journal предыдущих загрузок

Установка, обновление, настройка Linux

Модераторы: Olej, adminn

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

journal предыдущих загрузок

Непрочитанное сообщение Olej » 30 авг 2022, 13:16

Заинтересовало посмотреть journal предыдущей загрузки (а ещё точнее - shutdown, того как система останавливалась).

Но прежде чем ... нужно проконтролировать, или установить чтобы было: себя, пользователя любимого добавить в группу systemd-journal (чтобы все операции с journal делать без прав root).

Вот гляньте (на флаги файлов):

Код: Выделить всё

olej@R420:/var/log/journal/939972095cf1459c8b22cc608eff85da$ ls -l /var/log/journal/*/user-1000.journal
-rw-r-----+ 1 root systemd-journal 8388608 авг 30 12:40 /var/log/journal/939972095cf1459c8b22cc608eff85da/user-1000.journal

olej@R420:/var/log/journal/939972095cf1459c8b22cc608eff85da$ ls -l /var/log/journal/*/system.journal
-rw-r-----+ 1 root systemd-journal 50331648 авг 30 13:10 /var/log/journal/939972095cf1459c8b22cc608eff85da/system.journal

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: journal предыдущих загрузок

Непрочитанное сообщение Olej » 30 авг 2022, 13:19

Olej писал(а):
30 авг 2022, 13:16
добавить в группу systemd-journal

Код: Выделить всё

olej@R420:~$ grep systemd /etc/group
systemd-journal:x:101:
systemd-network:x:102:
systemd-resolve:x:103:
systemd-timesync:x:104:
systemd-coredump:x:113:

Код: Выделить всё

olej@R420:~$ grep systemd /etc/passwd
systemd-network:x:100:102:systemd Network Management,,,:/run/systemd:/usr/sbin/nologin
systemd-resolve:x:101:103:systemd Resolver,,,:/run/systemd:/usr/sbin/nologin
systemd-timesync:x:102:104:systemd Time Synchronization,,,:/run/systemd:/usr/sbin/nologin
systemd-coredump:x:108:113:systemd Core Dumper,,,:/run/systemd:/usr/sbin/nologin
Добавляем:

Код: Выделить всё

olej@R420:~$ sudo usermod -aG systemd-journal olej
[sudo] пароль для olej:
Проверяем:

Код: Выделить всё

olej@R420:~$ grep olej /etc/passwd
olej:x:1000:1000:Olej,,,:/home/olej:/bin/bash

olej@R420:~$ grep systemd /etc/group
systemd-journal:x:101:olej
systemd-network:x:102:
systemd-resolve:x:103:
systemd-timesync:x:104:
systemd-coredump:x:113:
Дальше при работе с journal не будет проблем!

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: journal предыдущих загрузок

Непрочитанное сообщение Olej » 30 авг 2022, 14:17

Olej писал(а):
30 авг 2022, 13:16
Заинтересовало посмотреть journal предыдущей загрузки (а ещё точнее - shutdown, того как система останавливалась).

Код: Выделить всё

olej@R420:~$ journalctl -b -1 | tail -n 20 
авг 30 01:48:13 R420 systemd[1]: systemd-tmpfiles-setup-dev.service: Succeeded.
авг 30 01:48:13 R420 systemd[1]: Stopped Create Static Device Nodes in /dev.
авг 30 01:48:13 R420 systemd[1]: systemd-sysusers.service: Succeeded.
авг 30 01:48:13 R420 systemd[1]: Stopped Create System Users.
авг 30 01:48:13 R420 systemd[1]: systemd-remount-fs.service: Succeeded.
авг 30 01:48:13 R420 systemd[1]: Stopped Remount Root and Kernel File Systems.
авг 30 01:48:14 R420 systemd[1]: lvm2-monitor.service: Succeeded.
авг 30 01:48:14 R420 systemd[1]: Stopped Monitoring of LVM2 mirrors, snapshots etc. using dmeventd or progress polling.
авг 30 01:48:14 R420 systemd[1]: Reached target Shutdown.
авг 30 01:48:14 R420 systemd[1]: Starting Shuts down the "live" preinstalled system cleanly...
авг 30 01:48:14 R420 systemd[1]: casper.service: Succeeded.
авг 30 01:48:14 R420 systemd[1]: Finished Shuts down the "live" preinstalled system cleanly.
авг 30 01:48:14 R420 systemd[1]: Reached target Final Step.
авг 30 01:48:14 R420 systemd[1]: systemd-poweroff.service: Succeeded.
авг 30 01:48:14 R420 systemd[1]: Finished Power-Off.
авг 30 01:48:14 R420 systemd[1]: Reached target Power-Off.
авг 30 01:48:14 R420 systemd[1]: Shutting down.
авг 30 01:48:14 R420 systemd-shutdown[1]: Syncing filesystems and block devices.
авг 30 01:48:14 R420 systemd-shutdown[1]: Sending SIGTERM to remaining processes...
авг 30 01:48:14 R420 systemd-journald[684]: Journal stopped
"- b -1" - это предыдущая загрузка
"- b -2" - это предпоследняя
ну и так далее...

Ответить

Вернуться в «Администрирование Linux»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя