Systemd/Journald: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 2: | Zeile 2: | ||
== Beschreibung == | == Beschreibung == | ||
Standardmäßig werden dort die Logmeldungen | Standardmäßig werden dort die Logmeldungen gesammelt | ||
* Kernel | |||
* System | |||
* [https://wiki.ubuntuusers.de/systemd/Service_Units/ Service Units] | |||
* [https://wiki.ubuntuusers.de/Shell/Umleitungen/#stdin-stdout-stderr-Kanaele-der-Bash stdout] | |||
* [https://wiki.ubuntuusers.de/Shell/Umleitungen/#stdin-stdout-stderr-Kanaele-der-Bash stderr] | |||
; system.journal | |||
Die Logmeldungen werden standardmäßig in der Datei '''system.journal''' gespeichert | Die Logmeldungen werden standardmäßig in der Datei '''system.journal''' gespeichert | ||
* ''/run/log/journal/UUID_DES_VERZEICHNISSES'' | * ''/run/log/journal/UUID_DES_VERZEICHNISSES'' | ||
* Die <tt>UUID_DES_VERZEICHNISSES</tt> variiert dabei von System zu System | * Die <tt>UUID_DES_VERZEICHNISSES</tt> variiert dabei von System zu System | ||
; Persistente Speicherung | |||
Aktiviert man die [https://wiki.ubuntuusers.de/systemd/journald/#Speichereinstellung-fuer-das-Journal-aendern persistente Speicherung] der Logdateien, dann ändert sich der Speicherort zu '''/var/log/journal/UUID_DES_VERZEICHNISSES''' | Aktiviert man die [https://wiki.ubuntuusers.de/systemd/journald/#Speichereinstellung-fuer-das-Journal-aendern persistente Speicherung] der Logdateien, dann ändert sich der Speicherort zu '''/var/log/journal/UUID_DES_VERZEICHNISSES''' | ||
* Je nach Einstellung wird zusätzlich für jeden angemeldeten Benutzer eine Journald-Datei angelegt | * Je nach Einstellung wird zusätzlich für jeden angemeldeten Benutzer eine Journald-Datei angelegt | ||
** [[#zusaetzliche-Journal-Dateien-pro-Benutzer]] | |||
; journald kümmert sich selbst um die [https://en.wikipedia.org/wiki/Log%20rotation Log rotation] | ; Log rotation | ||
journald kümmert sich selbst um die [https://en.wikipedia.org/wiki/Log%20rotation Log rotation] | |||
* Standardmäßig erfolgt dies in Abhängigkeit von der Größe der Logdatei, wobei man in der Konfiguration auch eine zeit-basierte Logrotation umstellen kann | * Standardmäßig erfolgt dies in Abhängigkeit von der Größe der Logdatei, wobei man in der Konfiguration auch eine zeit-basierte Logrotation umstellen kann | ||
; Journaldateien | ; Binäre Journaldateien | ||
* Zum Auslesen | * Zum Auslesen sind spezielle Programme notwendig | ||
* [[#Journal-Datei auslesen| Möglichkeiten]] | |||
; Schutz vor Manipulation | ; Schutz vor Manipulation | ||
Version vom 20. Oktober 2025, 22:00 Uhr
journald - Service Unit des systemd zum Logging in das zentrale Journal
Beschreibung
Standardmäßig werden dort die Logmeldungen gesammelt
- Kernel
- System
- Service Units
- stdout
- stderr
- system.journal
Die Logmeldungen werden standardmäßig in der Datei system.journal gespeichert
- /run/log/journal/UUID_DES_VERZEICHNISSES
- Die UUID_DES_VERZEICHNISSES variiert dabei von System zu System
- Persistente Speicherung
Aktiviert man die persistente Speicherung der Logdateien, dann ändert sich der Speicherort zu /var/log/journal/UUID_DES_VERZEICHNISSES
- Je nach Einstellung wird zusätzlich für jeden angemeldeten Benutzer eine Journald-Datei angelegt
- Log rotation
journald kümmert sich selbst um die Log rotation
- Standardmäßig erfolgt dies in Abhängigkeit von der Größe der Logdatei, wobei man in der Konfiguration auch eine zeit-basierte Logrotation umstellen kann
- Binäre Journaldateien
- Zum Auslesen sind spezielle Programme notwendig
- Möglichkeiten
- Schutz vor Manipulation
Zusätzlich schützt journald die Journaleinträge gegen Manipulation durch eine Technik namens "Forward Secure Sealing"
- Dadurch wird es etwa unerwünschten Eindringlingen ins eigene System erschwert, ihre Spuren durch Manipulation der Logeinträge zu verschleiern
Installation
Journal-Datei auslesen
journalctl
journalctl ist das Standardwerkzeug zum Auslesen und Anzeige der Journaldatei
strings und grep
Auch wenn die Logdateien in einem Binärformat gespeichert werden, sind darin gespeicherten Meldungen unverändert als Zeichenketten abgelegt und lassen sich mit dem Werkzeug strings (enthalten im Paket binutils) und grep auch ohne journalctl herausfiltern:
strings /pfad/zum/system.journal | grep -i SUCHBEGRIFF
(der Pfad ist meist ein Unterordner von /run/log/journal/)
Aufruf
Optionen
Argumente
Umgebungsvariablen
Exit-Status
Anwendung
Problembehebung
Anhang
Siehe auch
Dokumentation
- Man-Page
Links
Projekt
Weblinks