RHEL在 Web 控制台中过滤日志的文本搜索选项
文本搜索选项功能提供了多种用于筛选日志的选项。如果您决定使用文本搜索来筛选日志,则可以使用三个下拉菜单中定义的预定义选项,也可以自己键入整个搜索。
下拉菜单
您可以使用三个下拉菜单来指定搜索的主要参数:
- 时间:此下拉菜单包含针对不同搜索时间范围的预定义搜索。
- 优先级:此下拉菜单提供不同优先级的选项。它对应于选项。默认优先级值为 Error and above。每次不指定任何其他优先级时,都会设置它。
journalctl --priority - 标识符:在此下拉菜单中,您可以选择要筛选的标识符。对应于选项。
journalctl --identifier
量词
有 6 个量词可用于指定搜索。它们包含在 Options for filtering logs 表中。
Log 字段
如果要搜索特定的日志字段,则可以指定该字段及其内容。
日志消息中的自由格式文本搜索
您可以在日志消息中筛选您选择的任何文本字符串。字符串也可以是正则表达式的形式。
高级日志筛选 I
过滤自 2020 年 10 月 22 日午夜以来由“systemd”标识的所有日志消息,日志字段“JOB_TYPE”为“start”或“restart”。
- 键入以搜索字段。
identifier:systemd since:2020-10-22 JOB_TYPE=start,restart -
检查结果。
高级日志过滤 II
过滤上次启动之前在启动中发生的来自 ‘cockpit.service’ systemd 单元的所有日志消息,消息正文包含“error”或“fail”。
- 键入搜索字段。
service:cockpit boot:-1 error|fail -
检查结果。
在 Web 控制台中使用文本搜索框过滤日志
您可以通过 Web 控制台中的文本搜索框根据不同的参数筛选日志。搜索结合了筛选下拉菜单、限定符、日志字段和自由格式字符串搜索的使用。
先决条件
-
您已安装 RHEL 9 Web 控制台。
程序
-
登录到 RHEL Web 控制台。
- 单击 Logs。
-
使用下拉菜单指定要筛选的三个主要量词 – 时间范围、优先级和标识符。
Priority 量词始终必须具有值。如果不指定,它会自动筛选 Error 和 above 优先级。请注意,您设置的选项将反映在文本搜索框中。
-
指定要筛选的日志字段。
您可以添加多个日志字段。
- 您可以使用自由格式的字符串来搜索其他任何内容。搜索框也接受正则表达式。
日志过滤选项
有几个选项可用于在 Web 控制台中筛选日志,这可能很有用。其中一些选项已作为 Web 控制台界面的下拉菜单的一部分介绍。journalctl
| 选项名称 | 用法 | 笔记 |
|---|---|---|
priority |
按消息优先级筛选输出。采用单个数字或文本日志级别。日志级别是通常的 syslog 日志级别。如果指定了单个日志级别,则显示具有此日志级别或较低(因此更重要)日志级别的所有消息。 | 包含在 Priority 下拉菜单中。 |
identifier |
显示指定 syslog 标识符SYSLOG_IDENTIFIER的消息。可以多次指定。 | 在 Identifier 下拉菜单中覆盖。 |
follow |
仅显示最新的日记账分录,并在新分录附加到日记账时连续打印这些分录。 | 未包含在下拉列表中。 |
service |
显示指定单位的消息。可以多次指定。systemd |
未包含在下拉列表中。对应于参数。journalctl --unit |
boot |
显示来自特定引导的消息。
正整数将从日志的开头开始查找 boots,等于或小于零的整数将从日志的末尾开始查找 boots。因此,1 表示按时间顺序在日记中找到的第一只靴子,2 表示第二只,依此类推;而 -0 是最后一次引导,-1 是最后一次引导,依此类推。 |
在 Time 下拉菜单中仅覆盖为 Current boot 或 Previous boot。其他选项需要手动编写。 |
since |
分别在指定日期或晚于指定日期或晚于指定日期开始显示条目,或在指定日期或早于指定日期开始显示条目。日期规范的格式应为 “2012-10-30 18:17:16”。如果省略时间部分,则假定为 “00:00:00”。如果仅省略 seconds 部分,则假定为 “:00”。如果省略日期组件,则假定为当前日期。或者,可以理解字符串 “yesterday”、“today”、“tomorrow”,分别指当前日期前一天、当前日期或当前日期后一天的 00:00:00。“now” 是指当前时间。最后,可以指定相对时间,以 “-” 或 “+” 为前缀,分别表示当前时间之前或之后的时间。 | 未包含在下拉列表中。 |
