我正在运行一个包含多个主机的环境,所有主机都使用 journald (systemd-journal-remote) 将它们的日志文件发送到一个中央日志主机。在中央日志主机上,可以使用 -m (-merge) 选项显示聚合 View ,根据联机帮助页,该选项“显示所有可用日志交错的条目,包括远程日志”:journalctl -m .
- 问题是此输出按主机名排序,然后按日期排序,而不是首先按日期排序。是否可以生成以日期作为第一排序标准的输出?
- 为什么
journalctl -mf只显示其中一台主机的日志条目?
最佳答案
不知道为什么这个问题被否决了,但这是我的解决方法:
journalctl -m --since "10 分钟前"--no-pager -o short-unix |排序-n | awk -F""'{OFS=""; $1=strftime("%Y-%m-%d %H:%M:%S", $1);打印 $0}'
关于linux - 使用 journalctl (journald) 对集中式日志进行排序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53411411/