Pārvaldot Linux operētājsistēmas, ir simtiem procesu, kas mums pastāvīgi jāpārskata, lai serverī vai klientu datoros uzturētu vislabāko pakalpojumu līmeni. Linux vidē mēs atrodam Systemd, kas ir novatoriska sistēma, kas ļauj apkopot informāciju par paralēliem procesiem operētājsistēmas palaišanas laikā.
Systemd ir pieejams lielākajā daļā Linux izplatījumu, piemēram, Fedora, Debian, Ubuntu, OpenSuSE, Arch, RHEL, CentOS un citos. Izmantojot Systemd, mums ir iespēja centralizēti pārvaldīt visus sistēmas pakalpojumus un procesus. Šai analīzei mēs izmantosim CentOS 7.
1. Journald konfigurēšana Systemd žurnālu apkopošanai
Būtībā žurnāls ir atbildīgs par ikdienas operētājsistēmas ievades, piemēram, starta ziņojumu, kodola ziņojumu, sistēmas žurnāla ziņojumu, lietojumprogrammu žurnālu, apkopošanu un rakstīšanu. Visa informācija žurnālā Journald tiek mitināta ceļā /etc/systemd/journald.conf, un tajā ierakstītās vērtības atbilst vietējām sistēmas prasībām.
Vienkāršs veids, kā vizualizēt šī maršruta saturu, ir izpildīt šādu rindu ar kaķa parametru:
kaķis /etc/systemd/journald.conf
2. Iespējot žurnālu diska krātuvē
Lielākā daļa Linux izplatījumu neļauj pastāvīgos ziņojumus glabāt sāknēšanas sistēmā, lai apkopotu informāciju par sāknēšanu.
Lai iespējotu šo žurnālu, jums būs jāpiekļūst ceļam / var / log / journal un jārediģē tur krātuves līnija. Lai piekļūtu tur, mēs izmantosim šādus redaktorus: nano vai vi:
sudo vi /etc/systemd/journald.conf sudo nano /etc/systemd/journald.confPiekļūstot šim failam, mēs redzēsim sekojošo:
Tur mēs pārveidosim krātuves rindu no vērtības auto uz vērtību pastāvīgi:
Saglabāt izmaiņasMēs saglabājam izmaiņas, izmantojot Ctrl + O taustiņus, un izejam no redaktora, izmantojot Ctrl + X.
Lai iegūtu detalizētu informāciju par katru žurnāla elementu, mēs varam izpildīt šādu rindu:
vīrietis journald.conf
3. Datuma un laika iestatīšana, izmantojot Timedatectl
Šis aspekts ir svarīgs, jo, pareizi konfigurējot datumu un laiku, ieraksti būs daudz uzticamāki un precīzāki.
Lai parādītu pašreizējo datumu un laiku, mēs izpildīsim vienu no šīm rindām:
timedatectl timedatectl statussRezultāts būs šāds:
Ja tiek iestatīta cita laika josla, mēs izpildīsim šādu sintaksi:
sudo timedatectl set-timezone (pilsēta / valsts) sudo timedatectl set-time "HH: MM: SS"
4. Skatiet ziņojumus no žurnāliem, izmantojot Journalctl
Komanda journalctl ir Linux iekļauta utilīta, kas ļauj mums redzēt sistēmas saturu. Lai parādītu visus ierakstus bez filtrēšanas, mēs izpildīsim šādu rindu:
journalctlRezultāts būs šāds:
Tālāk ir norādīti filtri, kurus varam izmantot kopā ar Journalctl:
Uz sāknēšanas balstīti filtriŠis filtrs ļauj mums parādīt sāknēšanas numurus, to ID, laika zīmogus un citas vērtības.
Šim nolūkam mēs izmantosim parametru --list-boots:
journalctl-list-boots
Ja mēs vēlamies redzēt ierakstus no pašreizējās sāknēšanas, mēs izmantosim šādu rindu:
journalctl -bLai redzētu iepriekšējos ierakstus, mēs izmantosim šādu rindu:
journalctl -b -1
Laika filtriAr šo filtru mēs varam izmantot UTC formātu (Coordinated Universal Time - Coordinated Universal Time), izmantojot parametru -utc:
journalctl -utc
Turklāt mēs varam pievienot filtrus šādi:
journalctl-kopš "2017-07-02 08:30:00" (parāda rezultātus no norādītā datuma) journalctl-kopš šodienas (parāda pašreizējās dienas rezultātus) journalctl-kopš vakardienas (parāda rezultātus no pašreizējā diena iepriekšējā)
Skatiet jaunākos notikumusJournalctl izmantotā noklusējuma vērtība ir 10 ieraksti, bet, ja izmantojam parametru -n, mēs varam norādīt mazāku vai lielāku daudzumu.
žurnāls -5
Skatiet kodola ģenerētos notikumusLai parādītu kodola ģenerētos ziņojumus, mēs izmantosim parametru -k šādi:
journalctl -k
Tādā pašā veidā mums ir šādas iespējas:
- Skatīt notikumus pēc vienībām:
journalctl -u (pakalpojums)
- Skatiet notikumus pēc procesiem:
journalctl _PID = (# PID), journalctl _PID = (PID) -kopš šodienas, journalctl _PID = (PID) -kopš vakardienas
- Skatīt notikumus pēc lietotāja vai grupas ID:
journalctl _UID = 1000
- Skatiet notikumus, ko ģenerējis konkrēts fails:
journalctl / usr / bin / bash
- Skatiet notikumus pēc prioritātes: journalctl -p (kods vai termins), pieejamas šādas iespējas:
0 - emerg, 1 - brīdinājums, 2 - kritisks, 3 - kļūda, 4 - brīdinājums, 5 - paziņojums, 6 - informācija, 7 - atkļūdošana
Tādā veidā Journalctl piedāvā vairākus praktiskus risinājumus šī uzdevuma veikšanai.
