Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

LPIC > logging mit systemd-journald > Flashcards

logging mit systemd-journald Flashcards

1
Q

Wie heißt der logging daemon in systemd systemen?

A

systemd-journald

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Wo bfindet sich die config datei für systemd-journald ?

A

/etc/systemd/journald.conf
oder
/etc/systemd/journald.conf.d/

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Wo ist das Standardverzeichnis für ein journal ?

A

/var/log/journal/

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

sind journale textdateien ?

A

nein, sind binär und können daher nicht mit cat/less/more gelesen werden.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Wie ist die sortierung wenn nur journalctl ohne optionen verwendet wird ?

A

Die ältesten logs werden zuerst gelistet.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Welche optionen können für journalctl hilfreich sein, damit man die neuesten Logs sofort sieht ?

A

-e (springt an das Ende des Journals)
oder
-r (revert - zeigt die jüngsten Logs zuerst)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Was ist das equvivalent zu tail -n

A

journalctl -n
oder
journalctl --lines=

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Was macht
journalctl -b -1

A

Zeigt Logeinträge vom vorletztem Bootvorgang.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Wie kann der Kernelringbuffer mittels journalctl ausgelesen werden ?

A

journalctl -b
journalctl -k
journalctl --dmesg
journalctl --boot

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Wie kann man suchen wenn das journal bereits mit journalctl angezeigt wird ?

A

/ Suche vorwärts
? Suche rückwärtz

n hüpft zum nächsten Treffer
shift+n hüpft zum vorherigen Treffer.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Welche Option für journalctl zeigt den Speicherverbrauch des journals ?

A

journalctl --disk-usage

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Was macht der Parameter
Storage=
in
/etc/systemd/journald.conf

A

legt fest, wie die Journale gespeichert werden.

volatile legen Sie fest, dass lediglich im RAM protokolliert wird,
Es wird /run/log/journal erstellt und flüchtig gespeichert.
..
persistent speichert in /var/log/journal
wird angelegt falls nicht vorhanden.
..
none es wird verworfen
..
auto speichert in /var/log/journal statt, wenn dieses Verzeichnis existiert.
wird nicht angelegt wenn nicht vorhanden.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Was macht die Option
RuntimeKeepFree
und
SystemKeepFree
in
/etc/systemd/journald.conf

A

RuntimeKeepFree
Steuert wieviel Menge des RAM freibleiben muss wenn flüchtig gespeichert wird.
..
SystemKeepFree
Steuert die Menge des Festplattenplatzes, der für andere Benutzer frei bleiben soll.
Standard ist 15% vom filesystem.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Was bedeutet wenn in /var/log/journal ein journal das suffix ~ hat ?
Z.B
system.journal~

A

Sind ist beschädigt oder der Daemon wurde unsauber gestoppt

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Was macht
journalctl --vacuum-size=100M

A

Löscht archivierte Journaldateien bis sie einen Wert unterhalb
der angegebenen Größe einnehmen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Was macht
journalctl --flush

A

Fordert das Flushen der Journal-Dateien von /run/ nach /var/ an, um das Journal persistent zu machen.
Er setzt voraus, dass persistentes Logging aktiviert und /var/ eingehängt ist.

17
Q

Welcher log daemon in einem systemd system ist ähnlich wie logger?

A

systemd-cat
sendet einen Eintrag an systemd-journald

18
Q

Wenn Sie nach Priorität filtern, erscheinen auch Logs mit einer höheren Priorität als angegebenen
zum Beispiel gibt journalctl -p err die Meldungen error, critical, alert und emergency aus.
Sie können aber auch veranlassen, dass journalctl nur einen bestimmten Bereich anzeigt. Welchen Befehl nutzen Sie, damit journalctl nur Meldungen der Prioritätsstufen warning, error und critical ausgibt?

A

journalctl -p warning..crit

19
Q

Sie können die Prioritätsstufen für journalctl auch numerisch angeben. Schreiben Sie den Befehl aus der vorherigen Übung (warning..crit) unter Verwendung der numerischen Darstellung von Prioritätsebenen:

A

journalctl -p 4..2

20
Q

Auf was muss der Storage= Paramter in der etc/systemd/journald.conf
gesetzt sein ?
Logdaten werden verworfen, aber Weiterleitung ist möglich.

A

Storage=none

21
Q

Auf was muss der Storage= Paramter in der etc/systemd/journald.conf
gesetzt sein ?
Sobald das System hochgefahren ist, werden die Logdaten unter /var/log/journal gespeichert. Wenn das Verzeichnis nicht bereits vorhanden ist, wird es erstellt.

A

Storage=persistent

22
Q

Auf was muss der Storage= Paramter in der etc/systemd/journald.conf
gesetzt sein ?
Sobald das System hochgefahren ist, werden die Logdaten unter /var/log/journal gespeichert. Wenn das Verzeichnis nicht bereits vorhanden ist, wird es nicht erstellt.

A

Storage=auto

23
Q

Auf was muss der Storage= Paramter in der etc/systemd/journald.conf
gesetzt sein ?
Protokolldaten werden unter /var/run/journal gespeichert, überleben aber keinen Neustart.

A

Storage=volatile

24
Q

Verringern Sie die Menge des für archivierte Journaldateien reservierten Speicherplatzes und setzen Sie ihn auf 200MiB:

A

journalctl --vacuum-size=200M

25
Q

Zeigen Sie nur logs vom Benutzer miwo(UID 1000)

A

journalctl _ID=1000

26
Q

Wie erhält man mit journalctl eine Liste aller verfügbaren Bootvorgänge ?

A

journalctl --list-boots

27
Q

Was macht die Optionen SystemMaxUse und RuntimeMaxUse in
etc/systemd/journald.conf

A

SystemMaxUse
wird verwendet um die maximale Größe des Journals im Dateisystem festzulegen.
Standard ist 10% vom Filesystem

RuntimeMaxUse
wird verwendet um die maximale Größe des journals im RAM festzulegen.
Standard ist 10% vom RAM

28
Q

Wie kann man mit journalctl einen zeitraum angeben?

A

journalctl –since “time” –until “time”

29
Q

Zeig Meldungen des zweiten Boot ab Journalbeginn

A

journalctl -b 2

30
Q

Meldungen des zweiten Boot ab Ende des Journals.
Also des vorvorletzten boot

A

journalctl -b -2

31
Q

Zeige Meldungen, die zu einem bestimmten
Benutzer gehören

A

journalctl _ID=1008

32
Q

Zeige Meldungen von einem Rechner namens
debian

A

journalctl _HOSTNAME=debian

33
Q

Zeige Meldungen die zu einer bestimmten Gruppe
gehören

A

journalctl _GID=<group-id>

34
Q

Zeige Meldungen, die zu root gehören

A

journalctl _UID=0

35
Q

Nur neue Nachrichten ab jetzt ausgeben und
die Ausgabe kontinuierlich aktualisieren

A

journalctl --since "now" -f

LPIC (21 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions