Systemlogs mit journald

Systemd verwendet einen eigenen Dienst für Systemlogs namens journald. Der Dienst sammelt, verarbeitet und speichert Logdaten aus verschiedenen Quellen und stellt diese über standardisierte Schnittstellen bereit. Anders als klassische textbasierte Logdateien verwendet journald ein strukturiertes, binäres Journalformat, das effiziente Filter- und Suchoperationen ermöglicht.

Zusätzlich versieht journald jede Lognachricht automatisch mit Metadaten (z. B. Prozess-ID, Benutzer-ID, Priorität, Zeitstempel), wodurch strukturierte Abfragen und Korrelationen möglich sind.

Der Zugriff auf journald und die darin enthaltenen Logdaten erfolgt über das Tool journalctl.

Mit folgendem Befehl lassen sich die Logeinträge eines bestimmten Services anzeigen, in diesem Beispiel für den Netzwerkdienst systemd-networkd:

sudo journalctl --no-pager --unit systemd-networkd.service

Ohne Parameter zeigt journalctl den gesamten Journalinhalt in chronologischer Reihenfolge an.