IT & Business blog Enlogit
Člen skupiny:

Red Hat Enterprise Linux 7 - úvod a journald

Vložil/a Viktor V, 28 Duben, 2016 - 14:25

Operační systém Red Hat Enterprise Linux 7 přinesl celou řadu novinek a množství menších či větších změn, které ovlivní práci systémových administrátorů. V tomto článku nejprve stručně představím hlavní změny a novinky, které nový systém přináší. Dále se pak podíváme na jednu z novinek, kterou je nový způsob logování pomocí journald. Následovat budou také další články zaměřené vždy na některou z novinek Red Hat Enterprise Linux 7.

Systém Red Hat Enterprise Linux 7 vychází z fedory 19 a byl vydán 10. 6. 2014. Novinky v systému se týkají například již samotné instalace, která probíhá v novém instalátoru Anaconda. Ten byl převzat právě z fedory, která jej pro instalaci již nějaký čas používá. Samotný instalátor toho umožňuje nastavit poměrně hodně, zároveň jsou však některé věci dle mého názoru řešeny příliš složitě (např. rozdělení disku), i když to je spíše subjektivní pocit či prostý zvyk. Velká změna je také v řízení spouštění systému kde došlo k nahrazení SysV init za Systemd. Ten nám přináší velké změny v řízení služeb v celém systému. Dále se zde používá GRUB 2 a logování probíhá pomocí journald. Výchozí souborový systém ext4 byl nahrazen za XFS a výchozím prostředím je opět GNOME - nyní již ve verzi 3.

Journald
Journald je jednou ze součástí nového init systému (systemd), který byl zaveden v Red Hat Enterprise Linux 7. Jedná se o službu pro sběr a uchovávání logů systému. Aktuálně Journald běží souběžně s dříve používaným rsyslog - /var/log/. Cílem nového systému má být především usnadnění práce administrátorů systému, tak aby mohli lépe nalézt požadované informace ve velkém množství logů.

Velkou změnou journald je nahrazení textových souborů (ve /var/log), tak jak jsme byli doposud zvyklí. Journald používá namísto textových souborů soubory binární. Právě nahrazení textových souborů za formát navržený a uzpůsobený právě pro potřeby logování má být hlavní výhodou. Touto změnou však samozřejmě přijdeme o možnosti procházení a přístupu k textovým souborům, tak jak jsme byli doposud zvyklí. Pro procházení těchto souborů nám zde slouží namísto toho program journalctl. Možnosti vyhledávání informací, bych zde přirovnal například k vyhledávání v databázi, než k původní práci s textovými soubory. Výstup z tohoto příkazu pak můžete samozřejmě zpracovávat stejnými nástroji jako jste byli zvyklí (grep, tail, cut, …).

Příklady použití

Pro vyhledávání můžeme používat obdobu tailf -f, omezení záznamů na posledních 200 atd.
# journalctl -f
# journalctl -n
# journalctl -n 200

Výhodou a změnou nového formátu, je ale například možnost vyhledávání dle konkrétního data v snadno zapisovatelném / zapamatovatelném formátu:
# journalctl --since yesterday

Díky tomu, můžeme také vyhledávat například v časovém rozmezí
# journalctl --since 8:30 --until=9:30

Máme také možnost zobrazení logu konkrétních procesů:
# journalctl /usr/sbin/vpnc

Případně zobrazení kompletního přehledu pomocí parametru verbose:
# journalctl -o verbose -n 1 /usr/bin/python
-- Logs begin at Wed 2015-12-23 05:03:14 UTC, end at Fri 2016-01-08 12:50:51 UTC. --
Fri 2016-01-08 12:50:51.929367 UTC [s=913c5f23c2fd4a7aa3a65162610cfe4a;i=1f0e3;b=7ecb2e0cdf814d33b2ad2fd3106b4ef9;m=272d970ac7f;t=528d2098b7201;x=bc41a01450dee610]
_TRANSPORT=syslog
PRIORITY=6
SYSLOG_FACILITY=3
SYSLOG_IDENTIFIER=goferd
MESSAGE=[INFO][worker-0] gofer.messaging.adapter.proton.connection:108 - retry in 106 seconds
_PID=5159
_UID=0
_GID=0
_COMM=python
_EXE=/usr/bin/python2.7
_CMDLINE=python /usr/bin/goferd --foreground
_CAP_EFFECTIVE=1fffffffff
_SYSTEMD_CGROUP=/system.slice/goferd.service
_SYSTEMD_UNIT=goferd.service
_SYSTEMD_SLICE=system.slice
_SELINUX_CONTEXT=system_u:system_r:unconfined_service_t:s0
_BOOT_ID=7ecb2e0cdf814d33b2ad2fd3106b4ef9
_MACHINE_ID=860c36c2b50b487f9d8d2f404a7bfc6d
_HOSTNAME=pokus123.demo.local
_SOURCE_REALTIME_TIMESTAMP=1452257451929367

Dále můžeme zobrazovat logy z konkrétního bootu systému - journalctl -b, konkrétního uživatele pomocí UID, HOSTNAME a množství dalších možností, které dříve nebyly možné.

Pokud se chcete dozvědět více a podrobněji o všech novinkách které Red Hat Enterprise Linux 7 přinesl, tak pro Vás máme připraven Technologický Workshop, který Vás během 2 dnů provede všemi podstatnými novinkami a změnami v tomto systému, které pro jeho správu potřebujete znát a to především prostřednictvím praktických příkladů.

není

Viktor V's blogPřidat komentář

Komentáře

Diky

Diky za super clanek a nakopnuti do studia RHEL7/Centos7 :-).
Lukas V.

odpovědět

Děkujeme

Díky, a jsme rádi že byl článek přínosem :-).

Viktor Vítek

odpovědět

Thank you

Diyky za tento super clanek. Jsem rad, ze jsou zde clanky sorzumitelne a vhodne i pro zacinajici Linuxaky :)

odpovědět

Děkujeme. Již připravujeme

Děkujeme. Již připravujeme další článek o novinkách v RHEL 7.
Viktor Vítek

odpovědět

Kontaktujte nás

IT & Business blog Enlogit
© Enlogit s.r.o. 2012
Víme, že je to otrava, ale musíme Vás informovat, že tento web používá k poskytování služeb soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace