Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:journald

Dies ist eine alte Version des Dokuments!


systemd: journal

Die „Logfiles“ im systemd sind eine binäre Datenbank mit umfassenden Suchwerkzeugen

  • contra
    • kein KISS Design
    • schlechte post-mortem Analyse
    • nicht mehr kompatibel zu alten Logauswertungen (z.B. logwatch)
  • pro
    • Metainfos nicht mehr fälschbar (weil vom daemon)
    • Außerhalb des laufenden systemd-journald nicht mehr fälschbar (hash)
    • wartungsfrei (kein logrotate)
    • kann applikationsspezifische Werte aufnehmen
    • umfangreiche Abfragemöglichkeiten

Files

  • /var/log/journal/<machine-id> ← persistent
  • /run/systemd/journal/<machine-id> ← dynamisch

Die machine-id steht in /etc/machine-id und wird automatisch generiert oder mit systemd-machine-id-setup. 1).

Das Verzeichnis /var/log/journal muss vorhanden sein; systemd loggt andernfalls nur temporär.

journalctl

gleich ans Ende springen

journalctl -e

follow file mit allem und catalog

journalctl -f -a -x

alle Felder aufschlüsseln

journalctl -o verbose

(alle Felder, die mit '_' beginnen, sind interne Felder und werden intern vom journald gesetzt und nicht vom Client. Somit sind sie nicht leicht manipulierbar.)

seit dem letztem Boot

journalctl -b

in einem bestimmten Zeitraum

journalctl --since "2016-01-10" --until "2016-01-11 03:00"

ab einem bestimmten Level

journalctl -p 4
journalctl -p warning

Meldungen eines bestimmten Dienstes

journalctl _SYSTEMD_UNIT=ssh.service
journalctl -u ssh.service
journalctl /usr/sbin/sshd

Kernel Meldungen

journalctl -k

Ins Journal schreiben

ls | systemd-cat

Größe beschränken

/etc/systemd/journald.conf
SystemMaxUse=100M
SystemKeepFree=1G

Doku

1)
Bei geklonten Maschinen hilft ein dbus-uuidgen > /etc/machineid
admin_grundlagen/journald.1487177855.txt.gz · Zuletzt geändert: 2017/02/15 16:57 von stefan_miethke