Open Source im professionellen Einsatz

Systemd-Journal soll Logging revolutionieren

18.11.2011

Die Systemd-Entwickler haben das Init-System um ein Journal erweitert, das das traditionelle Unix-Syslog ablösen soll.

184

In einem ausführlichen Design-Dokument üben der Red-Hat-Entwickler Lennart Poettering und seine Kollegen herbe Kritik am herkömmlichen Syslog-Daemon: Die 30 Jahre alte Unix-Komponente sei wegen fehlender Authentifizierung unsicher, wie sich unter anderem beim Einbruch auf die Kernel.org-Server gezeugt habe. Daneben sei das Format zu frei, um es gut automatisiert auszuwerten, und enthalte zu wenig Metadaten wie beispielsweise Zeitzoneninformation. Daneben könne es binäre Informationen, etwa von SMART oder SCSI nicht aufnehmen.

Abhilfe soll eine neue Komponente namens Journal schaffen, die in einem Code-Zweig von Systemd in ihren Kernbestandteilen umgesetzt ist. Auf der Platte landet das Journal im Binärformat, was die Performance erhöhen soll und auch die Aufzeichnung von Binärdaten ermöglicht. Die Einträge werden ähnlich wie beim Versionskontrollsystem Git mit Prüfsummen gegen Veränderungen (Fälschungen) gesichert. Das Protokollieren übernimmt der Daemon Journald, auch eine Client-Bibliothek zum Lesen der Einträger existiert bereits.

Die Entwickler möchten ihren Journaldienst erstmals in Fedora 17 einsetzen, allerdings noch im Parallelbetrieb mit Rsyslog. Derzeit suchen sie den Austausch mit Admins und Entwicklern, die Erfahrung mit großen Mengen von Protokolldaten haben.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 01/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.