Systemprotokollierung 3

Donnerstag 12. September 2019 von Torsten

In den vergangenen Artikeln wurden der syslog und rsyslog vorgestellt und einige Experimente mit dem logger durchgeführt…Wirklich spektakulär war das leider nicht. Es gab keinen wirklich Wow-Effekt…

Für diesen Artikel interessiert mich die Systemprotokollierung des Bootvorganges und von Updates und Upgrades…

Systemprotokollierung des Bootvorganges:

Im Dateisystem findet sich unter var/log die Datei „boot.log“…Sollte sich diese nur mit root-Rechten öffnen lassen, geht die Reise direkt ins Terminal…

  • sudo mousepad /var/log/boot.log

Der erste Eintrag soll nun etwas genauer unter die Lupe genommen werden…

  • [#[0;32m OK #[0m] Started Tell Plymouth To Write Out Runtime Data.

Auch für mich ist vieles hier jetzt Neuland. Die „Statusmeldung“ (hier OK) ist die erste Angabe mit der ich etwas anfangen kann – und „OK“ klingt immer gut. Ob es sich bei „0,32m“ um einen Zeitindex handelt, kann ich nur vermuten. Allerdings finde ich es merkwürdig, dass alle Einträge in boot.log diesen Wert ausgeben.

Die Beschreibung des Vorgangs finde ich dann wieder interessanter. Dem Dienst oder dem Programm „Plymouth“ wurde also erfolgreich mitgeteilt, seine Laufzeit-Daten auszuschreiben…Zugegeben sicher eine etwas holperige Übersetzung. Was das im Detail bedeutet weiß ich auch nicht…Was ich aber mitteilen kann ist, dass „Plymouth“ für den Boot-Splash zuständig ist, also für die grafische Animation während des Startvorgangs.

Setzen wir nun unsere Entdeckungsreise in der boot.log fort, fallen uns noch folgende Einträge auf:

  • Started Raise network interfaces
  • Reached target Sound Card
  • Listening on CUPS Scheduler

Es finden sich noch viele andere interessante Einträge in dieser Datei. Doch die drei genannten Beispiele zeigen schon gut das Grundprinzip. Drei verschiedene Zustände werden hier wohl schon sichtbar…

  • Vorgang wird gestartet (started)
  • Vorgang hat sein Ziel erreicht (reached target)
  • Vorgang wartet auf Anfrage (listening)

Übertragen auf die genannten Beispiele heißt das:

Der Vorgang für die Netzwerk-Schnittstelle wurde gestartet, die Soundkarte hat ihr Ziel erreicht und ist somit einsatzbereit und der CUPS-Sheduler (ich vermute die Drucker-Warteschlange) wartet auf Anfragen…

Der dmesg-Befehl:

Es gibt auch Vorgänge beim Systemstart die sind einfach noch zu früh um schon in ein Protokoll geschrieben zu werden. Dazu gibt es den Befehl dmesg, der die Kernel-Meldungen ausgibt…

Das was man als Ausgabe von dmesg bekommt ist aber größtenteils unverständlicher „Technobabbel“. Fehlermeldungen werden in roter Schrift hervorgehoben und das schöne Internet hilft dann eventuell bei der Korrektur…

Visualisierung des Startvorgangs:

Mit „bootchart“ lässt sich der Startvorgang auch visualisieren. Auch eine Art von Protokollierung die hier vorgestellt werden soll…:

  • systemd-analyze plot > bootchart.svg

Im Ergebniss entsteht eine Grafikdatei die den Startvorgang mit einem Zeitindex als Balkengrafik anzeigt…

Dieser Grafik ist zu entnehmen, dass ganz am Anfang der Kernel startet und dann systemd. Der Startvorgang wird dann mit „mount“ fortgesetzt und so weiter und so weiter…

Systemprotokollierung von Updates und Upgrades:

Eine Datei „update.log“ oder „upgrade.log“ findet sich leider nicht direkt im Ordner var/log…Doch es findet sich ein Unterordner „dist.upgrade“. Leider sind die Dateien die sich hier befinden auch nicht die Art von Protokollen auf die ich gehofft hatte…

In der history.log findet sich nur ein Start- und ein End-Datum für was auch immer. Worauf sich diese beiden Einträge beziehen bleibt mir ein Rätsel.

In der main.log.partial finden sich nur ältere Einträge – was für ein Upgrade ja vermutlich sogar noch zeitlich passt. Doch wo sind die Updates protokolliert?

Fündig geworden bin ich dann im Unterordner „apt“ und dort findet sich eine weitere history.log-Datei…Es scheint aber so, dass dort immer nur die letzte Aktualisierung eingetragen wird…

Für Firefox findet sich beispielsweise folgender Eintrag in der var/log/apt/history.log-Datei:

  • firefox:i386 (66.0.1+build1-0ubuntu0.18.04.1, 66.0.2+build1-0ubuntu0.18.04.1)

Firefox wurde also von Version 66.0.1 auf Version 66.0.2 aktualisiert.

Systemd und das Journal:

Im nächsten Artikel gibt es Infos zur Systemprotokollierung mit systemd und dem Journal…

Dieser Beitrag wurde erstellt am Donnerstag 12. September 2019 um 08:00 und abgelegt unter Allgemein. Kommentare zu diesen Eintrag im RSS 2.0 Feed. Sie können zum Ende springen und ein Kommentar hinterlassen. Pings sind im Augenblick nicht erlaubt.

Kommentar schreiben