wikinotes

Outils pour utilisateurs

Outils du site

Piste : 320_slice_variable 225_clause_limit
sysadmin:linux:systemd:consulter-journaux

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
sysadmin:linux:systemd:consulter-journaux [2021/12/31 13:03] yoannsysadmin:linux:systemd:consulter-journaux [2025/07/01 13:21] (Version actuelle) yoann
Ligne 3: Ligne 3:
 ====== journalctl: Consulter la journalisation d'événements de systemd ====== ====== journalctl: Consulter la journalisation d'événements de systemd ======
  
-**systemd** intègre son propre système de journalisation indépendant des services de syslog/rsyslog. Si besoin, il reste tout à fait possible d'installer rsyslog et de transférer les messages vers celui-ci.+**systemd** intègre son propre système de journalisation indépendant des services syslog/rsyslog, il repose sur le daemon **journald**. 
 + 
 +Si besoin, il reste tout à fait possible d'installer rsyslog et de transférer les messages vers celui-ci.
  
 <note> <note>
Ligne 9: Ligne 11:
 </note> </note>
  
-**journalctl** est le CLI de gestion des logs de **systemd**, il permet d'afficher les journaux générés par systemd et de reconfigurer le service de journalisation.+Essentiellement pour des raisons de performances, les journaux sont stockés par **journald** sous forme binaire. **journalctl** est le CLI standard permettant d'accéder et de visualiser les journaux produits par **journald**. Il permet également de reconfigurer le service de journalisation.
  
  
 Invoqué sans arguments, journactl affiche l'ensemble des messages. On utilise alors la syntaxe less/vim pour rechercher les chaînes de caractères au sein de la sortie. Invoqué sans arguments, journactl affiche l'ensemble des messages. On utilise alors la syntaxe less/vim pour rechercher les chaînes de caractères au sein de la sortie.
 +
 <code bash> <code bash>
 journalctl journalctl
Ligne 33: Ligne 36:
 ===== Filtrage par criticité ===== ===== Filtrage par criticité =====
  
-Pour filtrer par niveau de criticité (priority) utiliser l'argument -p:+Pour filtrer par niveau de criticité (priority) utiliser l'argument **-p** ou **%%--priority%%**:
 <code bash> <code bash>
 journalctl -p warning journalctl -p warning
Ligne 52: Ligne 55:
 <code bash> <code bash>
 journalct -p warning --since "2020-01-01 00:00:00" --until "2020-01-31 23:59:59" journalct -p warning --since "2020-01-01 00:00:00" --until "2020-01-31 23:59:59"
 +</code>
 +
 +===== Filtrage par utilisateur =====
 +
 +L'option **_UID** permet de spécifier un ID utilisateur à cibler:
 +<code bash>
 +journalctl --since "1 hours ago" _UID=1000
 </code> </code>
  
Ligne 103: Ligne 113:
 </code>  </code> 
  
-==== Supprimer les journaux ====+==== Suppression/nettoyage des journaux ====
  
-Deux options permettent de facilement supprimer les journaux en spécifiant: +Pour libérer l'espace disque occupé par les journaux système, deux options sont disponibles supprimer les journaux en spécifiant: 
-  * Une taille limite avec %%--vacuum-size%%+  * Une ''taille limite d'occupation disque'' avec **%%--vacuum-size%%**
   * Une date limite avec %%--vacuum-time%%    * Une date limite avec %%--vacuum-time%% 
  
Ligne 118: Ligne 128:
 </code> </code>
  
-==== test de consistance ====+==== Test d'intégrité ==== 
 + 
 +Pour vérifier l'intégrité des fichiers de log :
  
-Test d'intégrité des fichiers de log: 
 <code bash> <code bash>
 journalctl --verify journalctl --verify
 </code> </code>
  
-===== Configuration =====+===== Paramétrer la rétention des journaux =====
  
 Le fichier de configuration principal de systemd-journald est ''/etc/systemd/journald.conf''. Les autres packages peuvent créer leurs fichiers de configuration et les stocker dans l'un des dossiers: Le fichier de configuration principal de systemd-journald est ''/etc/systemd/journald.conf''. Les autres packages peuvent créer leurs fichiers de configuration et les stocker dans l'un des dossiers:
   * ''/etc/systemd/journald.conf.d/''   * ''/etc/systemd/journald.conf.d/''
-  * ''/rul/systemd/journald.conf.d/''+  * ''/run/systemd/journald.conf.d/''
   * ''/usr/lib/systemd/journald.conf.d/''   * ''/usr/lib/systemd/journald.conf.d/''
  
-Les variables commentées dans le fichier présentent les valeurs par défaut. Pour modifier le paramétrage il suffit de dé-commenter la variable et de spécifier la valeur souhaitée.+Les variables commentées dans le fichier présentent les valeurs par défaut.  La méthode recommandée est de créer un fichier personnalisé dans le dossier ''/etc/systemd/journald.conf.d/''
 + 
 +<code bash> 
 +# Créer le dossier s'il n'existe pas 
 +mkdir /etc/systemd/journald.conf.d 
 + 
 +# Créer un fichier pour vos paramétrages personnalisés 
 +touch /etc/systemd/journald.conf.d/local.conf 
 +</code> 
 + 
 +<file txt local.conf> 
 +[Journal]
  
-<file> 
 # Limite d' occupation disque des journaux # Limite d' occupation disque des journaux
 SystemMaxUse=500M SystemMaxUse=500M
Ligne 146: Ligne 167:
  
 Après modification des paramétrages, redémarrer le service: Après modification des paramétrages, redémarrer le service:
 +
 <code bash> <code bash>
 sudo systemctl restart systemd-journald sudo systemctl restart systemd-journald
 </code> </code>
 +
 +Pour afficher la configuration utilisée par le service, comme elle peut être répartie dans plusieurs fichiers, utiliser la commande :
 +
 +<code bash>
 +systemd-analyze cat-config systemd/journald.conf
 +</code>
 +
 +Pour que les journaux ne soient pas enregistrés sur le disque ( deviennent volatiles) :
 +
 +<code>
 +[Journal]
 +Storage=volatile
 +</code>
 +
 +===== Enregistrement avec syslog =====
 +
 +Les journaux peuvent être transmis à syslog/rsyslog. Installer rsyslog et démarrer le service.
 +
 +Editer le fichier ''/etc/systemd/journald.conf'' et modifier cette option :
 +
 +<code>
 +ForwardToSyslog=yes
 +</code>
 +
  
 ===== Références ===== ===== Références =====
Ligne 157: Ligne 203:
   * https://linuxhandbook.com/journalctl-command/   * https://linuxhandbook.com/journalctl-command/
   * https://www.linuxtricks.fr/wiki/systemd-utiliser-journalctl-les-logs-de-systemd   * https://www.linuxtricks.fr/wiki/systemd-utiliser-journalctl-les-logs-de-systemd
 +  * https://www.loggly.com/ultimate-guide/using-journalctl/
   * https://www.loggly.com/ultimate-guide/linux-logging-with-systemd/#journald-configuration   * https://www.loggly.com/ultimate-guide/linux-logging-with-systemd/#journald-configuration
   * https://www.loggly.com/ultimate-guide/managing-journal-size/   * https://www.loggly.com/ultimate-guide/managing-journal-size/
 +  * https://blog.selectel.com/managing-logging-systemd/
 +  * https://www.linuxtricks.fr/wiki/systemd-utiliser-journalctl-les-logs-de-systemd
 +
  
sysadmin/linux/systemd/consulter-journaux.1640955811.txt.gz · Dernière modification : 2021/12/31 13:03 de yoann

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki