Použití systémového deníku
Ve výchozím nastavení novější linuxové systémy založené na systemd nyní používají dvě protokolovací služby pro systémové protokoly:
- systemd-journald , který je nakonfigurován tak, aby uchovával pouze protokoly v paměti
rsyslogd , který získává zprávy, které mu posílá systemd-journald (a další) a ukládá je na disk.
Chcete-li zobrazit zprávy v systémovém deníku, nástroj nazvaný journalctl může být použito. Pokud se použije bez jakýchkoli parametrů, zobrazí se celý obsah systémového žurnálu prezentovaný na pageru (ve výchozím nastavení méně se používá). Výstup journalctl lze upravit pomocí voleb i filtrů. Možnosti lze použít pro změnu počtu zobrazených řádků, pro zapnutí režimu sledování, změnu zobrazeného pole, specifikaci časového rozsahu atd. Pomocí filtrů lze upravit, pro jaké služby a jednotky se informace zobrazují, které spustitelné soubory k zobrazení informací pro atd.
příklady deníků
journalctl -ef
Přejít na konec deníku (-e a aktivujte režim sledování (-f ). Tím zůstane deník otevřený na obrazovce a budou se zobrazovat nové zprávy, jakmile přijdou.
# journalctl -ef
journalctl _SYSTEMD_UNIT=sshd.service
Zobrazí se všechny zprávy generované službou sshd.service systemd unit.
# journalctl _SYSTEMD_UNIT=sshd.service
journalctl -u sshd.service
Zobrazí se všechny zprávy generované jednotkou sshd.service systemd ao ní.
# journalctl -u sshd.service
journalctl -p emerg..err
Zobrazte všechny zprávy v deníku s prioritou v rozsahu emerg až a včetně err.
# journalctl -p emerg..err
Pokud je zadána jedna priorita, například -p err , zobrazí se všechny zprávy do této úrovně včetně.
# journalctl -p err
journalctl -b -1
Zobrazovat pouze zprávy z posledního spuštění systému. To je užitečné pro vyhledávání informací o havárii systému. To vyžaduje konfiguraci trvalého deníku.
# journalctl -b -1
journalctl – od „2015-02-02 20:30:00“ –do „2015-03-31 12:00:00“
Zobrazí všechny zprávy mezi 2. únorem, půl devátou večer a polednem 31. března. To vyžaduje konfiguraci trvalého deníku.
# journalctl --since "2015-02-02 20:30:00" --until "2015-03-31 12:00:00"
journalctl -o verbose
Použijte režim podrobného výstupu (-o verbose ). Zobrazí se všechna pole uložená v žurnálu s jejich názvem a obsahem. Všechna jména polí lze použít jako filtry na příkazovém řádku journalctl.
# journalctl -o verbose
Úplný seznam voleb a filtrů najdete na manuálové stránce journalctl(1).
# man journalctl
Zachování deníku
Ve výchozím nastavení CentOS/RHEL 7 ukládá systémový deník do /run/log/journal , který je uložen v tmpfs . To znamená, že při restartu budou všechny uložené informace ztraceny. Pokud je přítomen adresář /var/log/journal, bude žurnál uložen v něm, což umožní trvalý žurnál po restartu.
Povolení trvalého žurnálu lze provést pomocí následujících kroků:
1. Vytvořte adresář /var/log/journal .
# mkdir /var/log/journal
2. Nastavte skupinové vlastnictví nového adresáře na systemd-journal a oprávnění k 2755 .
# chown root:systemd-journal /var/log/journal # chmod 2755 /var/log/journal
3. Informujte systemd-journald, že by se mělo použít nové umístění, zasláním USR1 signál k tomu. Postačí také restart.
# killall -USR1 systemd-journald
Povolení podrobných informací
Mnoho nástrojů a služeb může zvýšit množství protokolování, které provádějí, a také množství informací, které zobrazují při spuštění z příkazového řádku, pomocí různých možností konfigurace nebo příznaků příkazového řádku.
Volby příkazového řádku obvykle zahrnují -v, které lze někdy zadat vícekrát, aby se zvýšila výřečnost, nebo zahrnují volbu –debug, kterou lze použít. Služby budou mít obvykle možnosti konfigurace, buď v hlavním konfiguračním souboru, nebo v /etc/sysconfig/SERVICENAME , které lze použít ke zvýšení úrovně jejich protokolování a/nebo také upovídanosti. Chcete-li zvýšit jejich podrobnost a úroveň protokolování, přečtěte si dokumentaci k těmto jednotlivým službám.
Poznámka :Při použití volby ladění pro službu v /etc/sysconfig/SERVICENAME, tato volba někdy také zastaví démona v odpojení od terminálu. Když je taková služba spuštěna pomocí systemctl a typ služby je nastaven na forking, příkaz systemctl se nevrátí, dokud nebude služba ukončena stisknutím Ctrl+C. V těchto případech může být volbou také ruční spuštění služby z příkazového řádku.