Journalctl в ALT Linux 7.0.5 Centaurus Server...

[San]

Что то опять туплю?
Дошел до работы с Системными журналами на сервере, а journalctl запустить не могу?

Код: [Выделить]

# cat /etc/altlinux-release
ALT Linux 7.0.5 Centaurus  (Pholus)
# journalctl
-bash: journalctl: команда не найдена
# rpm -qf /sbin/init
sysvinit-2.88-alt4
# rpm -qa | grep systemd
libsystemd-daemon-201-alt1.M70P.5
libsystemd-login-201-alt1.M70P.5
# rpm -qa | grep journal
#Вероятно нужен пакеты: (или ещ какие то?)

libsystemd-journal - Systemd Journal Utility Library
libsystemd-journal-devel - Development headers for systemd Journal Utility Library

Конкретной информации по применению journalctl на sysvinit что то не нашел? Помогите разобраться?

[ruslandh]

journalctl - это часть systemd и не входит в SysVinit, который у вас стоит.

[San]

journalctl - это часть systemd и не входит в SysVinit, который у вас стоит.

Ну да, а как журналы смотреть? Через cat неудобно!

[ruslandh]

https://www.altlinux.org/Journald

Журнал

 Журнал хранится в двоичном формате, поэтому в окружении, где не установлен systemd, его логи можно посмотреть с помощью команды strings:

Код: [Выделить]

strings /mnt/arch/var/log/journal/af4967d77fba44c6b093d0e9862f6ddd/system.journal | grep -i сообщение

[Skull]

less /var/log/messages

[San]

https://www.altlinux.org/Journald
Журнал
Журнал хранится в двоичном формате, поэтому в окружении, где не установлен systemd, его логи можно посмотреть с помощью команды strings:

Код: [Выделить]

# strings /mnt/arch/var/log/journal/af4967d77fba44c6b093d0e9862f6ddd/system.journal -a
strings: '/mnt/arch/var/log/journal/af4967d77fba44c6b093d0e9862f6ddd/system.journal': Нет такого файла
# find / -name "system.journal" -print
# find / -name "*journal*" -print
/usr/lib/pm-utils/power.d/journal-commit
/usr/sbin/named-journalprint
/usr/share/man/man8/named-journalprint.8.gz
/usr/share/mediawiki/includes/filebackend/filejournal
/usr/share/mediawiki/maintenance/archives/patch-filejournal.sql
/usr/src/linux-3.14.58-std-def-alt0.M70P.1/include/linux/journal-head.h
#

less /var/log/messages

less /var/log/messages это то же самое что и cat /var/log/messages
Только в less - с начала списка, а в cat - прокручивает до последнего сообщения...

А мне хочется пользоваться всеми преимуществами journalctl

[San]

Все таки мысль, вечером на виртуалке прикрутить:

libsystemd-journal - Systemd Journal Utility Library
libsystemd-journal-devel - Development headers for systemd Journal Utility Library

К sysvinit системе... 

[ruslandh]

К sysvinit системе... 

Ну попробуйте :)

less /var/log/messages это то же самое что и cat /var/log/messages
Только в less - с начала списка, а в cat - прокручивает до последнего сообщения...

Чепуха - в less можно и вверх идти и вниз, и в конец текста, и в начало, а cat - просто выдача на stdout.

[asy]

Все таки мысль, вечером на виртуалке прикрутить:

Вам сервер стабильно работающий не нужен ? init из systemd стабильностью не отличается, а systemd-journal без этого не заработает. Если проблемы будут с загрузкой десктопа, можно reset нажать ещё раз, а если это сервер, автономно работающий, который из ребута не вышел, это может быть несколько хуже. И это, а чем хуже cat/grep/sed ? Ещё обычные логи можно делить по разным файлам по разным признакам, ротейтить с ежедневным, к примеру, интервалом, а не копаться в едином огромном бинарном файле.

[San]

Ну попробуйте :)

Не получается... Дальше эксперементировать не буду...

Чепуха - в less можно и вверх идти и вниз, и в конец текста, и в начало, а cat - просто выдача на stdout.

Господа, что я такого сказал?
Я еще не все знаю в Linux (да все знать не возможно), выразил только свое мнение, но мне кажется у cat больше функций?

less - текстовый просмотрщик. Отображает содержимое файла с возможностью прокрутки. Less - улучшение утилиты more. Имеется возможность обратной прокрутки, нет необходимости считывать весь файл при его загрузке, что облегчает чтение больших файлов.

cat - чтение и вывод файлов, слияние файлов...
Вот на начале изучения cat + grep вывод под сполером...
С less у меня так пока не получается...

Спойлер

Код: [Выделить]

# cat /var/log/messages | grep sshd > /home/sanuser/file-2016-01-18-sshd.txt
# cat /home/sanuser/file-2016-01-18-sshd.txt
Jan 17 14:22:10 rootservpts sshd[25518]: Accepted publickey for ROOT USER root from 217.118.79.43 port 3713 ssh2: DSA 6b:37:94:49:62:6d:f4:2c:5b:cb:76:ea:3b:4b:09:47
Jan 17 14:44:00 rootservpts sshd[32486]: Accepted publickey for ROOT USER root from 217.118.79.43 port 4259 ssh2: DSA 6b:37:94:49:62:6d:f4:2c:5b:cb:76:ea:3b:4b:09:47
Jan 17 14:57:22 rootservpts sshd[32486]: Received disconnect from 217.118.79.43: 11: disconnected by user
Jan 17 15:29:28 rootservpts sshd[6614]: Accepted publickey for ROOT USER root from 217.118.79.43 port 6145 ssh2: DSA 6b:37:94:49:62:6d:f4:2c:5b:cb:76:ea:3b:4b:09:47
Jan 17 15:47:18 rootservpts sshd[7332]: Accepted publickey for ROOT USER root from 217.118.79.43 port 6662 ssh2: DSA 6b:37:94:49:62:6d:f4:2c:5b:cb:76:ea:3b:4b:09:47
Jan 17 15:51:14 rootservpts sshd[7332]: Received disconnect from 217.118.79.43: 11: disconnected by user
Jan 17 15:55:03 rootservpts sshd[7684]: Accepted publickey for ROOT USER root from 217.118.79.43 port 6749 ssh2: DSA 6b:37:94:49:62:6d:f4:2c:5b:cb:76:ea:3b:4b:09:47
Jan 17 16:06:28 rootservpts sshd[8151]: Accepted publickey for ROOT USER root from 217.118.79.43 port 7154 ssh2: DSA 6b:37:94:49:62:6d:f4:2c:5b:cb:76:ea:3b:4b:09:47
Jan 17 16:08:23 rootservpts sshd[8151]: Received disconnect from 217.118.79.43: 11: disconnected by user
Jan 17 16:18:47 rootservpts sshd[8707]: Accepted publickey for ROOT USER root from 217.118.79.43 port 7643 ssh2: DSA 6b:37:94:49:62:6d:f4:2c:5b:cb:76:ea:3b:4b:09:47
Jan 17 16:19:02 rootservpts sshd[8707]: Received disconnect from 217.118.79.43: 11: disconnected by user
Jan 17 16:28:34 rootservpts sshd[9115]: Accepted publickey for ROOT USER root from 217.118.79.43 port 8155 ssh2: DSA 6b:37:94:49:62:6d:f4:2c:5b:cb:76:ea:3b:4b:09:47
Jan 17 16:31:25 rootservpts sshd[9115]: Received disconnect from 217.118.79.43: 11: disconnected by user
Jan 17 16:43:26 rootservpts sshd[9737]: Accepted publickey for ROOT USER root from 217.118.79.43 port 8649 ssh2: DSA 6b:37:94:49:62:6d:f4:2c:5b:cb:76:ea:3b:4b:09:47
Jan 17 17:08:47 rootservpts sshd[9737]: Received disconnect from 217.118.79.43: 11: disconnected by user
Jan 17 17:10:31 rootservpts sshd[11115]: Accepted publickey for ROOT USER root from 217.118.79.43 port 9239 ssh2: DSA 6b:37:94:49:62:6d:f4:2c:5b:cb:76:ea:3b:4b:09:47
Jan 17 17:12:06 rootservpts sshd[11115]: Received disconnect from 217.118.79.43: 11: disconnected by user
Jan 17 17:13:18 rootservpts sshd[11297]: Accepted publickey for ROOT USER root from 217.118.79.43 port 9512 ssh2: DSA 6b:37:94:49:62:6d:f4:2c:5b:cb:76:ea:3b:4b:09:47
Jan 17 17:14:08 rootservpts sshd[11297]: Received disconnect from 217.118.79.43: 11: disconnected by user
Jan 17 17:22:14 rootservpts sshd[11682]: Accepted publickey for ROOT USER root from 217.118.79.43 port 9616 ssh2: DSA 6b:37:94:49:62:6d:f4:2c:5b:cb:76:ea:3b:4b:09:47
Jan 17 17:23:53 rootservpts sshd[11682]: Received disconnect from 217.118.79.43: 11: disconnected by user
Jan 17 18:19:02 rootservpts sshd[24304]: Accepted publickey for ROOT USER root from 217.118.79.43 port 12081 ssh2: DSA 6b:37:94:49:62:6d:f4:2c:5b:cb:76:ea:3b:4b:09:47
Jan 17 18:23:36 rootservpts sshd[24304]: Received disconnect from 217.118.79.43: 11: disconnected by user
Jan 18 22:55:01 rootservpts sshd[8634]: Accepted publickey for ROOT USER root from 217.118.79.45 port 31679 ssh2: DSA 6b:37:94:49:62:6d:f4:2c:5b:cb:76:ea:3b:4b:09:47
Jan 18 23:20:49 rootservpts sshd[8634]: Received disconnect from 217.118.79.45: 11: disconnected by user
Jan 18 23:27:12 rootservpts sshd[11194]: Accepted publickey for ROOT USER root from 217.118.79.45 port 35069 ssh2: DSA 6b:37:94:49:62:6d:f4:2c:5b:cb:76:ea:3b:4b:09:47
#

...Остается разобраться ЧТО ЕЩЕ "Нужно следить" и как автоматом отправлять БЫ это себе на почту...

Вам сервер стабильно работающий не нужен ?

Ну да, он самый! :) Ну и логи понятные... Сижу читаю мануалы...

Как бы в продолжение темы, ВТОРОЙ Вопрос. Наткнулся на интересную утилиту logwatch (в репозиториях есть, но еще не пробовал) По ней пара вопросов:
 - Она то на SysVinit как себя зарекомендовала? Будет работать или только опытным путем?
 - Не доходит до меня ВООБЩЕ!? Как мне сообщения на майл себе слать с сервера? Только smtp сервер поднимать? Тот который в моем кентавре, хочет:

Вы должны настроить домен для настройки почтового сервера.

А я доменом как то не заморачивался? Можно без домена?

[asy]

# cat /home/sanuser/file-2016-01-18-sshd.txt
...Остается разобраться ЧТО ЕЩЕ "Нужно следить" и как автоматом отправлять БЫ это себе на почту...

cat /home/sanuser/file-2016-01-18-sshd.txt | mail -s "log" qqq@example.com

А я доменом как то не заморачивался? Можно без домена?

Должно быть что-то, что отправит сообщение.

Что касается домена, его не может не быть, hostname его покажет. Другой вопрос, что для нормальной почты требуется правильный домен (иначе спамоловка какая-нибудь срезать сообщение может, это раз, и почта ещё и приём подразумевает, это два), а не что-то с бухты барахты, это вот alterator и проверяет.

[San]

cat /home/sanuser/file-2016-01-18-sshd.txt | mail -s "log" qqq@example.com

Ну это опять же - "Чем То" отправлять...

Должно быть что-то, что отправит сообщение.

Я не поверю, что в Моем Любимом Linux-е нет обученных программ работать с pop/smtp?
Интересно, почти каждая программа Linux имеет web-интерфейс, а возможность слать маил не предусмотрена!?
Просто наверное я не там ищу и многого не знаю?

Что касается домена, его не может не быть, hostname его покажет.

Код: [Выделить]

# hostname
rootservpts.localdomain

Другой вопрос, что для нормальной почты требуется правильный домен (иначе спамоловка какая-нибудь срезать сообщение может, это раз, и почта ещё и приём подразумевает, это два), а не что-то с бухты барахты...

Эту концепцию я понимаю.
Раньше я пользовался програмкой (похожей на Alterator) - WebMin называлась... Я завел почтовик, спецом для работы с логами, специально простой с одинаковыми серверами для pop и smtp (freemail.centre.ru на обоих) Логин и Пароль... Прописал... И WM слал мне сообшения на почту... Из Виндовых - Acronis True Image - То же самое, шлет на почту отчеты о проведении запланированных заданий...

а не что-то с бухты барахты, это вот alterator и проверяет.

Ну у меня к нему притензий нету! Не он плохой, а я еще "туповат"...

Должно быть что-то, что отправит сообщение.

Тут наткнулся на интересную мысль, правда тОлкают ее по Английски говорящие жители.
https://developer.mozilla.org/en-US/docs/Mozilla/Command_Line_Options
http://kb.mozillazine.org/Command_line_arguments_-_Thunderbird
 - Может с этим что получится?

[Skull]

Читайте про MTA в Linux.
А также документацию по mail, postfix, fetchmail и mutt. Весь нужный инструментарий есть.

[ruslandh]

https://docs.altlinux.org/archive/2.4/master/alt-docs-master/ch06s10.html

[asy]

Я не поверю, что в Моем Любимом Linux-е нет обученных программ работать с pop/smtp?

Их вагон (и маленькая тележка). Надо только понять, что надо, и что, для этого, совершенно лишнее.

По-умолчанию установленный в системе Postfix уже может отправить сообщение. Локальному пользователю без каких-либо ограничений, нелокальному - в зависимости от настроек спамоловки сервера получателя. Для отправки сообщений все системные службы используют стандартную утилиту mail (в ALT присутствуют два пакета с разными версиями: mailx и mailutils, mailx ставится по-умолчанию). Эта утилита использует для отправки /usr/sbin/sendmail. Это - наследие самого Sendmail. Если используется другой MTA, как, например, Postfix, то он имеет в своём составе врапер /usr/sbin/sendmail, который обеспечивает совместимость с sbin/sendmail. Если Postfix излишен (всё-таки, это полноценный MTA), можно заменить его на msmtp, например.

Кстати, забыл спросить:

А мне хочется пользоваться всеми преимуществами journalctl

Это какие ?