一、前言
昨天写了一篇文章,内容为:Systemd 常规操作与彩蛋,参考了 ArchLinux
官方文档并结合培训中的思路进行了部分修改补充。如果你懂得了基础的管理,那必然还需要做维护和审计。这时候就需要 Redhat7
中的systemd
架构下的——systemd-journald。
下有俩例子对比 init.d
和 systemd
:
service daemon ---> rsyslog ---> /var/log
systemd --> systemd-journald --> ram DB --> rsyslog -> /var/log
当 systemd
启动后,systemd-journald
也会立即启动。将日志存入RAM中,当rsyslog
启动后会读取该RAM并完成筛选分类写入目录 /var/log
。所以牵扯到DB,操作就会很舒服。
二、基础知识
描述RHEL7的基本系统日志(syslog)架构
- 进程和操作系统内核需能够为发生的事件记录日志
- 日志内容可用于系统审计和故障排除
- 默认日志存储在
/var/log
目录中 - RHEL的日志系统基于
syslog
协议,许多程序使用此系统记录事件,并将齐整理到日志
文件中 - RHEL7的日志系统由
systemd-journald
和rsyslog
两服务组成
systemd-journald和rsyslog:
- 一种改进的日志管理服务,是
syslog
的补充,收集来自内核、启动过程早期阶段、标
准输出、系统日志,守护进程启动和运行期间错误的信息 - 将消息写入到结构化的事件日志中(数据库),默认情况下重启后删除
syslog
的信息也可以由systemd-journald
转发到rsyslog
中进一步处理- 默认情况下,
systemd
的日志保存在/run/log/journal
中,系统重启就会清除,这是RHEL7的新特性。通过新建/var/log/journal
目录,日志会自动记录到这个目录中,并永久存储。 rsyslog
服务随后根据优先级排列日志信息,将它们写入到/var/log
目录中永久保存
出处:https://www.cnblogs.com/itxdm/p/Systemd_log_system_journalctl.html