From 654c46189b966fec66533f40b2a309d5f0e94f45 Mon Sep 17 00:00:00 2001 From: Thomas Constans Date: Thu, 15 Jun 2023 10:07:34 +0200 Subject: [PATCH] solution --- Readme.md | 35 +++++++++++++++++++++++++++-------- 1 file changed, 27 insertions(+), 8 deletions(-) diff --git a/Readme.md b/Readme.md index 9c03d90..a8a4752 100644 --- a/Readme.md +++ b/Readme.md @@ -2,22 +2,41 @@ ## Configuration -À l'aide de la documentation (man journald.conf) adapter le fichier /etc/systemd/journald.conf pour qu'il utilise au plus 512Mo de stockage _persistent_. -Penser à redémarrer le service après modification de la configuration +vim /etc/systemd/journald.conf + +```ini +[Journal] +Storage=persistent +SystemMaxUse=512G +#Compress=yes +#Seal=yes +#SplitMode=uid +#SyncIntervalSec=5m +#RateLimitInterval=30s +#RateLimitBurst=1000 +... +``` ```bash systemctl restart systemd-journald +ls -l /var/log/journald ``` -Validation: apparition d'un répertoire /var/log/journald/ - ## Interrogation À l'aide de la commande _journalctl_: - - Trouver tous les messages avec un niveau de sévérité >= warning depuis le dernier démarrage - - Trouver tous les messages en provenance de ssh - - Trouver tous les évenements générés au cours de la dernière 1/2h - - Afficher en continu le journal et en parallèle, relancer un service. \ No newline at end of file +```bash +#Trouver tous les messages avec un niveau de sévérité >= warning depuis le dernier démarrage +journactl --prio warn + +#Trouver tous les messages en provenance de ssh +journactl --unit sshd + +# Trouver tous les évenements générés au cours de la dernière 1/2h +journalctl --since -30m + +# Afficher en continu le journal et en parallèle, relancer un service. +journalctl -ef \ No newline at end of file