Benutzer-Werkzeuge
Inhaltsverzeichnis
systemd-journald (kurz: journald) ist ein Dienst zur Protokollierung von Logs unter Linux. Er ist Teil von systemd Pakets und die primäre Logging Systemen auf systemd basierten Systemen.
journald sammelt und speichert Logs aus verschiedenen Quellen:
- dem Kernel (über /dev/kmsg)
- dem Init-System (systemd selbst)
- Standardausgaben von Diensten (stdout/stderr)
- Nachrichten von herkömmlichen Syslog-Daemons (z. B. rsyslog)
journald stellt den Socket /dev/log bereit (wenne s kein anderer vor ihm macht).
# zeigt auf systemd-journald lrwxrwxrwx. 1 root root 28 30. Okt 10:12 /dev/log -> /run/systemd/journal/dev-log
Konfiguration
Die Konfiguration erfolgt über die Datei:
/etc/systemd/journald.conf
Wichtige Parameter (freedesktop.org):
- Storage: bestimmt, ob Logs persistent (persistent) oder nur im RAM (volatile) gespeichert werden
- SystemMaxUse: legt die maximale Größe des Journals fest
- ForwardToSyslog: aktiviert die Weiterleitung an Syslog
Logs
journald schreibt keine klassischen Logdateien wie /var/log/messages. journalctl liest die Logs aus binären Dateien, die von systemd-journald verwaltet werden. Persistente Logs unter
/var/log/journal/
Wenn nicht, schreibt systemd-journald nur temporär nach
/run/log/journal/
Mit Journalctl kann man die binären Formate lesen.
journalctl # alle Logs journalctl -b # Logs des aktuellen Bootvorgangs journalctl -u sshd.service # Logs eines bestimmten Dienstes
Logiles
Man kann zusätzlich eine klassische Text-Log Ausgabe aktivieren, das macht man z.B über rsyslog.
In der Datei
sudo nano /etc/systemd/journald.conf
mit der Zeile
ForwardToSyslog=yes
Seiten-Werkzeuge
