我想从另一台机器备份日志文件并在本地分析它们(而另一台机器将重新格式化)。
我怎么能够:
- 创建日志日志文件的完整备份(无论它在哪里)。
- 将journalctl 与复制的文件一起使用,而不是与默认操作系统日志文件一起使用。
答案1
根据journalctl手册页,日志文件保存在/var/log/journal(对于持久日志)和/run/journal(对于临时日志)下。
同一份文件还描述了--file选项:
--文件=GLOB
将文件 glob 作为参数。如果指定,journalctl 将操作与 GLOB 匹配的指定日志文件,而不是默认的运行时和系统日志路径。可以多次指定,在这种情况下文件将适当交错。
因此,您应该能够将日志文件从其他系统复制到本地目录,然后--file使用journalctl.