Benutzer-Werkzeuge
lpi1:journald
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
|
lpi1:journald [2018/04/26 15:56] stefan_miethke [Meldungen eines bestimmten Dienstes] |
lpi1:journald [2018/09/28 13:03] |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | |||
| - | ====== systemd: journal ====== | ||
| - | Die "Logfiles" im systemd sind eine binäre Datenbank mit umfassenden Suchwerkzeugen | ||
| - | |||
| - | * contra | ||
| - | * kein KISS Design | ||
| - | * schlechte post-mortem Analyse | ||
| - | * nicht mehr kompatibel zu alten Logauswertungen (z.B. logwatch) | ||
| - | * pro | ||
| - | * Metainfos nicht mehr fälschbar (weil vom daemon) | ||
| - | * Außerhalb des laufenden systemd-journald nicht mehr fälschbar (hash) | ||
| - | * wartungsfrei (kein logrotate) | ||
| - | * kann applikationsspezifische Werte aufnehmen | ||
| - | * umfangreiche Abfragemöglichkeiten | ||
| - | |||
| - | ===== Files ===== | ||
| - | * ''/var/log/journal/<machine-id>'' <- persistent | ||
| - | * ''/run/systemd/journal/<machine-id>'' <- dynamisch | ||
| - | |||
| - | Die ''machine-id'' steht in ''/etc/machine-id'' und wird automatisch generiert oder mit ''systemd-machine-id-setup''. ((Bei geklonten Maschinen hilft ein ''dbus-uuidgen > /etc/machineid'')). | ||
| - | |||
| - | Das Verzeichnis ''/var/log/journal'' muss vorhanden sein; systemd loggt andernfalls nur temporär. | ||
| - | |||
| - | ===== journalctl ===== | ||
| - | gleich ans Ende springen | ||
| - | journalctl -e | ||
| - | |||
| - | follow file mit allem und catalog | ||
| - | journalctl -f -a -x | ||
| - | |||
| - | alle Felder aufschlüsseln | ||
| - | journalctl -o verbose | ||
| - | (alle Felder, die mit '_' beginnen, sind interne Felder und werden intern vom journald gesetzt und nicht vom Client. Somit sind sie nicht leicht manipulierbar.) | ||
| - | |||
| - | |||
| - | seit dem letztem Boot | ||
| - | journalctl -b | ||
| - | |||
| - | in einem bestimmten Zeitraum | ||
| - | journalctl --since "2016-01-10" --until "2016-01-11 03:00" | ||
| - | | ||
| - | ab einem bestimmten Level | ||
| - | journalctl -p 4 | ||
| - | journalctl -p warning | ||
| - | ==== Meldungen eines bestimmten Dienstes ==== | ||
| - | journalctl _SYSTEMD_UNIT=ssh.service | ||
| - | journalctl -u ssh.service | ||
| - | journalctl /usr/sbin/sshd | ||
| - | |||
| - | === Kernel Meldungen === | ||
| - | journalctl -k | ||
| - | |||
| - | === Ins Journal schreiben === | ||
| - | genauer: stdout und stderr mit dem journal verbinden | ||
| - | ls | systemd-cat | ||
| - | systemd-cat hostnamectl | ||
| - | ==== Größe beschränken ==== | ||
| - | <file txt /etc/systemd/journald.conf> | ||
| - | SystemMaxUse=100M | ||
| - | SystemKeepFree=1G | ||
| - | </file> | ||
| - | |||
| - | |||
| - | ==== Persistentes Journal ==== | ||
| - | <file> | ||
| - | mkdir /var/log/journal | ||
| - | systemctl restart systemd-journald | ||
| - | |||
| - | Dann können Keys erstellt werden: | ||
| - | journalctl --setup-keys | ||
| - | </file> | ||
| - | ===== Doku ===== | ||
| - | * http://0pointer.de/blog/projects/journalctl.html | ||
lpi1/journald.txt · Zuletzt geändert: 2018/09/28 13:03 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
