Linux: Systemd mit Syslog-Ersatz veröffentlicht

Der Init-Dämon Systemd enthält in der aktuellen Version erstmals den Protokollierungsdienst Journal. Dieses soll bisher genutzte Syslog-Dienste ersetzen, speichert Einträge jedoch in einem Binärformat.

Artikel veröffentlicht am ,
Lennart Poettering veröffentlicht Systemd mit dem Journal.
Lennart Poettering veröffentlicht Systemd mit dem Journal. (Bild: Golem.de)

Die aktuelle Version 38 des Init-Dämons für Linux-Distributionen Systemd enthält erstmals das sogenannte Journal. Dieser Protokollierungsdienst soll nach dem Willen der Erfinder Lennart Poettering und Kay Sievers einige Nachteile der klassischen Systemprotokollierung Syslog überwinden. Die Veröffentlichung von Journal ist derzeit nur zu Testzwecken gedacht, nicht zum produktiven Einsatz in einer Distribution.

Journal statt Syslog

Stellenmarkt
  1. Sachbearbeiterin / Sachbearbeiter IT-Sicherheit für die Sparte Organisation und Personal (w/m/d)
    Bundesanstalt für Immobilienaufgaben, Bonn
  2. IT Support Specialist (m/w/d)
    NetCare Business Solutions GmbH, Neustetten
Detailsuche

Bereits Ende November 2011 stellten die beiden Hauptentwickler von Systemd ihre Idee des Journal-Dämons vor und wiesen auf die Nachteile bisher genutzter Syslog-Implementierungen hin. So seien Logdateien einfach manipulierbar und könnten dadurch mögliche Angriffe vor Administratoren verschleiern. Ebenso könnten mit Syslog keine Binär- und Metainformationen in den Log-Einträgen gespeichert werden.

Diese und weitere Probleme soll Journal überwinden und nutzt dabei ein Binärformat, das derzeit nur über Systemd beiliegende Werkzeuge ausgelesen werden kann. Mit der Verwendung von Binärdateien und der Ankündigung, vorerst keine Dokumentation dieser schreiben zu wollen, zogen Sievers und Poettering einige kritische Kommentare auf sich.

Doch auch die Dokumentation des Dienstes in der nun veröffentlichten Version ist noch sehr knapp gehalten. Das bemerkt auch Poettering in der Ankündigungsmail, verspricht jedoch, dass die Dokumentation in den kommenden Versionen ausgebaut werde.

Kompatibilität bleibt gewahrt

Golem Karrierewelt
  1. Masterclass Data Science mit Pandas & Python: virtueller Zwei-Tage-Workshop
    13./14.03.2023, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
Weitere IT-Trainings

Über einen Socket, zu dem sämtliche Nachrichten des Journals weitergeleitet werden, soll die Kompatibilität zu klassischen Syslog-Diensten erhalten bleiben. Dazu müsse lediglich dieser Socket als Quelle eingebunden und darauf geachtet werden, dass /dev/log dann durch das Systemd-Journal benutzt werde.

Darüber hinaus erhalten Nutzer über den Befehl "systemd-journalctl" Zugriff auf das Binärformat des Journals. Dabei entspricht die Standardausgabe dem Format der klassischen Syslog-Dateien. Es können aber auch einige alternative Ausgaben erzeugt werden, etwa im JSON-Format. Nutzer, die bisher mit dem Befehl "tail -f" laufende Systemnachrichten ausgelesen haben, können mit der Option "-f" analog dazu aktuelle Journal-Einträge auslesen.

Der Quellcode von Systemd v38 steht erstmals LZMA-komprimiert als Tar.xz-Archiv auf Freedesktop.org zum Download zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Hello_World 14. Jan 2012

Die Ironie daran ist, dass so eine Petition doch eigentlich völlig unnötig sein müsste...

Hello_World 14. Jan 2012

Davon kann keine Rede sein, die Formate sind in Form einer Open-Source-Bibliothek...

CapnCrunch 13. Jan 2012

<°((((><

Win a 2 13. Jan 2012

Wieso gibt es bei golem nie einen einfach Link direkt zu der Seite des besprochenen...



Aktuell auf der Startseite von Golem.de
Cybermonday
CPU-Kaufberatung für Spieler

Wir erklären, wann sich ein neuer Prozessor wirklich lohnt und wann man doch lieber warten oder in eine Grafikkarte investieren sollte.
Von Martin Böckmann

Cybermonday: CPU-Kaufberatung für Spieler
Artikel
  1. Facebook-Mutterkonzern: Meta muss 265 Millionen Euro Strafe zahlen
    Facebook-Mutterkonzern
    Meta muss 265 Millionen Euro Strafe zahlen

    Die Datenschutzbehörde in Irland hat das vierte hohe Bußgeld gegen den Facebook-Konzern Meta in gut einem Jahr verhängt.

  2. Netzwerkprotokoll: Was Admins und Entwickler über IPv6 wissen müssen
    Netzwerkprotokoll
    Was Admins und Entwickler über IPv6 wissen müssen

    Sogar für IT-Profis scheint das Netzwerkprotokoll IPv6 oft ein Buch mit sieben Siegeln - und stößt bei ihnen nicht auf bedingungslose Liebe. Wir überprüfen die Vorbehalte in der Praxis und geben Tipps.
    Von Jochen Demmer

  3. Black Week - E-Learning-Pakete zum halben Preis
     
    Black Week - E-Learning-Pakete zum halben Preis

    Nur noch bis Mittwoch, 30. November! Geballtes IT-Know-how durch E-Learning-Kurse - für nur 50 Prozent des regulären Preises!
    Sponsored Post von Golem Karrierewelt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Monday bei Media Markt & Saturn • Nur noch heute: Black Friday Woche bei Amazon & NBB • MindStar: Intel Core i7 12700K 359€ • Gigabyte RX 6900 XT 799€ • Xbox Series S 222€ • Gamesplanet Winter Sale - neue Angebote • WD_BLACK SN850 1TB 129€ [Werbung]
    •  /