systemd journal files Fully indexed

[bullgard]

Hallo debianforum.de
(Ich bin mir nicht sicher, ob meine Frage nicht in "Weitere Dienste" gehört.)
Nach vier erfolgreichen Versuchen startet mein neu installiertes Debian-8 wieder nicht SLiM, sondern landet im Emergency-Modus.
http://www.freedesktop.org/wiki/Softwar ... nal-files/: "

The systemd journal stores log data in a binary format with several features: i.) Fully indexed by all fields, ii.) …

" Was bedeutet hier "indexed by"? Wer indiziert hier was mit welchem Zweck?
Was ist hier mit "fields" gemeint?
Mit freundlichen Grüßen
bullgard

[smutbert]

fields sind die Felder, Eigenschaften, Tags oder wie auch immer man das nennt, der einzelnen Meldungen, die aufgezeichnet wurden. Die Felder können unter anderem umfassen:
- MESSAGE, also den Text der Meldung selbst
- PRIORITY, die "Schwere" der Meldung wie Notfall, Alarm, kritischer Fehler, Fehler, Warnung,…
- CODE_FILE/LINE/FUNC, wo im Quellcode die Meldung ausgegeben wurde (ist aber meist unbekannt)
- _PID/_UID/_GID, Prozess, Benutzer- und GruppenID des auslösenden Prozesses
- _HOSTNAME, Hostname des Systems von dem die Meldung stammt
- _KERNEL_DEVICE, das Gerät, falls die Meldung etwas mit einem Gerät zu tun hatte
- _COMM/_EXE/_CMDLINE, die ausführbare Datei von der die Meldung stammt
…

Nach denen indiziert vermutlich systemd-journald.service, damit man Meldungen schnell gefiltert nach beliebigen Kriterien durchsuchen und ausgeben kann.

[bullgard]

Hallo smutbert,
ich habe das Gefühl, das ist noch nicht die ganze Wahrheit. Ich kann dieses Gefühl aber bisher kaum begründen. Ich gebe aber ein Beispiel:

- _HOSTNAME, Hostname des Systems von dem die Meldung stammt

Code: Alles auswählen

# journalctl -xb | grep _HOSTNAME

erzeugt bei mir keine Ausgabe. Der Hostname meines Rechner taucht aber in sehr vielen Meldungen auf.

Nach denen indiziert vermutlich systemd-journald.service, damit man Meldungen schnell gefiltert nach beliebigen Kriterien durchsuchen und ausgeben kann.

Das stimmt wahrscheinlich, denn '

Code: Alles auswählen

man systemd-journald.service

': "

DESCRIPTION: systemd-journald…creates and maintains structured, indexed journals based on logging information that is received from the kernel.

" - Wie die Sruktur der Journale genau aussieht, wüßte ich gern.
Gruß
bullgard

[smutbert]

[…]

Code: Alles auswählen

# journalctl -xb | grep _HOSTNAME

erzeugt bei mir keine Ausgabe. Der Hostname meines Rechner taucht aber in sehr vielen Meldungen auf.[…]

Du weißt doch was grep macht — du müsstest schon einen Suchstring angeben, der in der Ausgabe auch vorkommt und davon dass der String _HOSTNAME in der Ausgabe von journalctl -xb nicht auftaucht kannst du dich leicht selbst überzeugen. grep könnte auch gar nicht von einer Indizierung von journalctl profitieren.
Um vom Index zu profitieren sind Befehle wie

Code: Alles auswählen

# journalctl _EXE=/usr/sbin/sshd
# journalctl -p 7
# journalctl -xb _HOSTNAME=<Hostname_des_gewünschten_Systems>

notwendig.

zum letzten Punkt kann ich nur einen Link beisteuern, ist aber englisch und wenn du danach gesucht hast, hast du es vermutlich ohnehin schon gefunden: http://www.freedesktop.org/wiki/Softwar ... nal-files/

[dufty2]

Naja, gehen tut das schon

Code: Alles auswählen

# journalctl -xb -o verbose | grep _HOSTNAME
# journalctl -xb -o verbose

[bullgard]

Hallo duffy2,
an der Ausgabe des 2. Befehls erkennt man m. E. sehr schön die Struktur des Journals.
(Das hätte ich eigentlich auch aus 'man journalctl' herauslesen müssen.)
Danke!
bullgard