Mastodawn

Tapi yakinkan dulu, karena konsekuensi mengubah konfigurasi storage #systemd #journald ke volatile adalah log tidak akan tersedia setelah reboot ketika terjadi crash.

Sesuaikan dengan kebutuhan masing-masing ya.

Adhidarma Hadiwinoto

Dec 28

Pengalaman menjalankan banyak #VM ataupun #container (nested di vm ataupun langsung di baremetal) dalam satu baremetal, biasanya bukan kejedot sama kapasitas prosesor.

Mungkin kejedot oleh kapasitas RAM, tapi RAM mudah ditambah (walau sekarang harga RAM lagi edan).

Tp seringkali kejedot #iorate, apalagi jika storage nya backed by #hdd.

Salah satu trik mengurangi io-rate adalah dengan mengubah konfigurasi storage #systemd #journald ke "volatile".

Martin ███████Oct 17

Too Good To #016

Today: IPv6 with EUI64, kernel panic evasion, Seahorse CLI interaction.

https://binblog.de/2025/10/17/too-good-to-016/

#Linux #IPv6 #EUI64 #Seahorse #journald #systemd

Too Good To #016 | #!/bin/blog

Sean Hood Aug 10, 2025

I want a log viewer* which can summarise log lines so I can group the similar ones. Either like take the entropy of each into account and either redact that out or otherwise pattern match them.

Example of some lines which my crude: remove the time, sort | uniq -c | sort -nr | head will still see as unique.
```
time="2025-08-09T20:54:16Z" level=info msg="COMPACT compacted from 264962072 to 264962627 in 1 transactions over 22ms"
time="2025-08-09T20:59:16Z" level=info msg="COMPACT compacted from 264962627 to 264963177 in 1 transactions over 57ms"
```

For each format it is possible to come up with a rule to "group" things, I guess that's basically what people use LogStash for. However I don't care to maintain such things for whatever software I install on my system.

Know of such a tool? Am I barking up the wrong tree?

*linux, cli, maybe journald support as these are system logs

#linux #journald

Show thread

Klaus Frank Jul 14, 2025

Oh adding these TTY options into the sddm.service didn't work because it the parent process blocks the sddm-helper child process. It does not appear to be within that services cgroup.

I think, it lives too short to actually have a closer look at it. All I can tell is when it fails to access the tty it writes an error into #journald, but in a way that it doesn't show up when filtering for the sddm.service unit specifically the other sddm-helper processes do...

Habr Jul 9, 2025

Сбор событий Linux: есть цель – ищем путь

Приветствую всех, кто заглянул на огонек! Меня зовут Роман, и я занимаюсь исследованием безопасности Linux (и всякого другого, связанного с ним) в экспертном центре безопасности в Positive Technologies. Мне периодически приходится сталкиваться с вопросами клиентов или коллег из смежных отделов по поводу оптимизации работы различных компонентов журналирования внутри Linux. Поэтому в какой-то момент возникла идея обрисовать как минимум для самого себя целостную картину их взаимодействия и влияния друг на друга. Результатом работы стала довольно компактная схема, которая помогает оперативнее и эффективнее отвечать на возникающие вопросы для решения проблем. В статье я постараюсь вкратце описать каждый ее блок. Не ручаюсь за то, что будут затронуты все тонкости, известные лишь узкому кругу специалистов. Но на большую часть вопросов я отвечу.

https://habr.com/ru/companies/pt/articles/925894/

#linux #siem #auditd #syslog #journald #администрирование_linuxсистем

Сбор событий Linux: есть цель – ищем путь

Приветствую всех, кто заглянул на огонек! Меня зовут Роман, и я занимаюсь исследованием безопасности Linux (и всякого другого, связанного с ним) в PT Expert Security Center . Мне периодически...

Хабр

Марков Дмитрий May 27, 2025

Не знал что так можно:

sudo systemctl start systemd-journal-gatewayd.{socket,service}

curl -s http://127.0.0.1:19531/entries

curl -s "http://127.0.0.1:19531/entries?UNIT=sshd.service"

curl -s -H "Accept: application/json" "http://127.0.0.1:19531/entries?UNIT=sshd.service"

А ещё там есть вебморда по пути /browse.

#systemd #http #web #logs #journald

UPD: работает шустрее чем Filebeat, FluentBit, FluentD и syslog-ng и не грузит систему излишне, вопрос только чем пушить, но это вопрос решаемый.

Habr Apr 16, 2025

lazyjournal — ленивый интерфейс для поиска и анализа логов

Ранее, я уже писал статью о различных способах, которые мне приходилось использовать для чтения логов, и к какому решению в итоге пришел. Хотя прошло не так много времени, с тех пор приложение не переставало развиваться. Узнав о том, что на Хабре проходит сезон Open source , мне показалось это отличным поводом подчеркнуть, что именно стало причиной для создания данного инструмента, а также рассказать немного подробнее про основные и новые функции.

https://habr.com/ru/articles/899750/

#сезон_open_source #golang #tui #journalctl #journald #auditd #docker #логи #мониторинг

lazyjournal — ленивый интерфейс для поиска и анализа логов

Всем привет! Я уже писал статью о различных способах, которые мне приходилось использовать для чтения логов, и к какому решению в итоге пришел. Хотя прошло не так много времени, с тех пор приложение...

Хабр

uhuru Apr 11, 2025

systemctl works with -both- 'ssh.service' + 'sshd.service'
journalctl only works for 'ssh.service' . "no entries" for 'sshd.service' ..
(#Debian stable fully upgraded)

#systemd + #journald , go figure. :)

Habr Feb 18, 2025

LXC теряли память и падали. И при чем же здесь tmpfs и journald?

Старый добрый Proxmox с его контейнерами и виртуалками - по-прежнему рабочая лошадка многих компаний. И если нарезать много-много мелких контейнеров, то может случиться, что память куда-то девается со временем, а контейнеры падают в OOM без очевидной причины. Причем не все. Причем иногда. И зачастую проще перезапустить и ехать дальше чем разбираться. А причина есть, и она оказалось довольно проста.

https://habr.com/ru/articles/883562/

#proxmox #lxc #tmpfs #journald #oom #oom_killer #systemd

LXC теряли память и падали. И при чем же здесь tmpfs и journald?

Хабр