18.4.3

保存

journal

的方式

再强调一次，这个

systemd-journald.servicd

的讯息是不会放到下一次开机后的，所以，重新启动后，

那之前的记录通通会遗失。

虽然我们大概都有启动

rsyslogd

这个服务来½行后续的登录档放置，不

过如果你比½喜欢

journalctl

的存取方式，那么可以½这些数据储存下来喔！

基本上，

systemd-journald.service

的配置文件主要参考

/etc/systemd/journald.conf

的内容，详细的参

数你可以参考

man 5 journald.conf

的资料。

因为预设的情况底下，配置文件的内容应该已经符合我

们的需求，所以这边鸟哥就不再修改配置文件了。只是如果想要保存你的

journalctl

所读取的登录档，

那么就得要½立一个

/var/log/journal

的目录，并且处理一下该目录的权限，那么未来重新启动

systemd-journald.service

之后，

日志登录文件就会主动的复制一份到

/var/log/journal

目录下啰！

# 1.

先

处

理所需要的目

录

与相

关权

限

设

定

[root@study ~]#

mkdir /var/log/journal

[root@study ~]#

chown root:systemd

-

journal /var/log/journal

[root@study ~]#

chmod

2775 /var/log/journal

# 2.

重新

启动

systemd

-

journald

并且

观

察

备

份的日志

数

据！

[root@study ~]#

systemctl restart systemd

-

journald.service

[root@study ~]#

ll /var/log/journal/

drwxr

-

sr

-

x. 2 root systemd

-

journal 27 Aug 20 02:37 309eb890d09f440681f596543d95ec7a

你得要注意的是，因为现在整个日志登录文件的容量会持续长大，因此你最好还是观察一下你系统能

用的总容量喔！避免不小心文件系统的容量被灌爆！

此外，未来在

/run/log

底下就没有相关的日志

可以观察了！因为移动到

/var/log/journal

底下来啰！

其实鸟哥是这样想的，既然我们还有

rsyslog.service

以及

logrotate

的存在，因此这个

systemd-journald.service

产生的登录档，

个人½议最好还是放置到

/run/log

的内存当中，以加快存

取的速度！而既然

rsyslog.service

可以存放我们的登录档，

似乎也没有必要再保存一份

journal

登

录文件到系统当中就是了。单纯的½议！如何处理，依照您的需求即可喔！

18.5

分析登录档

登录档的分析是很重要的！你可以自行以

vim

或者是

journalctl

½入登录文件去查阅相关的信息。

而系统也提供一些软件可以让你从登录文件中取得资料，

例如之前谈过的

last, lastlog, dmesg

等等

指令。不过，这些数据毕竟都非常的分散，如果你想要一口气读取所有的登录信息，

其实有点困扰

的。不过，好在

CentOS

有提供

logwatch

这个登录文件分析程序，你可以½由该程序来了½登录文

件信息。

此外，鸟哥也依据

Red Hat

系统的

journalctl

搭配

syslog

函数写了一支小程序给大家使

用喔！