systemd-journal(四)之systemd-journald.service

已于 2024-03-29 14:25:29 修改
阅读量1.7k 收藏 34
点赞数 23
分类专栏: 运维 systemd linux 文章标签: linux 运维 systemd journal
于 2024-03-27 17:00:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40804558/article/details/137081754
版权
本文详细介绍了systemd-journald在Linux系统中的作用,包括日志收集、存储、流日志处理、命名空间管理、信号处理以及配置选项,帮助读者理解这个关键的日志管理系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

写在前面

本文主要是详细介绍了systemd-journald.service,主要翻译自英文原文文档(develop版本,截止到文章记录,最新版本是systemd 255)。linux系统服务管理器systemd在日志journal部分的systemd-journald.service。

主要是以下页面的翻译:
https://www.freedesktop.org/software/systemd/man/latest/systemd-journald.service.html#
其他相关文档请参考:systemd专栏
在这里插入图片描述
在这里插入图片描述

概述

systemd-journald.service

systemd-journald.socket

systemd-journald-dev-log.socket

systemd-journald-audit.socket

systemd-journald@.service

systemd-journald@.socket

systemd-journald-varlink@.socket

/usr/lib/systemd/systemd-journald

描述

systemd-journald 是收集和存储日志记录数据的系统服务。

它根据从各种来源收到的日志记录信息创建和维护结构化的索引日志:

  • Kernel log messages, via kmsg
    内核日志消息,通过 kmsg
  • Simple system log messages, via the libc syslog(3) call
    简单的系统日志消息,通过 libc syslog(3) 调用
  • Structured system log messages via the native Journal API, see sd_journal_print(3) and Native Journal Protocol
    通过本机日志 API 的结构化系统日志消息,参见 sd_journal_print(3) 和本机日志协议
  • Standard output and standard error of service units. For further details see below.
    服务单元的标准输出和标准误差。有关详细信息,请参见下文。
  • Audit records, originating from the kernel audit subsystem
    源自内核审计子系统的审计记录

守护程序将以安全且不可伪造的方式隐式收集每个日志消息的大量元数据字段。参见 systemd.journal-fields(7) 来获取有关所收集元数据的更多信息

日志收集的日志数据主要基于文本,但必要时也可以包括二进制数据。

构成日志中存储的日志记录的单个字段的大小可能高达2⁶⁴-1字节。

日志服务将日志数据永久存储在 /var/log/journal 下,或者以易失性的方式存储在 /run/log/journal/ 下(在后一种情况下,日志数据在重新启动时会丢失)。

默认情况下,如果启动期间 /var/l

最低0.47元/天 解锁文章
Linux 问题解决 :/lib/systemd/systemd-journald 占用内存过高
个人博客
05-29 1万+
早上在用htop查看Linux系统状况时,发现/lib/systemd/systemd-journald占用了过高的内存。 然后我感觉是因为我的Java程序遇到问题阻塞了的原因,我先把JVM的内存dump出来: jmap -dump:format=b,file=dump.hprof pid 然后还没等我看详细情况,这个任务的占用就下去了 下次再出现这种情况时再查吧。 ...
Linux系统中的日志管理 ---systemd-journald日志(journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式和日志的远程同步)
Horizon_carry的博客
05-08 1502
一、实验环境 Horizon_carry: 172.25.254.10 carry: 172.25.254.20 Horizon_carry & carry: systemctl stop firewalld.service ##关闭火墙 二、systemd-journald 1.systemd-journald 服务名称:systemd-jo...
systemd-journald占用内存过高问题解决
jiuyanjin5740的博客
03-13 279
systemd-journalsystemd引入的系统日志记录工具。
K8S部署(Elasticsearch+Kibana+Fluentd)
liuchao666888的博客
10-26 5638
实验环境版本 Kubernetes:v1.14.1 Elasticsearch镜像:docker.elastic.co/elasticsearch/elasticsearch:7.6.2 Kibana 镜像:docker.elastic.co/kibana/kibana:7.6.2 Fluentd 镜像:quay.io/fluentd_elasticsearch/fluentd:v3.0.1 简介 1、Elasticsearch Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行
Linux系统中的日志管理 ---systemd-journald日志(journalctl命令的用法)和 rsyslog 日志(自定义日志采集路径、更改日志采集格式和日志的远程同步)
Rengar_Yang的博客
07-01 9328
一、实验环境 1 | yxy.westos.com : 172.25.254.10 2 | lww.westos.com : 172.25.254.20 3 | yxy.westos.com & lww.westos.com : systemctl stop firewalld.service ##关闭火墙 二、systemd-journald 1.systemd-journald 服务名称:systemd-journald.service systemd-journald可移植性高
18.4 【Linuxsystemd-journald.service 简介
明确的爱,真诚的喜欢,直接的厌恶,站在太阳底下的坦荡,被坚定的选择。
09-15 356
现在有了systemd之后,它可以主动调用systemd-journald来协助记载登录文件,因此在开机过程中的所有信息,包括启动服务与服务若启动失败的情况等等,都可以直接被记录到 systemd-journald 里头去。
systemd-journald日志服务:systemd-journald-audit.socket
追寻梦想的青春
08-26 1911
systemd-journald的作用是收集系统启动阶段的日志以及服务在启动和运行中的日志,因此,如果服务是用systemd管理的,打印到标准输出的信息就会作为日志被systemd-journal获取到。前面systemd-journald的配置可以看出,日志在保存时可以保存在内存,也可以保存在磁盘,保存在内存中的日志,当机器重启就没了,但是性能会比较好,保存在磁盘中的日志,重启还在,但是性能会差一些。为了提高日志存储的效率,日志保存的格式肯定会采用二进制的方式,因此,无法直接打开日志文件查看,需要使用。
systemd-journal()之配置文件详解journal-remote.conf,journal-upload.conf,journald.conf
qq_40804558的博客
03-26 2018
本文主要是详细介绍了systemd日志管理journal相关配置文件及详细含义,主要翻译自英文原文文档。主要是 接收日志上传服务的配置文件:`journal-remote.conf, journal-remote.conf.d`,日志上传服务的配置文件:`journal-upload.conf, journal-upload.conf.d`和日志服务配置文件:`journald.conf, journald.conf.d, journald@.conf`。
Linux——systemd-journald.service简介
小顽固的博客
10-23 6625
过去只有 rsyslogd 的年代中,由于 rsyslogd 必须要开机完成并且执行了 rsyslogd 这个 daemon 之后,登录文件才会开始记录。所以,核心还得要自己产生一个 klogd 的服务, 才能将系统在开机过程、启动服务的过程中的信息记录下来,然后等 rsyslogd 启动后才传送给它来处理~现在有了 systemd 之后,由于这玩意儿是核心唤醒的,然后又是第一支执行的软件,它可以...
systemdjournalctl
kepa520的博客
12-03 1266
原文地址:https://www.cnblogs.com/itxdm/p/Systemd_log_system_journalctl.html Systemd 日志系统 一、前言 昨天写了一篇文章,内容为:Systemd 常规操作与彩蛋,参考了 ArchLinux 官方文档并结合培训中的思路进行了部分修改补充。如果你懂得了基础的管理,那必然还需要做维护和审计。这时候就需要 Redhat7 中...
鸟哥linux私房菜第版服务,18.4 systemd-journald.service 简介
weixin_32232809的博客
05-07 420
18.4 systemd-journald.service 简介过去只有 rsyslogd 的年代中,由于 rsyslogd 必须要开机完成并且执行了 rsyslogd 这个 daemon 之后,登录文件才会开始记录。所以,核心还得要自己产生一个 klogd 的服务, 才能将系统在开机过程、启动服务的过程中的信息记录下来,然后等 rsyslogd 启动后才传送给它来处理~现在有了 systemd ...
systemd-journald日志管理服务详解
qq_48391148的博客
11-09 1370
Amazonlinux2023系统默认不再安装rsyslog,因此在amazonlinux2中的诸多日志文件例如/var/log/message默认不可用。
systemd-journald日志清理
热门推荐
漠效的博客
09-18 1万+
前言 在Centos系统中有两个日志服务 rsyslog和systemd-journal。 rsyslog是传统的系统日志服务,它会把所有日志都记录到/var/log/目录下的各个日志文件中,永久性的保存。 systemd-journal是syslog 的补充,收集来自内核、启动过程早期阶段、标准输出、系统日志、守护进程启动和运行期间错误的信息,它会默认把日志记录到/run/log/journa...
systemd-journald.service 简介
whime
10-23 4672
      在开机过程中的所有信息,包括启动 服务与服务若启动失败的情况等等,都可以直接被记录到 systemd-journald。 使用 journalctl 观察登录信息 logger 指令的应用   /var/log/journal用于保存systemd-journald.servicd的讯息。  ...
systemd-journald日志进程介绍
legend050709的专栏
12-06 7448
journald
44. 日志管理之systemd日志,持久化设置,journal,systemd-journald,查看日志(journalctl)
细致-专业-实操
01-07 9442
日志管理之systemd日志,持久化设置,journal,systemd-journald,查看日志(journalct CentOS 7 使用systemd-journald来做日志中心库(生成日志文件夹),systemd-journald 守护进程提供一种改进的日志管理服务,可以收集来自内核,启动过程的早期阶段,标准输出,系统日志,以及服务,守护进程启动和运行期间的错误的消息。 持久化systemd日志 默认情况下,systemd 的日志保存在 /run/log/journal 中,系统重启
LINUX(redhat)学习之系统日志-systemd-journal
qq_36265384的博客
04-18 4159
redhat 7 新开的系统日志(一次性的日志,保存在内存中比较详细)------------------------命令-------------journal的日志存放在   /run/log/ 下面的journalctl:(直接执行列出所有日志)-n:指定显示多少行(显示最后多少行)-p:指定日志级别(如只查错误日志:journalctl -p error)-f:动态显示日志-o verbo...
linux学习-systemd-journald.service 简介
weixin_30919429的博客
11-01 384
过去只有 rsyslogd 的年代中,由于 rsyslogd 必须要开机完成并且执行了 rsyslogd 这个 daemon 之 后,登录文件才会开始记录。所以,核心还得要自己产生一个 klogd 的服务, 才能将系统在开机过 程、启动服务的过程中的信息记录下来,然后等 rsyslogd 启动后才传送给它来处理 现在有了 systemd 之后,由于这玩意儿是核心唤醒的,然后又是第一支执行的软件,它...
systemd-journald 日志服务:深入解析与实践应用
weixin_43822401的博客
06-19 1002
systemd 的一个组件,负责收集和存储系统日志。与传统的日志系统不同,将日志信息存储在一个结构化的数据库中,提供了快速查询和强大的数据分析能力。
[root@Docker-register ~]# systemctl list-units --type=service --state=running UNIT LOAD ACTIVE SUB DESCRIPTION auditd.service loaded active running Security Auditing Service chronyd.service loaded active running NTP client/server couchbase-server.service loaded active running Couchbase Server crond.service loaded active running Command Scheduler dbus.service loaded active running D-Bus System Message Bus docker.service loaded active running Docker Application Container Engine getty@tty1.service loaded active running Getty on tty1 gssproxy.service loaded active running GSSAPI Proxy Daemon irqbalance.service loaded active running irqbalance daemon lvm2-lvmetad.service loaded active running LVM2 metadata daemon metricbeat.service loaded active running Metricbeat is a lightweight shipper for metrics. NetworkManager.service loaded active running Network Manager polkit.service loaded active running Authorization Manager postfix.service loaded active running Postfix Mail Transport Agent rhnsd.service loaded active running LSB: Starts the Spacewalk Daemon rhsmcertd.service loaded active running Enable periodic update of entitlement certificates. rpcbind.service loaded active running RPC bind service rsyslog.service loaded active running System Logging Service sshd.service loaded active running OpenSSH server daemon systemd-journald.service loaded active running Journal Service systemd-logind.service loaded active running Login Service systemd-udevd.service loaded active running udev Kernel Device Manager tuned.service loaded active running Dynamic System Tuning Daemon vgauthd.service loaded active running VGAuth Service for open-vm-tools vmtoolsd.service loaded active running Service for virtual machines hosted on VMware zabbix-agent.service loaded active running Zabbix Agent LOAD = Reflects whether the unit definition was properly loaded. ACTIVE = The high-level unit activation state, i.e. generalization of SUB. SUB = The low-level unit activation state, values depend on unit type. 26 loaded units listed. Pass --all to see loaded but inactive units, too. To show all installed unit files use 'systemctl list-unit-files'.
最新发布
03-18
<think>好的,我现在需要帮助用户理解他们执行`systemctl list-units --type=service --state=running`命令后的输出结果。首先,用户已经提供了具体的输出内容,我需要分析这些信息并给出清晰的解释。 首先,用户可能想知道这个命令的作用。这个命令用于列出当前正在运行的系统服务。接下来,我需要解释输出中的各个列:UNIT、LOAD、ACTIVE、SUB、DESCRIPTION。这些列分别代表服务单元的名称、是否加载成功、高级激活状态、低级状态以及服务描述。 然后,用户给出的输出中有多个服务,比如auditd、chronyd、docker等。我需要挑选一些关键服务进行简要说明,帮助用户理解哪些服务在运行及其作用。例如,docker.service是Docker容器引擎,sshd.service是SSH服务器,这对用户管理服务器很重要。 用户可能还想知道底部的注释部分,比如LOAD和ACTIVE的含义,以及为什么有26个加载的单元。我需要解释这些注释,并指导用户如何查看所有已安装的服务或包括不活跃的服务。 此外,用户可能有后续操作的需求,比如如何停止或重启某个服务,或者如何过滤更多信息。我应该提供相应的命令示例,如`systemctl restart docker.service`,并提醒谨慎操作,尤其是生产环境中。 需要注意用户的技术水平,避免使用过于专业的术语,保持解释简洁明了。同时,检查是否有权限问题,比如使用sudo,以及不同Linux发行版可能存在的服务名称差异。最后,确保回答结构清晰,分点说明,帮助用户逐步理解输出内容,并能够进行进一步操作。</think>### 命令输出解析 你执行了 `systemctl list-units --type=service --state=running`,该命令用于列出当前 **正在运行的系统服务**。以下是关键信息的解读: --- #### **输出列说明** | 列名 | 含义 | |------------|----------------------------------------------------------------------| | `UNIT` | 服务名称(如 `docker.service` 表示 Docker 容器引擎服务) | | `LOAD` | 服务配置是否成功加载到内存(`loaded` 表示已加载) | | `ACTIVE` | 服务整体状态(`active` 表示正在运行) | | `SUB` | 服务的详细子状态(如 `running` 表示进程持续运行中) | | `DESCRIPTION` | 服务的简要功能描述 | --- #### **关键服务说明** 1. **`docker.service`** - **作用**:Docker 容器引擎的核心服务,用于管理容器生命周期。 - **状态**:持续运行(`active (running)`),表明 Docker 正在工作。 2. **`sshd.service`** - **作用**:OpenSSH 服务器,允许通过 SSH 协议远程登录服务器。 - **重要性**:若此服务停止,将无法远程连接服务器(需物理控制台操作)。 3. **`postfix.service`** - **作用**:邮件传输代理(MTA),负责服务器发送邮件。 - **常见用途**:系统报警邮件、应用程序邮件通知。 4. **`zabbix-agent.service`** - **作用**:Zabbix 监控系统的客户端,用于向监控服务器上报性能数据。 - **典型监控项**:CPU、内存、磁盘、网络等资源状态。 5. **`chronyd.service`** - **作用**:NTP 客户端/服务器,负责时间同步。 - **重要性**:时间不同步可能导致证书验证失败、日志混乱等问题。 6. **`auditd.service`** - **作用**:安全审计服务,记录系统安全事件(如文件访问、用户权限变更)。 - **合规要求**:常用于满足等保、GDPR 等安全审计需求。 --- #### **底部注释说明** 1. **`26 loaded units listed`** - 表示当前共有 26 个已加载的服务,且这些服务均处于活跃状态(`active`)。 - 若需查看所有服务(包括未运行的服务),可执行: ```bash systemctl list-units --type=service --all ``` 2. **`Pass --all to see loaded but inactive units`** - 使用 `--all` 参数可显示已加载但未激活的服务(如已配置但未启动的服务)。 --- ### **后续操作建议** 1. **查看单个服务详情**: ```bash systemctl status docker.service # 替换为具体服务名 ``` 2. **停止/重启服务**: ```bash systemctl stop docker.service # 停止服务 systemctl restart docker.service # 重启服务 ``` 3. **过滤服务**: ```bash systemctl list-units --type=service | grep nginx # 按关键词筛选 ``` --- ### **注意事项** 1. **谨慎操作**:停止关键服务(如 `sshd`、`docker`)可能导致业务中断。 2. **生产环境**:建议通过日志确认服务健康状态后再操作: ```bash journalctl -u docker.service --since "2024-01-01" # 查看 Docker 日志 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值