Када управљамо Линук оперативним системима, постоје стотине процеса које морамо стално прегледавати како бисмо одржали најбоље нивое услуга на серверима или клијентским рачунарима. У Линук окружењима налазимо Системд који је иновативан систем који нам омогућава прикупљање информација о паралелним процесима током покретања оперативног система.
Системд је присутан у већини Линук дистрибуција као што су Федора, Дебиан, Убунту, ОпенСуСЕ, Арцх, РХЕЛ, ЦентОС и други. Са Системд -ом имамо могућност централног управљања свим услугама и процесима система. За ову анализу користићемо ЦентОС 7.
1. Конфигурисање Јоурналд -а за прикупљање Системд евиденција
У основи, јоурналд је одговоран за прикупљање и писање дневних уноса оперативног система, попут порука о покретању, порука кернела, порука системског дневника, дневника апликација, између осталог. Све информације у Јоурналу су смештене на путањи /етц/системд/јоурналд.цонф и тамо забележене вредности су у складу са локалним системским захтевима.
Једноставан начин визуализације садржаја ове руте је извршавање следеће линије са параметром цат:
цат /етц/системд/јоурналд.цонф
2. Омогући дневник на меморији диска
Већина дистрибуција Линука не дозвољава да се трајне поруке чувају у њиховом систему за покретање ради прикупљања информација о поменутом покретању.
Да бисте омогућили овај дневник, биће потребно приступити путањи / вар / лог / јоурнал и тамо уредити линију Стораге. За приступ тамо ћемо користити уређиваче попут нано или ви на следећи начин:
судо ви /етц/системд/јоурналд.цонф судо нано /етц/системд/јоурналд.цонфПриликом приступа овој датотеци видећемо следеће:
Тамо ћемо променити ред за складиштење са вредности ауто на вредност персистент:
Сачувај изменеСпремамо промене помоћу тастера Цтрл + О и излазимо из уређивача помоћу Цтрл + Кс.
Да бисмо добили детаљне информације о сваком од елемената часописа, можемо извршити следећи ред:
ман јоурналд.цонф
3. Подешавање датума и времена помоћу Тимедатецтл -а
Овај аспект је важан јер ће исправна конфигурација датума и времена записи бити много поузданији и тачнији.
Да бисмо приказали тренутни датум и време, извршићемо један од следећих редова:
тимедатецтл тимедатецтл статусРезултат ће бити следећи:
У случају постављања другачије временске зоне извршићемо следећу синтаксу:
судо тимедатецтл сет-тимезоне (Град / Држава) судо тимедатецтл сет-тиме "ХХ: ММ: СС"
4. Прегледајте поруке из дневника користећи Јоурналцтл
Наредба јоурналцтл је услужни програм укључен у Линук који нам омогућава да видимо садржај системд -а. Да бисмо приказали све записе без филтрирања, извршићемо следећи ред:
јоурналцтлРезултат ће бити следећи:
Ево следећих филтера које можемо користити са Јоурналцтл:
Филтери засновани на покретањуОвај филтер нам омогућава да прикажемо бројеве покретања, њихов ИД, њихове временске ознаке, између осталих вредности.
За ово ћемо користити параметар --лист-боотс:
јоурналцтл --лист-боотс
Ако желимо да видимо записе из тренутног покретања, користићемо следећи ред:
јоурналцтл -бДа бисмо видели претходне записе, користићемо следећи ред:
јоурналцтл -б -1
Филтери засновани на временуСа овим филтером можемо користити УТЦ формат (Цоординатед Универсал Тиме - Координисано универзално време) - помоћу параметра -утц:
јоурналцтл -утц
Осим тога, можемо додати филтере на следећи начин:
јоурналцтл --синце "2017-07-02 08:30:00" (Приказује резултате од наведеног датума) јоурналцтл --од данас (Приказује резултате текућег дана) јоурналцтл --од јуче (Приказује резултате од текући дан претходни)
Погледајте најновије догађајеПодразумевана вредност коју Јоурналцтл користи је 10 записа, али ако користимо параметар -н можемо навести мању или већу количину.
јоурналцтл -н 5
Прегледајте догађаје које генерише кернелЗа приказ порука које генерише кернел користићемо -к параметар на следећи начин:
јоурналцтл -к
На исти начин имамо следеће опције:
- Прегледајте догађаје по јединицама:
јоурналцтл -у (услуга)
- Прегледајте догађаје према процесима:
јоурналцтл _ПИД = (# ПИД), јоурналцтл _ПИД = (ПИД) --од данас, јоурналцтл _ПИД = (ПИД) --од јуче
- Прегледајте догађаје према ИД -у корисника или групе:
јоурналцтл _УИД = 1000
- Прегледајте догађаје које генерише одређена датотека:
јоурналцтл / уср / бин / басх
- Погледајте догађаје по приоритету: јоурналцтл -п (Код или термин), доступне опције су:
0 - емерг, 1 - узбуна, 2 - критика, 3 - грешка, 4 - упозорење, 5 - обавештење, 6 - инфо, 7 - отклањање грешака
На овај начин, Јоурналцтл нуди више практичних решења за извршавање овог задатка.
