Mit Journalctl die Systemd-Protokolle auswerten

© Natasha Breen, 123RF

Gut gesiebt

Das Journal sammelt alle Meldungen von Systemd. Hier finden Sie ausführlichere Protokolle als bei SysVinit, die früher einsetzen und gezielte Suchen erlauben.

Systemd [1] spaltet die Linux-Welt in Befürworter und erklärte Feinde der mittlerweile in den meisten Distributionen verankerten Systemmanagementsoftware. Die hat nicht nur das überkommene Init-System SysVinit [2] ersetzt, sondern übernimmt an vielen Stellen zunehmend Aufgaben der Administration. Dazu zählt auch das Protokollieren der Ereignisse sowohl des Systems wie der Anwendungen.

Hierzu bringt Systemd das Journal mit, das bisherige Werkzeuge wie Rsyslog [3] ersetzt. Mussten Administratoren zum Lösen eines Problems früher oft mehrere Logs konsultieren und die Ergebnisse vergleichen, so vereint das Journal alle Daten in einer einzigen Instanz und erleichtert so das Auswerten.

Im Gegensatz zu Systemadministratoren bemerken Desktop-Anwender im besten Fall kaum etwas von Systemd. Eine Ausnahme stellt hier eben das Journal dar, denn jeder kommt vermutlich irgendwann in die Verlegenheit, Protokolldateien zu studieren. Um hier zu einem positiven Ergebnis zu kommen, helfen einige Tricks und Kniffe.

Besser strukturiert

Ein Daemon namens Journald sammelt die Meldungen des Kernels, von Initrd, den Diensten und allen anderen verfügbaren Quellen und fasst sie zusammen. So häuft er wesentlich mehr Daten an als die über Jahrzehnte genutzten Log-Dateien wie /var/log/messages oder /var/log/syslog. An vielen Stellen erhalten Sie außerdem Metadaten mitgeliefert, die die Ergebnisse der Suche im Journal unter Umständen wesentlich verfeinern.

Dadurch entsteht allerdings auch ein höheres Aufkommen an Daten, das sich mit den herkömmlichen Textdateien schwer handhaben lässt. Deshalb speichert der Journal-Daemon die Informationen in Binärdateien ab, aus denen Sie die Daten mit administrativen Rechten über den Befehl journalctl wieder auslesen. Bei Bedarf wandeln Sie die Binärdateien in andere Formate um, um sie weiterzuverarbeiten.

Wildwuchs begrenzen

Die Fülle an protokollierten Daten führt dazu, das sich schnell große Dateien ansammeln. Bislang bekamen Sie diesen Wildwuchs beispielsweise über das Tool Logrotate in den Griff, das die Protokolldateien rotiert und komprimiert. Beim Journal von Systemd setzen Sie konkrete Grenzwerte, bei deren Erreichen die Software die Files durchwechselt.

Werfen Sie einen Blick in die entsprechende Konfigurationsdatei. Üblicherweise heißt sie etc/systemd/journald.conf, bei Systemen, die nicht auf Debian beruhen, aber manchmal auch etc/systemd/journal.conf. Hier interessieren zunächst die Einträge SystemMaxUse und SystemKeepFree: Mit dem ersten legen Sie fest, wie viel Platz die Journaldateien in /var/log/journal insgesamt einnehmen dürfen. Der zweite Wert gibt vor, wie viel Platz Sie mindestens frei behalten möchten (Abbildung 1).

Abbildung 1: Das Systemd-Journal wächst unter Umständen recht schnell an. Damit die Platte nicht an die Grenze der Kapazität gelangt, begrenzen Sie die Größe der Journaldateien.

Beide Werte kommen beim Check zum Zug, es greift jeweils der kleinere. Tragen Sie hier keine Werte ein, gilt als Standard für den ersten Wert 10 Prozent des Dateisystems, 15 Prozent für den zweiten. Bei jeweils 4 GByte kappt das Programm automatisch.

Bei den heutigen Größen von Festplatten ist es also durchaus sinnvoll, zumindest bei SystemMaxUse einen Wert im Bereich von 50 MByte bis zu 1 GByte einzutragen. Damit reicht das Journal auf jeden Fall für den Alltagsgebrauch genügend weit zurück. Über SystemMaxFileSize begrenzen Sie bei Bedarf die Größe einzelner Dateien.

Als Einheiten für Größenvorgaben nutzen Sie für den Hausgebrauch K, M, G und T. Wenn Sie Optionen in der journald.conf ändern, entfernen Sie zum Aktivieren das Hash-Zeichen (#) vor der jeweiligen Zeile und starten anschließend den Journal-Daemon neu.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

08/2018
Projekte & Hacks

Diese Ausgabe als PDF kaufen

Preis € 7,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Fernverkehr

    Zwar wurde I2C eigentlich für die interne Gerätekommunikation konzipiert, doch mithilfe geeigneter Extender-Bausteine überbrückt der Bus Distanzen bis zu 100 Metern.

  • Neues auf der Heft-DVD

    Nur mit dem optimalen System und der richtigen Software nutzen Sie das volle Potenzial eines Mini-PC. Mit der Heft-DVD erhalten Sie nicht nur die neusten Distributionen für den RasPi und Co., sondern gleichzeitig auch die passenden Programme zu den Artikeln.

  • Farbenspiele

    Der winzige Sensorbaustein APDS-9960 vereint vier unterschiedliche Anwendungsfälle in einem Chip.

  • Finger weg!

    Mit einem Read-only-Dateisystem schützen Sie die SD-Karte vor dem Altern durch Schreibvorgänge. Beim Aufsetzen gilt es, einige wichtige Punkte zu beachten.

  • Auf Zuruf

    Mit dem bereits Anfang 2017 angekündigten und jetzt endlich verfügbaren Voice offeriert Matrix Labs eine neue Erweiterung, die den Raspberry Pi fit für Sprachsteuerung machen soll.

  • Experimentell

    Wer elektronische Schaltungen entwirft, experimentiert oft erst einmal mit einem Breadboard. Genau für diese Bastler bietet sich der NanoPi-Duo als Steuerrechner an.

  • Aufgemöbelt

    Mit dem Desktop-Kit von Farnell gibt der RasPi auch auf dem Schreibtisch technisch und optisch eine gute Figur ab.

  • PiBot

    Aus einem Fischertechnik-Baukasten lässt sich schon mit wenigen Teilen ein Roboter aufbauen. Fehlt nur noch ein Gehirn: Das stellt der Raspberry Pi.

  • Heißkalt serviert

    Wie verwandelt sich ein Linux-System auf einem RasPi in einen Datenlogger? Indem es mit einem Bluetooth-fähigen Multimeter spricht.

  • Türwächter

    Der RasPi beteiligt sich am Internet der Dinge und wacht als smartes Schließsystem autonom über den Zugang zum Eigentum.