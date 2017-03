Systemd [1] spaltet die Linux-Welt in Befürworter und erklärte Feinde der mittlerweile in den meisten Distributionen verankerten Systemmanagementsoftware. Die hat nicht nur das überkommene Init-System SysVinit [2] ersetzt, sondern übernimmt an vielen Stellen zunehmend Aufgaben der Administration. Dazu zählt auch das Protokollieren der Ereignisse sowohl des Systems wie der Anwendungen.

Hierzu bringt Systemd das Journal mit, das bisherige Werkzeuge wie Rsyslog [3] ersetzt. Mussten Administratoren zum Lösen eines Problems früher oft mehrere Logs konsultieren und die Ergebnisse vergleichen, so vereint das Journal alle Daten in einer einzigen Instanz und erleichtert so das Auswerten.

Im Gegensatz zu Systemadministratoren bemerken Desktop-Anwender im besten Fall kaum etwas von Systemd. Eine Ausnahme stellt hier eben das Journal dar, denn jeder kommt vermutlich irgendwann in die Verlegenheit, Protokolldateien zu studieren. Um hier zu einem positiven Ergebnis zu kommen, helfen einige Tricks und Kniffe.

Besser strukturiert

Ein Daemon namens Journald sammelt die Meldungen des Kernels, von Initrd, den Diensten und allen anderen verfügbaren Quellen und fasst sie zusammen. So häuft er wesentlich mehr Daten an als die über Jahrzehnte genutzten Log-Dateien wie /var/log/messages oder /var/log/syslog . An vielen Stellen erhalten Sie außerdem Metadaten mitgeliefert, die die Ergebnisse der Suche im Journal unter Umständen wesentlich verfeinern.

Dadurch entsteht allerdings auch ein höheres Aufkommen an Daten, das sich mit den herkömmlichen Textdateien schwer handhaben lässt. Deshalb

...