Menggunakan jurnal sistem
Secara default, sistem linux berbasis systemd yang lebih baru sekarang menggunakan dua layanan logging untuk log sistem:
- systemd-journald , yang dikonfigurasi untuk hanya menyimpan log di memori
rsyslogd , yang menerima pesan yang dikirim oleh systemd-journald (dan lainnya) dan menyimpannya di disk.
Untuk melihat pesan dalam jurnal sistem, alat yang disebut journalctl dapat digunakan. Jika digunakan tanpa parameter apa pun, ini akan menampilkan konten lengkap jurnal sistem, yang disajikan dalam pager (secara default kurang digunakan). Output dari journalctl dapat dimodifikasi dengan menggunakan opsi dan filter. Opsi dapat digunakan untuk mengubah jumlah baris yang ditampilkan, untuk mengaktifkan mode ikuti, mengubah bidang yang ditampilkan, menentukan rentang waktu, dll. Filter dapat digunakan untuk mengubah informasi layanan dan unit apa yang ditampilkan, yang dapat dieksekusi untuk menampilkan informasi untuk, dll.
contoh journalctl
journalctl -ef
Lompat ke akhir jurnal (-e , dan aktifkan mode ikuti (-f ). Ini akan membuat jurnal tetap terbuka di layar, menampilkan pesan baru saat masuk.
# journalctl -ef
journalctl _SYSTEMD_UNIT=sshd.service
Ini akan menampilkan semua pesan yang dihasilkan oleh sshd.service unit systemd.
# journalctl _SYSTEMD_UNIT=sshd.service
journalctl -u sshd.service
Ini akan menampilkan semua pesan yang dihasilkan oleh, dan tentang, unit systemd sshd.service.
# journalctl -u sshd.service
journalctl -p emerg..err
Tampilkan semua pesan dalam jurnal dengan prioritas dalam rentang kemunculan hingga dan termasuk err.
# journalctl -p emerg..err
Jika satu prioritas ditentukan, misalnya, -p err , semua pesan hingga dan termasuk level tersebut akan ditampilkan.
# journalctl -p err
journalctl -b -1
Hanya tampilkan pesan dari boot sistem terakhir. Ini berguna untuk mencari informasi tentang sistem crash. Ini membutuhkan jurnal persisten untuk dikonfigurasi.
# journalctl -b -1
journalctl –sejak “02-02-2015 20:30:00” –sampai “31-03-2015 12:00:00”
Menampilkan semua pesan antara 2 Februari, pukul setengah delapan malam, dan tengah hari pada tanggal 31 Maret. Ini membutuhkan jurnal persisten untuk dikonfigurasi.
# journalctl --since "2015-02-02 20:30:00" --until "2015-03-31 12:00:00"
journalctl -o verbose
Gunakan mode keluaran verbose (-o verbose ). Ini akan menampilkan semua bidang yang disimpan dalam jurnal dengan nama bidang dan isinya. Semua nama bidang dapat digunakan sebagai filter pada baris perintah journalctl.
# journalctl -o verbose
Untuk daftar lengkap opsi dan filter, lihat halaman manual journalctl(1).
# man journalctl
Meneruskan jurnal
Secara default, CentOS/RHEL 7 menyimpan jurnal sistem di /run/log/journal , yang disimpan di tmpfs . Ini menyiratkan bahwa pada reboot semua informasi yang tersimpan akan hilang. Jika direktori /var/log/journal ada, jurnal akan disimpan di sana, sehingga memungkinkan jurnal persisten di seluruh reboot.
Mengaktifkan jurnal persisten dapat dilakukan dengan menggunakan langkah-langkah berikut:
1. Buat direktori /var/log/journal .
# mkdir /var/log/journal
2. Setel kepemilikan grup direktori baru ke systemd-journal , dan izin untuk 2755 .
# chown root:systemd-journal /var/log/journal # chmod 2755 /var/log/journal
3. Beri tahu systemd-journald bahwa lokasi baru harus digunakan dengan mengirimkan USR1 sinyal untuk itu. Reboot juga sudah cukup.
# killall -USR1 systemd-journald
Mengaktifkan informasi verbose
Banyak alat dan layanan dapat meningkatkan jumlah pencatatan yang mereka lakukan, serta jumlah informasi yang ditampilkan saat dijalankan dari baris perintah, dengan menggunakan berbagai opsi konfigurasi atau tanda baris perintah.
Opsi baris perintah biasanya menyertakan -v, yang terkadang dapat ditentukan beberapa kali, untuk meningkatkan verbositas, atau menyertakan opsi –debug yang dapat digunakan. Layanan biasanya memiliki opsi konfigurasi, baik di file konfigurasi utamanya atau di /etc/sysconfig/SERVICENAME , yang dapat digunakan untuk meningkatkan level logging dan/atau verbositasnya juga. Lihat dokumentasi untuk masing-masing layanan ini untuk meningkatkan verbositas dan tingkat pencatatannya.
Catatan :Saat menggunakan opsi debug untuk layanan di /etc/sysconfig/SERVICENAME, opsi itu terkadang juga akan menghentikan daemon untuk memutuskan sambungan dari terminal. Ketika layanan tersebut dimulai menggunakan systemctl, dan jenis layanan diatur ke forking, perintah systemctl tidak akan kembali sampai layanan dimatikan dengan menekan Ctrl+C. Dalam kasus ini, menjalankan layanan secara manual dari baris perintah juga bisa menjadi pilihan.