我正在运行一个具有多个主机的环境,这些主机都使用日志记录(systemd-journal-remote)将它们的日志文件发送到一个中央日志主机。在中央日志主机上,可以使用-m(-merge)选项显示聚合视图,该选项根据联机帮助页确实“显示了与所有可用日记(包括远程日记)交织的条目”:journalctl -m。
journalctl -mf只显示其中一台主机的日志条目?答案 0 :(得分:0)
不确定为什么这个问题被否决,但这是我的解决方法:
journalctl -m --since "10 minutes ago" --no-pager -o short-unix | sort -n | awk -F" " '{OFS=" "; $1=strftime("%Y-%m-%d %H:%M:%S", $1); print $0}'