原文链接：https://blog.csdn.net/qq_36595013/article/details/107318025 简介 从2012年开始，大部分linux发行版本开始从传统的systemv 初始化系统移植到一个叫做systemd的全新系统。systemd用来启动系统并管理进程。systemd包含了一个叫做journalctl的辅助组件，其主要作用是管理系统的事件日志记录。

journalctl可以查看所有的系统日志文件，由于日志信息量很大，journalctl还提供了各种参数帮助用户更快速的定位到日志信息。

默认情况下，用户都可以访问自己的日志。对于系统主日志和其他用户的日志，仅限于有权限的用户访问，比如root用户，wheel组和systemd组的用户。

如果日志比较长，我们可以通过上下左右键盘键查看。

journalctl

如果不带参数，journalctl将显示所有的信息。 （从旧到新）

journalctl -r

-r参数表示反序输出，（从新到旧）

journalctl -f 要使用 journalctl 跟踪日志文件 (读取最新条目), 只需在命令后加参数 “-f” 即可。 会实时输出最新日志

journalctl -n 数字 指定输出显示的大小

我们可以通过-n 或者 --lines=参数来指定显示的行数大小。

显示指定时间的事件日志

journalctl可以显示指定时间段内发生的事件日志。 通过since和until 参数来实现。其中日期的格式是“YYYY-MM-DD HH:MM:SS”

比如：journalctl --since 1 hour ago ，查看1小时前到现在的日志

journalctl --since “2016-08-04 20:00:00” --until “2016-08-04 20:15:00” 查看8月4日晚上的日志

****查看某些服务的日志：*journalctl -u .service

journalctl -u httpd.service 查看web服务的日志

journalctl -u httpd.service -u crond.service

显示系统日志信息

命令 “journalctl -k” 和 “journalctl --dmesg” 用来显示系统的内核日志信息。