Když spravujeme operační systémy Linux, existují stovky procesů, které musíme neustále kontrolovat, abychom udrželi nejlepší úroveň služeb na serveru nebo klientských počítačích. V prostředích Linuxu najdeme Systemd, což je inovativní systém, který nám umožňuje shromažďovat informace o paralelních procesech během spouštění operačního systému.
Systemd je přítomen ve většině distribucí Linuxu, jako jsou Fedora, Debian, Ubuntu, OpenSuSE, Arch, RHEL, CentOS a další. S Systemd máme možnost centrálně spravovat všechny služby a procesy systému. Pro tuto analýzu použijeme CentOS 7.
1. Konfigurace Journald pro shromažďování protokolů Systemd
V zásadě je journald zodpovědný za shromažďování a psaní každodenních vstupů operačního systému, jako jsou zprávy o spuštění, zprávy jádra, zprávy syslog, protokoly aplikací a další. Všechny informace v Journald jsou uloženy na cestě /etc/systemd/journald.conf a hodnoty zde zaznamenané odpovídají místním systémovým požadavkům.
Jednoduchý způsob, jak vizualizovat obsah této trasy, je provést následující řádek s parametrem cat:
kočka /etc/systemd/journald.conf
2. Povolit deník na diskovém úložišti
Většina distribucí Linuxu neumožňuje ukládání trvalých zpráv do jejich zaváděcího systému za účelem shromažďování informací o uvedeném zavádění.
Chcete -li tento protokol povolit, bude nutné přistupovat k cestě / var / log / deníku a upravit řádek Úložiště. K přístupu tam použijeme editory jako nano nebo vi následovně:
sudo vi /etc/systemd/journald.conf sudo nano /etc/systemd/journald.confPři přístupu k tomuto souboru uvidíme následující:
Tam upravíme řádek Storage z hodnoty auto na hodnotu trvalou:
Uložit změnyZměny uložíme pomocí kláves Ctrl + O a editor ukončíme pomocí Ctrl + X.
Chcete -li získat podrobné informace o každém z prvků deníku, můžeme spustit následující řádek:
muž journald.conf
3. Nastavení data a času pomocí Timedatectl
Tento aspekt je důležitý, protože díky správné konfiguraci data a času budou záznamy mnohem spolehlivější a přesnější.
Chcete -li zobrazit aktuální datum a čas, provedeme jeden z následujících řádků:
timedatectl stav timedatectlVýsledkem bude následující:
V případě nastavení jiného časového pásma provedeme následující syntaxi:
sudo timedatectl set-timezone (město / země) sudo timedatectl set-time "HH: MM: SS"
4. Zobrazení zpráv z protokolů pomocí Journalctl
Příkaz journalctl je nástroj obsažený v Linuxu, který nám umožňuje vidět obsah systemd. Chcete -li zobrazit všechny záznamy bez filtrování, spustíme následující řádek:
journalctlVýsledkem bude následující:
Nyní jsou uvedeny filtry, které můžeme použít s Journalctl:
Filtry založené na spouštěníTento filtr nám umožňuje mimo jiné zobrazit spouštěcí čísla, jejich ID, jejich časová razítka.
K tomu použijeme parametr --list-boot:
journalctl --list-boots
Pokud chceme vidět záznamy z aktuálního bootování, použijeme následující řádek:
journalctl -bChcete -li zobrazit předchozí záznamy, použijeme následující řádek:
journalctl -b -1
Časové filtryS tímto filtrem můžeme použít formát UTC (Coordinated Universal Time - Coordinated Universal Time) pomocí parametru -utc:
journalctl -utc
Kromě toho můžeme filtry přidat následujícím způsobem:
journalctl --since "2017-07-02 08:30:00" (Zobrazí výsledky od uvedeného data) journalctl --since today (Zobrazí výsledky aktuálního dne) journalctl --since včera (Zobrazí výsledky z aktuální den předchozí)
Zobrazit nejnovější událostiVýchozí hodnota, kterou Journalctl používá, je 10 záznamů, ale pokud použijeme parametr -n, můžeme označit menší nebo větší množství.
journalctl -n 5
Zobrazit události generované jádremK zobrazení zpráv generovaných jádrem použijeme parametr -k následovně:
journalctl -k
Stejným způsobem máme následující možnosti:
- Zobrazit události podle jednotek:
journalctl -u (služba)
- Zobrazit události podle procesů:
journalctl _PID = (# PID), journalctl _PID = (PID) -od dnešního dne, journalctl _PID = (PID) -od včerejška
- Zobrazit události podle ID uživatele nebo skupiny:
journalctl _UID = 1000
- Zobrazit události generované konkrétním souborem:
journalctl / usr / bin / bash
- Zobrazit události podle priority: journalctl -p (Code or term), the available options are:
0 - objev, 1 - upozornění, 2 - kritika, 3 - chyba, 4 - varování, 5 - upozornění, 6 - informace, 7 - ladění
Tímto způsobem Journalctl nabízí několik praktických řešení k provedení tohoto úkolu.
