AA_sieb_natasha-breen_123rf_69121931.jpg

© Natasha Breen, 123RF

Mit Journalctl die Systemd-Protokolle auswerten

Gut gesiebt

Das Journal sammelt alle Meldungen von Systemd. Hier finden Sie ausführlichere Protokolle als bei SysVinit, die früher einsetzen und gezielte Suchen erlauben.

Systemd [1] spaltet die Linux-Welt in Befürworter und erklärte Feinde der mittlerweile in den meisten Distributionen verankerten Systemmanagementsoftware. Die hat nicht nur das überkommene Init-System SysVinit [2] ersetzt, sondern übernimmt an vielen Stellen zunehmend Aufgaben der Administration. Dazu zählt auch das Protokollieren der Ereignisse sowohl des Systems wie der Anwendungen.

Hierzu bringt Systemd das Journal mit, das bisherige Werkzeuge wie Rsyslog [3] ersetzt. Mussten Administratoren zum Lösen eines Problems früher oft mehrere Logs konsultieren und die Ergebnisse vergleichen, so vereint das Journal alle Daten in einer einzigen Instanz und erleichtert so das Auswerten.

Im Gegensatz zu Systemadministratoren bemerken Desktop-Anwender im besten Fall kaum etwas von Systemd. Eine Ausnahme stellt hier eben das Journal dar, denn jeder kommt vermutlich irgendwann in die Verlegenheit, Protokolldateien zu studieren. Um hier zu einem positiven Ergebnis zu kommen, helfen einige Tricks und Kniffe.

Besser strukturiert

Ein Daemon namens Journald sammelt die Meldungen des Kernels, von Initrd, den Diensten und allen anderen verfügbaren Quellen und fasst sie zusammen. So häuft er wesentlich mehr Daten an als die über Jahrzehnte genutzten Log-Dateien wie /var/log/messages oder /var/log/syslog. An vielen Stellen erhalten Sie außerdem Metadaten mitgeliefert, die die Ergebnisse der Suche im Journal unter Umständen wesentlich verfeinern.

Dadurch entsteht allerdings auch ein höheres Aufkommen an Daten, das sich mit den herkömmlichen Textdateien schwer handhaben lässt. Deshalb speichert der Journal-Daemon die Informationen in Binärdateien ab, aus denen Sie die Daten mit administrativen Rechten über den Befehl journalctl wieder auslesen. Bei Bedarf wandeln Sie die Binärdateien in andere Formate um, um sie weiterzuverarbeiten.

Wildwuchs begrenzen

Die Fülle an protokollierten Daten führt dazu, das sich schnell große Dateien ansammeln. Bislang bekamen Sie diesen Wildwuchs beispielsweise über das Tool Logrotate in den Griff, das die Protokolldateien rotiert und komprimiert. Beim Journal von Systemd setzen Sie konkrete Grenzwerte, bei deren Erreichen die Software die Files durchwechselt.

Werfen Sie einen Blick in die entsprechende Konfigurationsdatei. Üblicherweise heißt sie etc/systemd/journald.conf, bei Systemen, die nicht auf Debian beruhen, aber manchmal auch etc/systemd/journal.conf. Hier interessieren zunächst die Einträge SystemMaxUse und SystemKeepFree: Mit dem ersten legen Sie fest, wie viel Platz die Journaldateien in /var/log/journal insgesamt einnehmen dürfen. Der zweite Wert gibt vor, wie viel Platz Sie mindestens frei behalten möchten (Abbildung 1).

Abbildung 1: Das Systemd-Journal wächst unter Umständen recht schnell an. Damit die Platte nicht an die Grenze der Kapazität gelangt, begrenzen Sie die Größe der Journaldateien.

Beide Werte kommen beim Check zum Zug, es greift jeweils der kleinere. Tragen Sie hier keine Werte ein, gilt als Standard für den ersten Wert 10 Prozent des Dateisystems, 15 Prozent für den zweiten. Bei jeweils 4 GByte kappt das Programm automatisch.

Bei den heutigen Größen von Festplatten ist es also durchaus sinnvoll, zumindest bei SystemMaxUse einen Wert im Bereich von 50 MByte bis zu 1 GByte einzutragen. Damit reicht das Journal auf jeden Fall für den Alltagsgebrauch genügend weit zurück. Über SystemMaxFileSize begrenzen Sie bei Bedarf die Größe einzelner Dateien.

Als Einheiten für Größenvorgaben nutzen Sie für den Hausgebrauch K, M, G und T. Wenn Sie Optionen in der journald.conf ändern, entfernen Sie zum Aktivieren das Hash-Zeichen (#) vor der jeweiligen Zeile und starten anschließend den Journal-Daemon neu.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Systemstart
    Auf fast allen modernen Linux-Distributionen kümmert sich inzwischen Systemd um den Systemstart – und mehr. Wir erklären, wie die neue Schaltzentrale funktioniert.
  • Durchstarten
    Beim Wettstreit zwischen dem klassischen Init und dem recht jungen Systemd trifft jahrzehntelang gewachsene Technik auf neue Konzepte.
  • Systemd als Schaltzentrale für das Linux-System
    Systemd polarisiert die Community – und hat zugleich das Zeug dazu, alte Gräben zu schließen und eine einheitliche Basis für Linux zu bilden.
  • Journal-Funktion erlaubt komfortable Statusabfrage
    Mit dem Systemd entwickelt eine Gruppe um Lennart Poettering ein neues zentrales Werkzeug für Linux- und Unix-Systeme. Ursrprünglich konzipiert um alte Bootsysteme zu ersetzen, übernimmt es nun zunehmend mehr Funktionen.
  • Kein Affenzirkus
    Anders als ursprünglich von Canonical geplant, entpuppt sich Ubuntu 15.04 als überwiegend konservatives Release. Frischen Wind gibt es vor allem bei Kubuntu mit KDE 5.
Kommentare

Infos zur Publikation

LU 05/2018: GEODATEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

added to access control list
Ingrid Kroll, 27.03.2018 07:59, 10 Antworten
Hallo allerseits, bin einfache Nutzerin und absolut Linux-unwissend............ Beim ganz norm...
Passwortsicherheit
Joe Cole, 15.03.2018 15:15, 2 Antworten
Ich bin derzeit selbständig und meine Existenz hängt am meinem Unternehmen. Wahrscheinlich verfol...
Brother drucker einrichten.
Achim Zerrer, 13.03.2018 11:26, 1 Antworten
Da mein Rechner abgestürzt war, musste ich das Betriebssystem neu einrichten. Jetzt hänge ich wi...
Internet abschalten
Karl-Heinz Hauser, 20.02.2018 20:10, 2 Antworten
In der Symbolleiste kann man das Kabelnetzwerk ein und ausschalten. Wie sicher ist die Abschaltu...
JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...