pondelok 18. mája 2020

jouranalctl - nájdeme logy aj po reboote? (nastavme mu persistentné úložisko)

Jouranalctl je nástroj, ktorý má na starosti prácu s logmi. Tie logy definuje daemon systemd. Poďme mu nastaviť persistentný storage. Tj. nastaviť, aby sa logy zobrazili aj po reboote systému.




Slovníček:

log - základná informácia, denník operačného systému
    - prvé slovo log som počul v Star treku. (Svojim spôsobm je to denník)

 daemon - služba v linuxe 

 persistentný - to znamená, že sa to nezmení po reboote



Ako sa používa journalctl?

journalctl a enter

journaclt:
-- Logs begin at Sat 2020-05-16 16:22:39 CEST, end at Sun 2020-05-17 20:50:18 CEST. --
May 16 16:22:39 guliverkel kernel: microcode: microcode updated early to revision 0x2e, date = 2019-06-13
May 16 16:22:39 guliverkel kernel: Linux version 4.9.0-8-amd64 (debian-kernel@lists.debian.org) (gcc version 6.3.0 20170516 (Debian 6.3.0-18+deb9u1) ) #1 SMP Debian 4.9.144-3 (2019-02-02)
May 16 16:22:39 guliverkel kernel: Command line: BOOT_IMAGE=/boot/vmlinuz-4.9.0-8-amd64 root=UUID=b41707aa-5931-49aa-852b-8e6f2ee94057 ro quiet fsprotect=4G
May 16 16:22:39 guliverkel kernel: x86/fpu: Supporting XSAVE feature 0x001: 'x87 floating point registers'
May 16 16:22:39 guliverkel kernel: x86/fpu: Supporting XSAVE feature 0x002: 'SSE registers'
May 16 16:22:39 guliverkel kernel: x86/fpu: Supporting XSAVE feature 0x004: 'AVX registers'


(tu je kúsok)



O ďalších použitiach journalctl (aj s prepínačmi) si uvedieme v inom článku.



Defaultne systemD (CentOS/RHEL7, Debian8, Debian9) ukladá tieto logy do /run/log/journal, ktoré sú vo filesystéme tmpfs. (To znamená, že po reboote obsah tohto súboru je nanovo vytvorený.)


Ako vytvoriť, aby sa ukladali niekam inam?

1. vytvorme mu priestor, kde sa bude ukladať. (pozor, nesmie sa ukladať do ramdisku, tj. tmpfs a pod.)

mkdir /var/log/journal

 2. konfiguračný súbor sa nacháza v /etc/systemd/journald.conf

 vi /etc/systemd/journald.conf
Uvidíte, že mnoho riadkov je zakomentovaných. Čím viac odkomentujete, tým viac vám bude journalctl údajov zaznámenavať.

- keď chcete nastaviť persistentné ukladanie logov, nastavte túto možnosť a ďalšiu možnosť, do akej veľkosti si ukladať logy, aby sme si nezapratali systém :-)

Takže zmeňže Storage na persistent

Storage=persistent
SystemMaxUse=100M 

3. po zmenách konfiguračného súboru je potrebné reštartovať journald službu:


systemctl restart systemd-journald




Ako to vyzerá na systéme:

root@guliverkel:/home/martin# ls -lh /var/log/journal/7d97fc47129c40b2b5391cbe271aa33b/system.journal
-rw-r----- 1 root root 8.0M May 17 21:05

/var/log/journal/7d97fc47129c40b2b5391cbe271aa33b/system.journal
root@guliverkel:/home/martin#



Pozor, je to binárny súbor! Na to máme príkaz journalctl, aby sme ho vedeli prečítať!

Odkazy: 






#linux #RHEL #RHCSA #persistent_storage #zapiskylinuxadmina #journalctl 
Zverejnil o
Menovky: , , , , , , ,
Miesto: Košice, Slovakia

Žiadne komentáre:

Zverejnenie komentára

Prihlásiť na odber: Zverejniť komentáre (Atom)