journalctl -S [timestamp]
因此 journalctl 会打印出很多信息,阅读本文的人可能已经知道了。有一个标志-S(或--since)允许用户精确定位她正在寻找的日志的日期。我收到了一些与 GNOME 字体查看器相关的错误消息,我想检查journalctl一下它说了什么,但是日志条目太多了,使用 滚动浏览它们PG DOWN实际上会花费我一天的大部分时间(我可能应该更频繁地清除缓存和日志)。有一个标志可以帮助精确定位日志的指定日期。如果你知道你想查看的日志的时间,你可以使用此工具来避免滚动浏览大量的日志。
我的问题是,每次我尝试使用该标志时,都会收到一条错误消息,内容基本上是(用不多的字)“您使用的时间戳不正确,请修复它并重试”。输入时journalctl --help没有提到要使用的格式,错误消息也没有提到,这非常令人沮丧。此外,当我说“每次使用它”时,我指的是跨越数年的时间。我只是通过导航到系统日志手动打开日志文件,然后使用我的编辑器将文件复制到一个单独的目录中,在那里我可以删除我不需要的内容,并执行正则表达式搜索以查找我想要的内容。我希望能够只输入时间戳,理论上,它应该要快得多。
有人能给我一个实用的例子来演示应该如何使用输入时间戳吗?
答案1
所有格式均记录在systemd.时间(7)手册页,其中包含示例。
最简单的格式是相对的时间戳:-1h表示“1小时前”,-15m表示“15分钟”前。
对于绝对时间,接受“大约 RFC 3339 或 ISO 8601”YYYY-MM-DD hh:mm:ss格式的时间戳(以及仅日期部分或时间部分),例如16:30下午 4:30。