Aller à la recherche

Journald la gestion des logs sous linux

Journald est le nouvel outil de gestion des logs qui vient avec systemd. journalctl est l'outil qui permet de visualiser et manipuler, les journaux créées avec journald. Nous verrons dans ce billet comment visionner les différents log que produit notre machine.

Journald le gestionnaire de log de systemd

Journald journalise plus rapidement et plus efficacement les phases de démarrage, tous les services gérés par systemd sont journalisés grâce à journald et ceci dès le démarrage de la machine contrairement à rsyslogd. Journald permet de gérer la saturation des logs en réduisant l'espace disque utilisé, et la cerise sur le gâteaux, il reste compatible avec syslog.

Journalctl couteau suisse de journald

La naviagation se fait avec la touche espace pour faire défiler les pages, le touches haut (k) et bas (j) qui font défiler de ligne en ligne. Pour quitter ça sera un q.

Afficher tous les logs journalctl

Afficher tous les logs depuis le "boot" journalctl -b

Afficher tous les logs du mois de décembre 2016 journalctl -since "2016-12-01"

Afficher les journaux de log de la veille journalctl --since yesterday

Afficher les journaux d'un service particulier jounalctl -u httpd.service

Afficher les 30 dernières lignes du journal concernant un service particulier jounalctl -n 30 -u mariadb.service

Afficher en temps réel le journal d'un service particulier journalctl -f -u postgresql.service

Afficher que les erreurs depuis le dernier boot journal -b -p err

Afficher que les warning concernant le kernel journal -k -p warning

Afficher la place qu'occupe les journaux journal --disk-usage

Afficher sous format json les erreurs du service httpd de la veille journal -o json -p err -u httpd --since yesterday

Configuration de journald

La configuration de journald se fait au niveau du fichier /etc/systemd/journald.conf

\[Journal\]
#Storage=auto
#Compress=yes
#Seal=yes
#SplitMode=uid
#SyncIntervalSec=5m
#RateLimitIntervalSec=30s
#RateLimitBurst=1000
#SystemMaxUse=
#SystemKeepFree=
#SystemMaxFileSize=
#SystemMaxFiles=100
#RuntimeMaxUse=
#RuntimeKeepFree=
#RuntimeMaxFileSize=
#RuntimeMaxFiles=100
#MaxRetentionSec=
#MaxFileSec=1month
#ForwardToSyslog=no
#ForwardToKMsg=no
#ForwardToConsole=no
#ForwardToWall=yes
#TTYPath=/dev/console
#MaxLevelStore=debug
#MaxLevelSyslog=debug
#MaxLevelKMsg=notice
#MaxLevelConsole=info
#MaxLevelWall=emerg

Voilà, les logs restent souvent le seul moyen de déterminer l'origine d'un dysfonctionnement, donc autant savoir les utiliser.

La discussion continue ailleurs

URL de rétrolien : https://www.binsp.net/?trackback/18

Fil des commentaires de ce billet

Page top