Когато управляваме операционни системи Linux, има стотици процеси, които трябва постоянно да преглеждаме, за да поддържаме най -добрите нива на обслужване на сървърните или клиентските компютри. В Linux среди намираме Systemd, която е иновативна система, която ни позволява да събираме информация за паралелни процеси по време на стартиране на операционната система.
Systemd присъства в повечето дистрибуции на Linux като Fedora, Debian, Ubuntu, OpenSuSE, Arch, RHEL, CentOS и други. Със Systemd имаме възможност за централно управление на всички услуги и процеси в системата. За този анализ ще използваме CentOS 7.
1. Конфигуриране на Journald за събиране на регистрационни файлове на Systemd
По принцип Journald е отговорен за събирането и писането на ежедневни входни данни на операционната система, като съобщения за стартиране, съобщения на ядрото, съобщения на системния дневник, регистрационни файлове на приложения и др. Цялата информация в Journald се хоства в пътя /etc/systemd/journald.conf и записаните там стойности съответстват на местните системни изисквания.
Прост начин за визуализиране на съдържанието на този маршрут е чрез изпълнение на следния ред с параметъра cat:
cat /etc/systemd/journald.conf
2. Активирайте вестник в дисковото хранилище
Повечето дистрибуции на Linux не позволяват да се съхраняват постоянни съобщения в тяхната зареждаща система, за да се събере информацията за споменатото зареждане.
За да активирате този дневник, ще е необходимо да получите достъп до пътя / var / log / journal и да редактирате реда за съхранение там. За достъп до там ще използваме редактори като nano или vi, както следва:
sudo vi /etc/systemd/journald.conf sudo nano /etc/systemd/journald.confПри достъп до този файл ще видим следното:
Там ще променим реда за съхранение от стойността auto на стойността постоянна:
Запазите променитеЗапазваме промените с помощта на клавишите Ctrl + O и излизаме от редактора с помощта на Ctrl + X.
За да получим подробна информация за всеки от елементите на Journal, можем да изпълним следния ред:
човек journald.conf
3. Задаване на дата и час с помощта на Timedatectl
Този аспект е важен, тъй като с правилната конфигурация на датата и часа, записите ще бъдат много по -надеждни и точни.
За да покажем текущата дата и час, ще изпълним един от следните редове:
timedatectl timedatectl състояниеРезултатът ще бъде следният:
В случай на задаване на различна часова зона ще изпълним следния синтаксис:
sudo timedatectl set-timezone (Град / Държава) sudo timedatectl set-time "HH: MM: SS"
4. Преглеждайте съобщения от дневници с помощта на Journalctl
Командата journalctl е помощна програма, включена в Linux, която ни позволява да видим съдържанието на systemd. За да покажем всички записи без филтриране, ще изпълним следния ред:
journalctlРезултатът ще бъде следният:
Следните са филтрите, които можем да използваме с Journalctl:
Филтри на базата на зарежданеТози филтър ни позволява да показваме номерата за зареждане, техния идентификатор, техните часови марки, наред с други стойности.
За това ще използваме параметъра --list-boots:
journalctl --list-boots
Ако искаме да видим записите от текущото зареждане, ще използваме следния ред:
journalctl -bЗа да видите предишни записи, ще използваме следния ред:
journalctl -b -1
Филтри, базирани на времетоС този филтър можем да използваме формата UTC (Coordinated Universal Time - Координирано универсално време - координирано универсално време), използвайки параметъра -utc:
journalctl -utc
Освен това можем да добавим филтри, както следва:
journalctl --since "2017-07-02 08:30:00" (Показва резултатите от посочената дата) journalctl --от днес (Показва резултатите от текущия ден) journalctl --от вчера (Показва резултатите от текущ ден преди)
Преглед на последните събитияСтойността по подразбиране, която Journalctl използва, е 10 записа, но ако използваме параметъра -n можем да посочим по -малко или по -голямо количество.
journalctl -n 5
Преглед на събития, генерирани от ядротоЗа да покажем съобщенията, генерирани от ядрото, ще използваме параметъра -k, както следва:
journalctl -k
По същия начин имаме следните опции:
- Преглед на събитията по единици:
journalctl -u (услуга)
- Преглед на събитията по процеси:
journalctl _PID = (# PID), journalctl _PID = (PID) -от днес, journalctl _PID = (PID) --от вчера
- Преглед на събитията по идентификатор на потребител или група:
journalctl _UID = 1000
- Преглед на събития, генерирани от определен файл:
journalctl / usr / bin / bash
- Вижте събитията по приоритет: journalctl -p (Код или термин), наличните опции са:
0 - излизане, 1 - предупреждение, 2 - крит, 3 - грешка, 4 - предупреждение, 5 - известие, 6 - информация, 7 - отстраняване на грешки
По този начин Journalctl предлага множество практически решения за изпълнение на тази задача.
