Upload File

be smart. think open source. - docs.adfinis-sygroup.ch filemodul "journald" [ssa 1002]...

  • Home
  • Documents
  • Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen
21
Be smart. Think open source.

Upload: hoangnhi

Post on 12-Aug-2019

213 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

Besmart.Thinkopensource.

Page 2: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

Modul"journald"[SSA1002]

Page 3: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

systemd-journaldDaemonDienstdervonsystemdverwaltetwird

SammeltalleLogsaneinerzentralenStelle

BinaryFormatmitdiversenVorteilengegenüberPlain-TextFormat

Page 4: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

ProblemeherkömmlichersyslogDienste1/2BisherwurdensämtlicheLogsnacheinembeliebigenMustergeschrieben(abhängigvomDienst/Tool)–automatischeLoganalyseschwierig

TimestampsenthieltenmeistkeineZeitzonenInfos

BinaryDatenkonntenbishernichtdirektinssysloggeschriebenwerden(coredumps,firmwaredumps,SCSIsensedata)

Page 5: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

ProblemeherkömmlichersyslogDienste2/2VieleverschiedeneLogs(syslog,lastlog,audit,kernellogs,etc.)

LogFilessindrelativeinfachmanipulierbar,AngreiferkönnenInformationenzueinemAngriffrelativeinfachverstecken

Earlyboot/lateshutdownInformationenmeistnichtvorhanden

Page 6: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

BackgroundLogFormatDieeinzigenMetaDaten,diebeiherkömmlichensyslogImplementationenmitgeschicktwerden,sindQuelle(Facility),Priorität,Timestamp,PID,Hostname/IP

DerSerberverifiziertdieseInformationenmeistnichtundlegtdieseeinszueinsab

DiemeistenInformationensindoptionalundesistnichtpräzisevorgeschrieben,wiedieSyntaxaussieht;dadurchvariierendieLogsjenachSyslogImplementationstark

Page 7: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

Konfigurationvonjournald1/2/etc/systemd/journald.conf

man5journald.conf

Storagedefiniert,obdasLogpersistentistpersistent=persistentin/var/log/journalvolatile=nurimMemoryauto=persistentin/var/log/journalwennvorhanden

Compressdefiniert,obKompressioneingeschaltetist

Page 8: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

Konfigurationvonjournald2/2Sealdefiniert,obpersistentejournalFilesmiteinemKeysigniertwerden,umdiesevorManipulationenzuschützen

ForwardToXYZdefiniert,objournaldNachrichtenaneinenherkömmlichensyslogDienst,denKernellogbuffer(kmesg),etc.weitergeleitetwerdensollen

NachÄnderungen:

systemctlrestartsystemd-journald

nichtvergessen!

Page 9: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

Loganalysemitjournalctl1/6journalctlisteinhigh-levelZugangzudenLogs

NützlicheFiltersinddirektintegriert:

BootNummer/SystemStarts

ZeitIntervall

SpezifischeLogFelder

Page 10: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

Loganalysemitjournalctl2/6LogseinesspezifischenToolsanalysieren

journalctl/usr/sbin/httpd

-fFortlaufendeAnzeige

-eZeigtdieletztenEinträge

-rUmgekehrteReihenfolge

LogseinesspezifischensystemdUnitsanzeigen

journalctl-umariadb

Page 11: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

Loganalysemitjournalctl3/6FilterungnachSystemStartsistnützlich,umz.B.ProblemenachdemerstenRebootinfolgeeinesUpdateszufinden

Beispiel:

journalctl--list-boot

journalctl-b42

Page 12: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

Loganalysemitjournalctl4/6FilterungbasierendaufeinemZeitintervallsindnützlich,umProbleme,dieineinembestimmtenZeitraumpassiertsind,zuanalysieren

Beispiele:

journalctl--since"2014-06-309:17:16"

journalctl--since"now"

journalctl--since"today"--until"11:00"

Page 13: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

Loganalysemitjournalctl5/6Zeitangaben,sieheman7system.time

Annahme,aktuelleZeit:2016-08-2318:15:22

"11:00"2016-08-2311:12:00

"now"2016-08-2318:15:22

"+3h30min"2016-08-2321:45:22

Page 14: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

Loganalysemitjournalctl6/6FilterungnacheinemspezifischenLogFeldistnützlich,umz.B.ProblemeeinesspezifischenProzesses,einesspezifischenBenutzers,etc.zufinden

man7systemd.journal-fields

Beispiele:

journalctl_PID=507--since"today"

journalctl_UID=1000

journalctl_SYSTEMD_UNIT=httpd.service

Page 15: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

LimitierungLogGrösseParameterinjournal.conf

[System|Runtime]MaxUse

[System|Runtime]MaxFileSize

[System|Runtime]MaxFiles

System=onDisk(persistent)Files

Runtime=inMemoryFiles

man5journald.conf

Page 16: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

LimitierungLogGrösse2/4[System|Runtime]MaxUsedefiniert,wievielPlatzdasjournalmaximalbelegendarf

Defaultist10%derPartitionsgrösseaufwelcherdasJournalliegt

DieserWertbeinhaltetallejournalFiles(auchrotierte)

Page 17: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

LimitierungLogGrösse3/4[System|Runtime]MaxFileSizedefiniert,wiegrossindividuelleJournalFileswerdendürfen

Defaultist1/8derGrössevon[System|Runtime]MaxUsedamitsiebenRotationenmöglichsind

Page 18: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

LimitierungLogGrösse4/4[System|Runtime]MaxFilesdefiniert,wievieleindividuelleJournalFilesmaximalaufbewahrtwerden

Deafultist100

Page 19: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

Attribution/LicenseSlidesAdfinisSyGroupAG,2016,Attrivution-NonCommercial2.0(CCBY_NC2.0)

Page 20: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

FeelFreetoContactUswww.adfinis-sygroup.ch

TechBlog

GitHub

[email protected]

Twitter

https://www.adfinis-sygroup.ch/
https://www.adfinis-sygroup.ch/blog
https://github.com/adfinis-sygroup
mailto:[email protected]
https://twitter.com/adfinissygroup
Page 21: Be smart. Think open source. - docs.adfinis-sygroup.ch fileModul "journald" [SSA 1002] systemd-journald Daemon Dienst der von systemd verwaltet wird Sammelt alle Logs an einer zentralen

Securing and Sandboxing ConfD using Systemd

Useful systemd functionalities

Demystifying Systemd - Red Hatpeople.redhat.com/mskinner/rhug/q1.2014/Demystifying_Systemd.pdf · Demystifying Systemd Ben Breard, RHCA ... environment, and how it's ... . 19

Mastering Systemd - VAIOLabs · Systemd Slices •the main slices are: •system.slice: contains the system services that run on the

An Introduction to systemd - UniForum Chicagouniforumchicago.org/slides/systemd/An_Introduction_to_systemd.pdfApr 19, 2017  · An Introduction to systemd Erik Johnson. What is systemd?

Systemd for developers

Tuning systemd for embedded

Systemd ebook-psankar (1)

Converting init Scripts to systemd Units - Red Hat › pladd › NYRHUG_converting_init_scripts_t… · Converting init Scripts to systemd Units NYRHUG November 2016 Meeting Patrick

Systemd – Easy as 1, 2, 3 · Systemd is a system and service manager. 5 Systemd Overview Controls “units” rather than just daemons Handles dependency between units. Tracks processes

Rsyslog vs Systemd Journal (Paper)

Understanding systemd

Systemd Evolution Revolution Regression

systemd for users - entropia.de · Journal Alternative zu syslog strukturierte, indizierte Logs standardmäßig Ringbuffer syslog kann man „hinter“ journald nutzen journalctl

Systemd mlug-20140614

service · 2016. 1. 13. · sesssion graphical display service user-session tizen service systemd Daemons logind journald systemd user session cgroups autofs kdbus networkd. Systemd

Effective service and resource management with systemd

systemd - Red Hat · 2 RED HAT | Ingo Börnig OVERVIEW RHEL 7.0 will ship with systemd, a new init system that replaces upstart. But systemd is more then a SysVinit/upstart replacement

Demystifying systemd - Red Hat€¦ · •Maintainer files: /usr/lib/systemd/system •Administrator files: /etc/systemd/system •Non-persistent, runtime data: /run/systemd Note:

About RHEL7 systemd

systemd in Containers - Tokyo, Japan

Systemd eBook Psankar

Getting the maximum out of systemd

systemd and configuration management

systemd - A very short introduction Prof. Rossano Pablo ...rossano.pro.br/fatec/cursos/admsorede/pdfs/aulas-systemd-archlinux... · Rossano Pablo Pinto - systemd - A very short introduction

Systemd Service

systemd, the modern Linux service and resource manager · 20 20 Man pages are part of systemd git repo. freedesktop.org: systemd mailing list archives and wiki Poettering's 0pointer.de

systemd: building the future

RFNHURSHUDWLRQ SLWIDOOV · Regular process tree systemd─┬─systemd───(sd-pam) ├─systemd-journal ├─systemd-logind ├─systemd-udevd ├─ ... ├─redis-server───2*[{redis-server}]

Demystifying systemd

Basic of Systemd

Garen Journald - NDSU€¦ · Garen Journald Year ... Olericulture: the study and growing of vegetables ... Notes. For more information on this and other topics, see

Systemd - math.univ-angers.frducrot/informatique/systemd.pdf · IntroductionDi erentes strat egies de d emarrageArchitecture de SystemdContr^ole des processusSystemctlConclusion Systemd

Beyond Init: systemd

Systemd evolution revolution_regression