From: Eugene Prokopiev <enp@altlinux.org>
To: ALT Linux Sisyphus discussions <Sisyphus@lists.altlinux.org>
Subject: [sisyphus] journald issues
Date: Thu, 17 Sep 2015 11:25:57 +0300
Message-ID: <CANM4Rugkg1rSHhuqSQ_wXEzSjpziUe7u7JdvKEFBqcBnRLBEHA@mail.gmail.com> (raw)
Здравствуйте!
Пытаюсь найти аналог tailf /var/log/messages:
# journalctl -af
-- Logs begin at Ср 2015-09-02 09:38:25 MSK. --
сен 17 11:11:25 enp.donpac.ru synergyc[2943]: Synergy 1.6.3: INFO:
entering screen
сен 17 11:11:25 enp.donpac.ru synergyc[2943]: Synergy 1.6.3: INFO:
leaving screen
сен 17 11:12:27 enp.donpac.ru audit[565]: SERVICE_START pid=565 uid=0
auid=4294967295 ses=4294967295 msg='unit=alive comm="systemd"
exe="/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'
сен 17 11:12:27 enp.donpac.ru kernel: audit: type=1130
audit(1442477547.259:370): pid=565 uid=0 auid=4294967295
ses=4294967295 msg='unit=alive comm="systemd"
exe="/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'
сен 17 11:13:07 enp.donpac.ru audit[565]: SERVICE_START pid=565 uid=0
auid=4294967295 ses=4294967295 msg='unit=alive comm="systemd"
exe="/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'
сен 17 11:13:07 enp.donpac.ru kernel: audit: type=1130
audit(1442477587.260:371): pid=565 uid=0 auid=4294967295
ses=4294967295 msg='unit=alive comm="systemd"
exe="/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'
сен 17 11:14:27 enp.donpac.ru audit[565]: SERVICE_START pid=565 uid=0
auid=4294967295 ses=4294967295 msg='unit=alive comm="systemd"
exe="/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'
сен 17 11:14:27 enp.donpac.ru kernel: audit: type=1130
audit(1442477667.260:372): pid=565 uid=0 auid=4294967295
ses=4294967295 msg='unit=alive comm="systemd"
exe="/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'
-- Reboot --
сен 05 18:13:08 enp.donpac.ru kernel: audit: type=1130
audit(1441465987.503:44): pid=1 uid=0 auid=4294967295 ses=4294967295
msg='unit=user@500 comm="systemd" exe="/lib/systemd/systemd"
hostname=? addr=? terminal=? res=success'
сен 05 18:13:08 enp.donpac.ru kernel: audit: type=1105
audit(1441465987.506:45): pid=559 uid=0 auid=500 ses=1
msg='op=PAM:session_open
grantors=pam_tcb,pam_mktemp,pam_limits,pam_loginuid,pam_systemd
acct="enp" exe="/usr/sbin/sshd" hostname=enp-adsl addr=10.7.1.10
terminal=ssh res=success'
Что это за сообщения от 5 сентября в конце?
Периодически (или например при попытке приконнектиться по ssh) в
выводе journalctl -af появляется чудовищное количество сообщений вида:
сен 17 03:51:09 enp.donpac.ru audit[590]: SERVICE_START pid=590 uid=0
auid=4294967295 ses=4294967295 msg='unit=alive comm="systemd"
exe="/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'
сен 17 03:52:09 enp.donpac.ru audit[590]: SERVICE_START pid=590 uid=0
auid=4294967295 ses=4294967295 msg='unit=alive comm="systemd"
exe="/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'
сен 17 03:52:09 enp.donpac.ru kernel: audit: type=1130
audit(1442451129.163:1009): pid=590 uid=0 auid=4294967295
ses=4294967295 msg='unit=alive comm="systemd"
exe="/lib/systemd/systemd" hostname=? addr=? terminal=? res=failed'
Если отмотать вверх, то окажется, что journalctl -af решил вывалить
сообщения за несколько дней. Сообщения от sshd при этом в выводе
journalctl -u sshd найти можно, но они совершенно безумным образом
отсортированы - сначала 2 сентября, потом 17, потом 5.
Это нормально или я все-таки что-то делаю неправильно?
--
WBR,
Eugene Prokopiev
next reply other threads:[~2015-09-17 8:25 UTC|newest]
Thread overview: 5+ messages / expand[flat|nested] mbox.gz Atom feed top
2015-09-17 8:25 Eugene Prokopiev [this message]
2015-09-17 8:49 ` Денис Смирнов
2015-09-17 10:19 ` Eugene Prokopiev
2016-04-15 18:34 ` Alexey Shabalin
2016-04-15 18:54 ` Евгений Терешков
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=CANM4Rugkg1rSHhuqSQ_wXEzSjpziUe7u7JdvKEFBqcBnRLBEHA@mail.gmail.com \
--to=enp@altlinux.org \
--cc=Sisyphus@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git