.\" -*- coding: UTF-8 -*- '\" t .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH SYSTEMD\-JOURNALD\&.SERVICE 8 "" "systemd 255" systemd\-journald.service .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH BEZEICHNUNG systemd\-journald.service, systemd\-journald.socket, systemd\-journald\-dev\-log.socket, systemd\-journald\-audit.socket, systemd\-journald@.service, systemd\-journald@.socket, systemd\-journald\-varlink@.socket, systemd\-journald \- Journal\-Dienst .SH ÜBERSICHT .PP systemd\-journald\&.service .PP systemd\-journald\&.socket .PP systemd\-journald\-dev\-log\&.socket .PP systemd\-journald\-audit\&.socket .PP systemd\-journald@\&.service .PP systemd\-journald@\&.socket .PP systemd\-journald\-varlink@\&.socket .PP /usr/lib/systemd/systemd\-journald .SH BESCHREIBUNG .PP Systemd\-journald ist ein Systemdienst, der Protokollmeldungen sammelt und speichert\&. Es erstellt und verwaltet strukturierte, indizierte Journale, basierend auf den aus verschiedenen Quellen empfangenen Protokollmeldungen: .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Kernel\-Protokollmeldungen (über kmsg) .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Einfache Systemprotokollmeldungen (über den libc\-Aufruf \fBsyslog\fP(3)) .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Strukturierte Systemprotokollmeldungen über die native Journal\-API, siehe \fBsd_journal_print\fP(3) und \m[blue]\fBNatives Journal\-Protokoll\fP\m[]\&\s-2\u[1]\d\s+2 .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Standardausgabe und Standardfehlerausgabe der Dienste\-Units\&. Siehe unten für weitere Details. .RE .sp .RS 4 .ie n \{\ \h'-04'\(bu\h'+03'\c .\} .el \{\ .sp -1 .IP \(bu 2.3 .\} Audit\-Aufzeichnungen, stammend aus dem Kernel\-Audit\-Subsystem .RE .PP Der Daemon wird implizit sicher und unverfälschbar eine Reihe von Metadatenfeldern für jede Protokollnachricht sammeln\&. Siehe \fBsystemd.journal\-fields\fP(7) für weitere Informationen über die gesammelten Metadaten\&. .PP Die vom Journal gesammelten Protokolldaten sind vorwiegend textbasiert, können aber wo notwendig auch binäre Daten enthalten\&. Einzelne Felder, die einen Protokolldatensatz im Journal darstellen, dürfen bis zu 2⁶⁴\-1 Byte groß sein. .PP Der Journal\-Dienst speichert Protokolldaten entweder dauerhaft unter /var/log/journal oder in einer vergänglichen Art unter /run/log/journal/ (in letzterem Fall geht dies beim Systemneustart verloren)\&. Standardmäßig werden Protokolldaten dauerhaft gespeichert, falls /var/log/journal/ während des Systemstarts existiert. Implizit wird auf vergängliche Speicherung andernfalls zurückgefallen\&. Verwenden Sie \fIStorage=\fP in \fBjournald.conf\fP(5), um den Speicherort von Protokolldaten unabhängig von der Existenz von /var/log/journal/ zu konfigurieren\&. .PP Beachten Sie, dass Journald anfänglich flüchtigen Speicher verwenden wird, bis ein Aufruf von \fBjournalctl \-\-flush\fP (oder das Senden von \fBSIGUSR1\fP an Journald) dazu führt, dass er zum Protokollieren auf dauerhaften Speicher umschaltet (unter den oben erwähnten Bedingungen)\&. Dies erfolgt beim Systemstart automatisch mittels »systemd\-journal\-flush\&.service«\&. .PP Auf Systemen, auf denen /var/log/journal/ noch nicht existiert aber auf denen dauerhafte Protokollierung erwünscht ist (und die Standard journald\&.conf verwandt wird) reicht es aus, das Verzeichnis zu erstellen, und sicherzustellen, dass die Zugriffsmodi und der Eigentümer korrekt sind: .sp .if n \{\ .RS 4 .\} .nf mkdir \-p /var/log/journal systemd\-tmpfiles \-\-create \-\-prefix /var/log/journal .fi .if n \{\ .RE .\} .PP In \fBjournald.conf\fP(5) finden Sie Informationen zur Konfiguration dieses Dienstes\&. .SH STROM\-PROTOKOLLIERUNG .PP Der Systemd\-Diensteverwalter ruft alle Diensteprozesse so auf, dass die Standardausgabe und der Standardfehler standardmäßig mit dem Journal verbunden sind\&. Dieses Verhalten kann mit den Unit\-Dateieinstellungen \fIStandardOutput=\fP/\fIStandardError=\fP geändert werden, siehe \fBsystemd.exec\fP(5) für Details\&. Das Journal konvertiert den auf diese Weise erhaltenen Protokoll\-Byte\-Strom in einzelne Protokolldatensätze. Der Strom wird bei Zeilenumbrüchen (»\en«, ASCII \fB10\fP) und Nullbytes (\fBNUL\fP) getrennt\&. .PP Falls systemd\-journald\&.service gestoppt wird, werden alle mit den Diensten zusammenhängende Dienste beendet\&. Um in diesen Fall höflich zu reagieren wird empfohlen, dass Programme, die in die Standardausgabe/den Standardfehler protokollieren, solche Fehler ignorieren\&. Falls der UNIX\-Signal\-Handler \fBSIGPIPE\fP nicht blockiert oder abgeschaltet ist, werden solche Schreibversuche auch dazu führen, dass solche Prozesssignale erstellt werden, siehe \fBsignal\fP(7)\&. Um diese Problem zu entschärfen, schaltet der Systemd\-Diensteverwalter das Signal \fBSIGPIPE\fP für alle aufgerufenen Prozesse standardmäßig aus (dies kann für jede Unit individuell mit der Option \fIIgnoreSIGPIPE=\fP geändert werden, siehe \fBsystemd.exec\fP(5) für Details)\&. Nachdem die Standardausgabe/Standardfehler\-Ströme beendet wurden, können sie nicht zurückgewonnen werden, bis die ihnen zugeordneten Dienste neu gestartet werden\&. Beachten Sie, dass im Normalbetrieb systemd\-journald\&.service Kopien der Dateideskriptoren für diese Streams in dem Diensteverwalter speichert\&. Falls systemd\-journald\&.service mit \fBsystemctl restart\fP oder äquivalenten Aktionen statt dem Pärchen getrennter Befehle \fBsystemctl stop\fP und \fBsystemctl start\fP (oder äquivalenten Aktionen) neu gestartet wird, werden diese Stromverbindungen nicht beendet und überleben den Neustart\&. Daher ist es sicher, systemd\-journald\&.service neuzustarten, aber das Stoppen wird nicht empfohlen. .PP Beachten Sie, dass die Metadaten des Protokolldatensatzes für Datensätze, die über solche Standard\-Eingabe\-/\-Ausgabe\-Datenströme übertragen werden, die Metadaten der Gegenstelle widerspiegeln, für den sie ursprünglich erstellt wurden\&. Falls die Datenstromverbindung an einen anderen Prozess übergeben wird (wie an einen weiteren, vom Hauptdiensteprozess mittels »fork« gestarteten Kindprozess), werden das die Kindprozesse nicht in ihren Metadaten widerspiegeln, sondern weiterhin den ursprünglichen Prozess beschreiben\&. Dies unterscheidet sich von anderen, oben beschriebenen Protokollierungstransporten, die inhärent datensatzbasiert sind und bei denen die Metadaten stets dem individuellen Datensatz zugeordnet sind\&. .PP Zusätzlich zu der impliziten Standardausgabe\-/fehlerprotokollierung von Diensten ist die Stromprotokollierung auch über das Befehlzeilenwerkzeug \fBsystemd\-cat\fP(1) verfügbar\&. .PP Derzeit ist die Anzahl der parallelen Protokollströme, die systemd\-journald akzeptiert, auf 4096 begrenzt\&. Wenn diese Grenze erreicht wird, können weitere Protokollströme etabliert werden, sie erhalten aber sofort \fBEPIPE\fP\&. .SH JOURNAL\-NAMENSRÄUME .PP Journal\-»Namensräume« sind sowohl ein Mechanismus zur logischen Isolation eines Protokolldatenstroms vom Rest des Systems für Projekte, die aus einem oder mehreren Diensten bestehen, als auch ein Mechanismus zur Steigerung der Leistung\&. Es können mehrere Journal\-Namensräume simultan existieren, bei der jeder seinen eigenen, unabhängigen Protokolldatenstrom durch seine eigene Instanz von \fBsystemd\-journald\fP verwaltet\&. Namensräume sind voneinander unabhängig, sowohl in dem Datenspeicher als auch in der IPC\-Schnittstelle\&. Standardmäßig existiert nur ein einzelner »Vorgabe«\-Namensraum, der durch systemd\-journald\&.service (und seine zugehörigen Socket\-Units) verwaltet wird\&. Durch Starten einer Instanz der Dienstevorlage systemd\-journald@\&.service werden zusätzliche Namensräume erstellt\&. Der Instanzenname ist der Namensraumkennzeichner, der eine kurze Zeichenkette ist, die zur Referenz des Journal\-Namensraums verwandt wird\&. Einem bestimmten Journal\-Namensraum können Dienste\-Units mittels der Unit\-Dateieinstellung \fILogNamespace=\fP zugeordnet werden, siehe \fBsystemd.exec\fP(5) für Details\&. Der Schalter \fB\-\-namespace=\fP von \fBjournalctl\fP(1) kann zur Betrachtung des Protokolldatenstroms eines bestimmten Namensraums verwandt werden\&. Falls der Schalter nicht verwandt wird, wird der Protokolldatenstrom des Vorgabe\-Namensraums verwandt, d\&.h\&. die Protokolldaten aus anderen Namensräumen sind nicht sichtbar\&. .PP Dienste, die einem bestimmten Protokollnamensraum zugeordnet sind, können mittels Syslog, dem nativen Protokollierprotokoll des Journals und mittels Stdout/Stderr protokollieren; die Protokollierung über alle drei Transporte wird dem Namensraum zugeordnet\&. .PP Standardmäßig wird nur der Vorgabenamensraum Kernel\- und Auditprotokollnachrichten sammeln\&. .PP Die \fBsystemd\-journald\fP\-Instanz des Vorgabenamensraums wird mittels /etc/systemd/journald\&.conf konfiguriert (siehe unten), während andere Instanzen mittels /etc/systemd/journald@\fINAMENSRAUM\fP\&.conf konfiguriert werden\&. Die Journal\-Protokolldaten für den Vorgabenamensraum werden unter /var/log/journal/\fIMASCHINENKENNUNG\fP abgelegt (siehe unten), während sich die Daten für andere Namensräume in /var/log/journal/\fIMASCHINENKENNUNG\fP\&.\fINAMENSRAUM\fP befinden\&. .SH SIGNALE .PP SIGUSR1 .RS 4 Dadurch werden die flüchtigen Daten in /run/ nach /var/ geschrieben, um diese dauerhaft zu speichern (sofern dies aktiviert ist)\&. Dies muss nach dem Einhängen von /var/ geschehen, da ansonsten niemals Daten von /run/ nach /var/ geschrieben werden würden, unabhängig von der Konfiguration\&. Verwenden Sie den Befehl \fBjournalctl \-\-flush\fP, um die Übertragung der Journaldateien anzuweisen und anschließend auf den Abschluss des Vorgangs zu warten\&. Details hierzu finden Sie in \fBjournalctl\fP(1)\&. .sp Hinzugefügt in Version 186\&. .RE .PP SIGUSR2 .RS 4 Dadurch wird die sofortige Rotation der Journaldateien angefordert. Verwenden Sie den Befehl \fBjournalctl \-\-rotate\fP, um das Rotieren der Journaldateien anzufordern und anschließend auf den Abschluss des Vorgangs zu warten\&. .sp Hinzugefügt in Version 186\&. .RE .PP SIGRTMIN+1 .RS 4 Dadurch wird angefordert, dass alle ungeschriebenen Protokolldaten auf Platte geschrieben werden\&. Verwenden Sie den Befehl \fBjournalctl \-\-sync\fP, um die Journalsynchronisation auszulösen und dann zu warten, dass diese Aktion abgeschlossen wird. .sp Hinzugefügt in Version 228\&. .RE .SH KERNEL\-BEFEHLSZEILE .PP Einige Konfigurationsparameter von journald\&.conf können auf der Befehlszeile außer Kraft gesetzt werden: .PP \fIsystemd\&.journald\&.forward_to_syslog=\fP, \fIsystemd\&.journald\&.forward_to_kmsg=\fP, \fIsystemd\&.journald\&.forward_to_console=\fP, \fIsystemd\&.journald\&.forward_to_wall=\fP .RS 4 Dies aktiviert/deaktiviert die Weiterleitung der gesammelten Protokollmeldungen in das Systemprotokoll, den Protokollpuffer des Kernels oder die »Wall« (Bildschirmmeldung in der Konsole)\&. .sp In \fBjournald.conf\fP(5) finden Sie Informationen zu diesen Einstellungen\&. .sp Hinzugefügt in Version 186\&. .RE .PP \fIsystemd\&.journald\&.max_level_store=\fP, \fIsystemd\&.journald\&.max_level_syslog=\fP, \fIsystemd\&.journald\&.max_level_kmsg=\fP, \fIsystemd\&.journald\&.max_level_console=\fP, \fIsystemd\&.journald\&.max_level_wall=\fP, \fIsystemd\&.journald\&.max_level_socket=\fP .RS 4 Steuert die maximalen Protokollierstufe für Nachrichten, die im Journal gespeichert sind und an \fBsyslog\fP(2), Kmsg, die Konsole, \fBwall\fP(1) oder ein Socket weitergegeben werden\&. Diese Kernelbefehlszeile setzt die Einstellungen mit dem gleichen Namen in der Datei \fBjournald.conf\fP(5) außer Kraft. .sp Hinzugefügt in Version 232\&. .RE .PP Beachten Sie, dass diese Kernelbefehlszeilenoptionen nur vom Vorgabe\-Namensraum berücksichtigt werden, siehe oben\&. .SH ZUGRIFFSSTEUERUNG .PP In der Voreinstellung gehören die Jornaldateien der Systemgruppe »systemd\-journal« und sind von dieser Gruppe lesbar, aber schreibgeschützt\&. Das Hinzufügen eines Benutzers zu dieser Gruppe ermöglicht diesem somit, die Journaldateien zu lesen\&. .PP In der Voreinstellung erhält jeder Benutzer mit einer UID außerhalb des Bereichs der Systembenutzer, dynamischer Dienste\-Benutzer und dem Benutzer »nobody« seine eigenen Journaldateien in /var/log/journal/\&. Siehe \m[blue]\fBBenutzer, Gruppen, UIDs und GIDs auf Systemd\-Systemen\fP\m[]\&\s-2\u[2]\d\s+2 für weitere Details über UID\-Bereiche\&. Diese Journal\-Dateien sind allerdings nicht Eigentum des jeweiligen Benutzers, damit vermieden wird, dass der Benutzer diese direkt ändert\&. Stattdessen wird durch Dateisystem\-ACLs sichergestellt, dass der Benutzer lediglich Lesezugriff erhält\&. .PP Weiteren Benutzern und Gruppen kann über die Zugriffssteuerlisten (ACLs) des Dateisystems Zugriff auf die Journaldateien gewährt werden\&. Distributionsentwickler und Administratoren können beispielsweise mit folgendem Befehl die Dateien für alle Mitglieder der Systemgruppen »wheel« und »admin« lesbar machen: .sp .if n \{\ .RS 4 .\} .nf # setfacl \-Rnm g:wheel:rx,d:g:wheel:rx,g:adm:rx,d:g:adm:rx /var/log/journal/ .fi .if n \{\ .RE .\} .PP Beachten Sie, dass dieser Befehl die ACLs sowohl für existierende Journaldateien als auch für zukünftige im Verzeichnis /var/log/journal/ angelegte Journaldateien ändert\&. .SH DATEIEN .PP /etc/systemd/journald\&.conf .RS 4 In dieser Datei wird das Verhalten von \fBsystemd\-journald\fP konfiguriert\&. Siehe \fBjournald.conf\fP(5)\&. .sp Hinzugefügt in Version 206\&. .RE .PP /run/log/journal/\fIMaschinenkennung\fP/*\&.journal, /run/log/journal/\fIMaschinenkennung\fP/*\&.journal~, /var/log/journal/\fIMaschinenkennung\fP/*\&.journal, /var/log/journal/\fIMaschinenkennung\fP/*\&.journal~ .RS 4 \fBsystemd\-journald\fP schreibt Einträge in Dateien mit der Endung »\&.journal« in den Verzeichnissen /run/log/journal/\fIMaschinenkennung\fP/ oder /var/log/journal/\fIMaschinenkennung\fP/\&. Beim unsauberen Beenden des Hintergrunddienstes oder wenn die gefundenen Dateien beschädigt sind, werden die Dateiendungen in »\&.journal~« umbenannt und \fBsystemd\-journald\fP schreibt in eine neue Datei\&. Wenn /var/log/journal nicht verfügbar ist oder wenn \fBStorage=volatile\fP in der Konfigurationsdatei \fBjournald.conf\fP(5) gesetzt ist, wird /run/ verwendet\&. .sp Wenn Systemd\-journald das Schreiben in eine Journal\-Datei einstellt, wird diese in »\fIUrsprungsname\fP@\fIEndung\&.journal\fP« (oder »\fIUrsprungsname\fP@\fIEndung\&.journal~\fP«) umbenannt\&. Solche Dateien sind »archiviert« und es wird nicht mehr in sie geschrieben\&. .sp Im Allgemeinen ist es sicher, jede Journal\-Datei zu lesen oder zu kopieren (aktiv oder archiviert)\&. \fBjournalctl\fP(1) und die Funktionen aus der Bibliothek \fBsd\-journal\fP(3) sollten in der Lage sein, alle vollständig geschriebenen Einträege zu lesen\&. .sp Systemd\-journald wird automatisch die ältesten archivierten Journal\-Dateien entfernen, um die Plattenverwendung zu begrenzen\&. Siehe \fISystemMaxUse=\fP und zugehörige Einstellungen in \fBjournald.conf\fP(5)\&. .sp Hinzugefügt in Version 206\&. .RE .PP /dev/kmsg, /dev/log, /run/systemd/journal/dev\-log, /run/systemd/journal/socket, /run/systemd/journal/stdout .RS 4 Sockets und andere Dateiknotenpfade, bei denen \fBsystemd\-journald\fP im Dateisystem auf Meldungen warten wird und die dort sichtbar sind\&. Zusätzlich zu diesen kann \fBsystemd\-journald\fP mittels \fBnetlink\fP(7) auf Auditereignisse warten, abhängig davon, ob »systemd\-journald\-audit\&.socket« aktiviert ist oder nicht\&. .sp Hinzugefügt in Version 228\&. .RE .PP Falls Journal\-Namensräume verwandt werden, werden diese Pfade wie oben beschrieben leicht verändert, um einen Namensraumkennzeichner aufzunehmen\&. .SH "SIEHE AUCH" .PP \fBsystemd\fP(1), \fBjournalctl\fP(1), \fBjournald.conf\fP(5), \fBsystemd.journal\-fields\fP(7), \fBsd\-journal\fP(3), \fBsystemd\-coredump\fP(8), \fBsetfacl\fP(1), \fBsd_journal_print\fP(3), \fBpydoc systemd\&.journal\fP .SH ANMERKUNGEN .IP " 1." 4 Natives Journal\-Protokoll .RS 4 \%https://systemd.io/JOURNAL_NATIVE_PROTOCOL .RE .IP " 2." 4 Benutzer, Gruppen, UIDs und GIDs auf Systemd\-Systemen .RS 4 \%https://systemd.io/UIDS\-GIDS .RE .PP .SH ÜBERSETZUNG Die deutsche Übersetzung dieser Handbuchseite wurde von Mario Blättermann und Helge Kreutzmann erstellt. .PP Diese Übersetzung ist Freie Dokumentation; lesen Sie die .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. .PP Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die .MT debian-l10n-german@lists.debian.org Mailingliste der Übersetzer .ME .