:58 olivia systemd[1]: Started Cleanup of Temporary Directories.
May 16 05:47:58 olivia systemd[1]: Reached target System Time Synchronized.

如果想要将输出保存到文件中，可以使用重定向操作符 >。具体命令如下：

journalctl --since "2 days ago" MESSAGE="Shell-Bash" > journal.txt

总结

journalctl 是一个非常有用的工具，可以帮助程序员快速定位系统问题。通过学习本文介绍的用法，希望读者能够更好地利用它来进行系统日志分析和故障排查。