摘要
一、linux内存日志
- 就是有些日志仅仅在系统允许过程中写在内存当中,但是并不会保存到硬盘当中
- 重启后,内存日志就会情况
二、指令
指令 | 功能 | 说明 | 选项 |
---|---|---|---|
journalctl | 查看全部 | ||
journalctl -n 3 | 查看最新3条 | ||
journalctl --since 19:00 --until 19:10:10 | 查看起始时间到结束时间的日志可加日期 | ||
journalctl -p err | 报错日志 | ||
journalctl -o verbose | 日志详细内容 | ||
journalctl_PID=1245_COMM=sshd 或者 journalctl | grep sshd | 查看包含这些参数的日志(在详细日志查看) |
三、案例
使用journalctl | grep sshd
来看看用户登录清空,重启系统,再次查询,看看日志有什么变化没有.