När vi hanterar Linux -operativsystem finns det hundratals processer som vi ständigt måste granska för att behålla de bästa servicenivåerna på servern eller klientdatorerna. I Linux -miljöer hittar vi Systemd som är ett innovativt system som gör att vi kan samla in information om parallella processer under uppstart av operativsystemet.
Systemd finns i de flesta Linux -distros som Fedora, Debian, Ubuntu, OpenSuSE, Arch, RHEL, CentOS och andra. Med Systemd har vi möjlighet att centralt hantera alla systemets tjänster och processer. För denna analys kommer vi att använda CentOS 7.
1. Konfigurera Journald för att samla in Systemd -loggar
I grund och botten är journald ansvarig för att samla in och skriva dagliga inmatningar från operativsystemet, till exempel startmeddelanden, kärnmeddelanden, syslog -meddelanden, applikationsloggar, bland annat. All information i Journald finns i sökvägen /etc/systemd/journald.conf och de värden som registreras där överensstämmer med lokala systemkrav.
Ett enkelt sätt att visualisera innehållet i denna rutt är genom att köra följande rad med kattparametern:
cat /etc/systemd/journald.conf
2. Aktivera Journal på hårddisklagring
De flesta Linux -distributioner tillåter inte att beständiga meddelanden lagras i deras startsystem för att samla in informationen om nämnda start.
För att aktivera denna logg måste du komma åt sökvägen / var / log / journal och redigera lagringsraden där. För att komma åt det kommer vi att använda redaktörer som nano eller vi enligt följande:
sudo vi /etc/systemd/journald.conf sudo nano /etc/systemd/journald.confNär du öppnar den här filen ser vi följande:
Där kommer vi att ändra lagringsraden från värdet auto till värdet ihållande:
Spara ändringarVi sparar ändringarna med Ctrl + O -tangenterna och lämnar redigeraren med Ctrl + X.
För att få detaljerad information om vart och ett av Journal -elementen kan vi köra följande rad:
man journald.conf
3. Ställa in datum och tid med Timedatectl
Denna aspekt är viktig eftersom posterna blir mycket mer pålitliga och korrekta genom att ha en korrekt konfiguration av datum och tid.
För att visa aktuellt datum och klockslag kör vi en av följande rader:
timedatectl status för timedatectlResultatet blir följande:
Om vi ställer in en annan tidszon kör vi följande syntax:
sudo timedatectl set-timezone (stad / land) sudo timedatectl set-time "HH: MM: SS"
4. Visa meddelanden från loggar med Journalctl
Kommandot journalctl är ett verktyg som ingår i Linux som gör att vi kan se innehållet i systemd. För att visa alla poster utan filtrering kör vi följande rad:
journalctlResultatet blir följande:
Nu är följande filtren som vi kan använda med Journalctl:
Boot-baserade filterMed det här filtret kan vi visa startnummer, deras ID, deras tidsstämplar, bland andra värden.
För detta använder vi parametern --list-boots:
journalctl --list-stövlar
Om vi vill se posterna från den aktuella starten använder vi följande rad:
journalctl -bFör att se tidigare poster kommer vi att använda följande rad:
journalctl -b -1
Tidsbaserade filterMed detta filter kan vi använda UTC -formatet (Coordinated Universal Time - Coordinated Universal Time) med hjälp av -utc -parametern:
journalctl -utc
Dessutom kan vi lägga till filter enligt följande:
journalctl-sedan "2017-07-02 08:30:00" (Visar resultaten från det angivna datumet) journalctl-sedan idag (Visar resultaten för den aktuella dagen) journalctl-sedan igår (Visar resultaten från nuvarande dag tidigare)
Se de senaste händelsernaStandardvärdet som Journalctl använder är 10 poster, men om vi använder parametern -n kan vi ange en mindre eller större mängd.
journalctl -n 5
Visa händelser som genereras av kärnanFör att visa meddelanden som genereras av kärnan använder vi -k -parametern enligt följande:
journalctl -k
På samma sätt har vi följande alternativ:
- Visa händelser efter enheter:
journalctl -u (tjänst)
- Visa händelser efter processer:
journalctl _PID = (# PID), journalctl _PID = (PID) -sedan idag, journalctl _PID = (PID) -sedan igår
- Visa händelser efter användar- eller grupp -ID:
journalctl _UID = 1000
- Visa händelser som genereras av en viss fil:
journalctl / usr / bin / bash
- Se händelser efter prioritet: journalctl -p (kod eller term), de tillgängliga alternativen är:
0 - framträda, 1 - varning, 2 - krit, 3 - fel, 4 - varning, 5 - meddelande, 6 - info, 7 - felsökning
På detta sätt erbjuder Journalctl flera praktiska lösningar för att utföra denna uppgif.webpt.
