Linux: Systemd mit Syslog-Ersatz veröffentlicht
Die aktuelle Version 38 des Init-Dämons für Linux-Distributionen Systemd enthält erstmals das sogenannte Journal(öffnet im neuen Fenster). Dieser Protokollierungsdienst soll nach dem Willen der Erfinder Lennart Poettering und Kay Sievers einige Nachteile der klassischen Systemprotokollierung Syslog(öffnet im neuen Fenster) überwinden. Die Veröffentlichung von Journal ist derzeit nur zu Testzwecken gedacht, nicht zum produktiven Einsatz in einer Distribution.
Journal statt Syslog
Bereits Ende November 2011 stellten die beiden Hauptentwickler von Systemd ihre Idee des Journal-Dämons vor und wiesen auf die Nachteile bisher genutzter Syslog-Implementierungen hin. So seien Logdateien einfach manipulierbar und könnten dadurch mögliche Angriffe vor Administratoren verschleiern. Ebenso könnten mit Syslog keine Binär- und Metainformationen in den Log-Einträgen gespeichert werden.
Diese und weitere Probleme soll Journal überwinden und nutzt dabei ein Binärformat, das derzeit nur über Systemd beiliegende Werkzeuge ausgelesen werden kann. Mit der Verwendung von Binärdateien und der Ankündigung, vorerst keine Dokumentation dieser schreiben zu wollen, zogen Sievers und Poettering einige kritische Kommentare auf sich.
Doch auch die Dokumentation des Dienstes in der nun veröffentlichten Version ist noch sehr knapp gehalten. Das bemerkt auch Poettering in der Ankündigungsmail, verspricht jedoch, dass die Dokumentation in den kommenden Versionen ausgebaut werde.
Kompatibilität bleibt gewahrt
Über einen Socket, zu dem sämtliche Nachrichten des Journals weitergeleitet werden, soll die Kompatibilität zu klassischen Syslog-Diensten erhalten bleiben. Dazu müsse lediglich dieser Socket als Quelle eingebunden und darauf geachtet werden, dass /dev/log dann durch das Systemd-Journal benutzt werde.
Darüber hinaus erhalten Nutzer über den Befehl "systemd-journalctl" Zugriff auf das Binärformat des Journals. Dabei entspricht die Standardausgabe dem Format der klassischen Syslog-Dateien. Es können aber auch einige alternative Ausgaben erzeugt werden, etwa im JSON-Format. Nutzer, die bisher mit dem Befehl "tail -f" laufende Systemnachrichten ausgelesen haben, können mit der Option "-f" analog dazu aktuelle Journal-Einträge auslesen.
Der Quellcode von Systemd v38 steht erstmals LZMA-komprimiert als Tar.xz-Archiv auf Freedesktop.org zum Download(öffnet im neuen Fenster) zur Verfügung.
- Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.