BESCHREIBUNG¶
journalctl kann zur Abfrage der Inhalte des Journals von
systemd(1) wie von systemd-journald.service(8) geschrieben
benutzt werden.
Beim Aufruf ohne Parameter wird der gesamte Inhalt des Journals
angezeigt, beginnend mit dem ältesten gesammelten Eintrag.
Falls ein oder mehrere Übereinstimmungsparameter
übergeben werden, wird die Ausgabe entsprechend gefiltert. Eine
Übereinstimmung ist in der Form »FELD=Wert«, z.B.
»_SYSTEMD_UNIT=httpd.service«, was sich auf strukturierte
Journal-Einträge bezieht. Siehe systemd.journal-fields(7)
für eine Liste von gut bekannten Feldern. Falls mehrere
Übereinstimmungen, die verschiedene Übereinstimmungsfelder
festlegen, übergeben werden, werden die Protokolleinträge
entsprechend aller Felder gefiltert, d.h. die resultierende Ausgabe wird nur
Einträge zeigen, die mit allen festgelegten Übereinstimmungen
dieser Art übereinstimmen. Falls zwei Übereinstimmungen auf
das gleiche Feld angewandt werden, dann werden sie automatisch als
Alternativen auf Übereinstimmung geprüft, d.h. die
resultierende Ausgabe wird Einträge zeigen, die mit jeder der
festgelegten Übereinstimmungen für das gleiche Feld
übereinstimmen. Schließlich darf das Zeichen »+«
als separates Wort zwischen anderen Ausdrücken auf der Befehlszeile
erscheinen. Dies führt dazu, dass alle Übereinstimmungen davor
und danach als Disjunktion (d.h. als logisches ODER) verknüpft
werden.
Es ist auch möglich, die Einträge durch Angabe eines
absoluten Dateipfads zu filtern. Der Dateipfad kann eine Datei oder ein
symbolischer Link sein und die Datei muss zum Zeitpunkt der Abfrage
existieren. Falls sich der Dateipfad auf ein ausführbares Programm
bezieht, wird eine »_EXE=«-Übereinstimmung für
den kanonisierten Programmpfad zu der Abfrage hinzugefügt. Falls sich
ein Dateipfad auf ein ausführbares Skript bezieht, wird eine
»_COMM=«-Übereinstimmung für den Skriptpfad zu
der Abfrage hinzugefügt. Falls ein Dateipfad sich auf einen
Geräteknoten bezieht, wird eine
»_KERNEL_DEVICE=«-Übereinstimmung für den
Kernelnamen des Gerätes und für jeden seiner
Nachkommensgeräte zu der Abfrage hinzugefügt. Symbolische
Links werden dereferenziert, Kernelnamen werden synthetisiert und
Elterngeräte werden zum Zeitpunkt der Abfrage identifiziert. Im
Allgemeinen ist ein Geräteknoten der beste Proxy für ein
tatsächliches Gerät, da Protokolleinträge normalerweise
keine Felder enthalten, die tatsächliche Geräte
identifizieren. Damit die resultierenden Protokolleinträge für
das tatsächliche Gerät korrekt sind, muss der relevante Teil
der Umgebung zum Zeitpunkt der Protokollierung des Eintrags, insbesondere
das dem Geräteknoten entsprechende tatsächliche Gerät,
identisch zum Zeitpunkt der Abfrage sein. Da Geräteknoten im
Allgemeinen nach Systemneustarts ihre entsprechenden Geräte
ändern, führt die Angabe von Geräteknotenpfaden dazu,
dass die resultierenden Einträge auf solche des aktuellen
Systemstarts begrenzt sind.
Mit den Optionen --boot, --unit= usw. können
zusätzliche Einschränkungen hinzugefügt werden, um
weiter einzuschränken, welche Einträge angezeigt werden
(logisches UND).
Die Ausgabe wird aus allen zugreifbaren Quellen verschachtelt,
unabhängig davon, ob sie rotiert oder momentan geschrieben werden und
unabhängig davon, ob sie zu dem System selbst gehören oder
zugreifbare Benutzer-Journale sind.
Die Gruppe der verwandten Journal-Dateien kann mit den Optionen
--user, --system, --directory und --file
verändert werden, siehe unten.
Allen Benutzern wird Zugriff auf ihre privaten benutzerbezogenen
Journale gewährt. Standardmäßig wird allerdings nur
Root und Benutzern, die Mitglied ein paar besonderer Gruppen sind der
Zugriff auf das System-Journal und die Journale der anderen Benutzer
gewährt. Mitglieder der Gruppen »systemd-journal«,
»adm« und »wheel« können alle
Journal-Dateien lesen. Beachten Sie, dass die zwei letzten Gruppen
traditionell über zusätzliche, von der Distribution
festgelegte Privilegien verfügen. Mitglieder der Gruppe
»wheel« können oft zusätzliche administrative
Aufgaben durchführen.
Die Ausgabe wird standardmäßig seitenweise durch
less geleitet und lange Zeilen werden auf Bildschirmbreite
»abgeschnitten«. Der versteckte Anteil kann mittels der
Pfeil-links- und Pfeil-rechts-Tasten betrachtet werden. Seitenweise Anzeige
kann deaktiviert werden; siehe die Option --no-pager und den
Abschnitt »Umgebungsvariablen« unten.
Erfolgt die Ausgabe auf ein TTY, werden die Zeilen entsprechend
der Priorität eingefärbt: Zeilen der Stufe ERROR und
höher werden rot eingefärbt; Zeilen der Stufe NOTICE und
höher werden hervorgehoben; andere Zeilen werden normal
dargestellt.
OPTIONEN¶
Die folgenden Optionen werden verstanden:
--no-full, --full, -l
Felder verkürzen, wenn sie nicht in die
verfügbaren Spalte passen. Die Vorgabe ist, volle Felder zu zeigen, und
dem Textanzeigeprogramm, falls eines verwandt wird, zu erlauben, diese
umzubrechen oder abzuschneiden.
Die alten Optionen -l/--full sind nicht mehr
nützlich, außer um --no-full rückgängig
zu machen.
-a, --all
Alle Felder komplett anzeigen, selbst wenn sie
nichtdruckbare Zeichen enthalten oder sehr lang sind.
-f, --follow
Nur die neusten Journal-Einträge anzeigen und
kontinuierlich neue Einträge ausgeben, wenn sie im Journal
auftauchen.
-e, --pager-end
Sofort im implizierten Textanzeigeprogramm zum Ende des
Journals springen. Dies impliziert
-n1000, um sicherzustellen, dass das
Textanzeigeprogramm keine Protokolle von unbegrenzter Größer
puffern wird. Dies kann mit dem expliziten Schalter
-n mit einer
anderen numerischen Größe außer Kraft gesetzt werden,
während
-nall diese Begrenzung abschaltet. Beachten Sie, dass
diese Option nur vom Textanzeigeprogramm
less(1) unterstützt
wird.
-n, --lines=
Zeigt die neusten Journal-Einträge und begrenzt
die Anzahl der zu zeigenden Ereignisse. Falls --follow verwandt wird,
ist diese Option impliziert. Das Argument ist eine positive Ganzzahl oder
»all«, um die Zeilenbegrenzung zu deaktivieren. Der Vorgabewert
ist 10 falls kein Argument angegeben wird.
--no-tail
Zeigt alle gespeicherten Ausgabezeilen, selbst im
Folgemodus. Setzt den Effekt von --lines= zurück.
-r, --reverse
Invertiert die Ausgabe, so dass die neusten
Einträge als erstes angezeigt werden.
-o, --output=
Steuert die Formatierung der angezeigten
Journal-Einträge. Akzeptiert eine der folgenden Optionen:
short
Ist die Vorgabe und erstellt eine Ausgabe, die
größtenteils identisch zu der Formatierung klassischer
Syslog-Dateien ist und eine Zeile pro Journal-Eintrag anzeigt.
short-full
Ist sehr ähnlich, zeigt aber Zeitstempel im
Format, das die Optionen --since= und --until= akzeptieren.
Anders als die im Ausgabemodus short gezeigten Zeitstempelinformationen
enthält dieser Modus den Wochentag, das Jahr und die
Zeitzoneninformationen in der Ausgabe und ist unabhängig von der
Locale.
short-iso
Ist sehr ähnlich, zeigt aber ISO
8601-Uhrzeit-Zeitstempel.
short-iso-precise
Wie bei short-iso, enthält aber komplette
Mikrosekundengenauigkeit.
short-precise
Ist sehr ähnlich, zeigt aber klassische
Syslog-Zeitstempel mit voller Mikrosekundengenauigkeit.
short-monotonic
Ist sehr ähnlich, zeigt aber monotone Zeitstempel
statt normaler Uhrzeitzeitstempel.
short-unix
Ist sehr ähnlich, zeigt aber die seit 1. Januar
1970 UTC vergangene Zeit statt normaler Uhrzeitzeitstempel
(»UNIX-Zeit«). Die Zeit wird mit Mikrosekundengenauigkeit
angezeigt.
verbose
Zeigt vollstrukturierte Einträgeelemente mit allen
Feldern.
export
Serialisiert das Journal in einen binären (aber
größtenteils textbasierten) Strom, der für Sicherungen
und Netzwerkübertragungen geeignet ist (siehe
Journal-Exportformat[1] für weitere Informationen). Um den
binären Strom wieder in das native Journald-Format zu importieren,
siehe
systemd-journal-remote(8).
json
Formatiert Einträge als JSON-Datenstrukturen,
einen pro Zeile (siehe Journal-JSON-Format[2] für weitere
Informationen).
json-pretty
Formatiert Einträge als JSON-Datenstrukturen, aber
formatiert sie in mehreren Zeilen, um sie durch Menschen besser lesbar zu
gestalten.
json-sse
Formatiert Einträge als JSON-Datenstrukturen, aber
bricht sie in einem Format um, das für Server-Sendeereignisse[3]
geeignet ist.
cat
Erstellt eine sehr knappe Ausgabe, zeigt nur die
tatsächlichen Nachrichten von jedem Journal-Eintrag ohne Metadaten,
nicht mal einen Zeitstempel.
with-unit
Ähnlich zu short-full, aber die Unit- und
Benutzernamen werden statt der traditionellen Syslog-Kennzeichner
vorangestellt. Bei der Verwendung von vorlagenbasierten Instanzen
nützlich, da es die Argumente in den Unit-Namen
einschließt.
--output-fields=
Ein Kommata-getrennte Liste von Feldern, die in der
Ausgabe aufgenommen werden soll. Dies hat nur für die Ausgabemodi, die
normalerweise alle Felder anzeigen würden (verbose,
export, json, json-pretty und json-sse), Wirkung.
Die Felder »__CURSOR«, »__REALTIME_TIMESTAMP«,
»__MONOTONIC_TIMESTAMP« und »_BOOT_ID« werden
immer ausgegeben.
--utc
Gibt die Zeit in koordinierter Weltzeit (UTC) aus.
--no-hostname
Zeigt das Feld »hostname« bei
Protokollnachrichten, die von der lokalen Maschine stammen, nicht an. Dies hat
nur für die Familie short der Ausgabemodi Wirkung (siehe
oben).
-x, --catalog
Ergänzt Protokollzeilen mit Erklärungstext
aus dem Nachrichtenkatalog. Wo verfügbar wird dies erklärenden
Hilfetext zu den Protokollnachrichten in der Ausgabe hinzufügen. Diese
kurzen Hilfetexte werden den Kontext eines Fehlers oder Protokollereignisses,
mögliche Lösungen sowie Zeiger auf Unterstützungsforen,
Entwicklerdokumentation und andere relevante Handbücher enthalten.
Beachten Sie, dass nicht für alle Nachrichten Hilfetexte
verfügbar sind, sondern nur für ausgewählte. Für
weitere Informationen über den Nachrichtenkatalog schauen Sie bitte in
die
Entwicklerdokumentation für den
Nachrichtenkatalog[4].
Beachten Sie: Wenn Sie die Ausgabe von journalctl an
Fehlerberichte anhängen, verwenden Sie -x nicht.
-q, --quiet
Unterdrückt alle informellen Nachrichten (d.h.
"-- Logs begin at …", "-- Reboot --"), alle
Warnungsmeldung bezüglich nicht zugreifbarer System-Journale beim
Betrieb als normaler Benutzer.
-m, --merge
Zeigt Einträge verschachtelt aus allen
verfügbaren Journalen, auch aus fernen.
-b [Kennung][±Versatz],
--boot=[Kennung][±Versatz]
Zeigt Nachrichten von einem bestimmten Systemstart. Dies
passt auf »_BOOT_ID=«.
Das Argument darf leer sein, in diesem Fall werden die Protokolle
für den aktuellen Systemstart angezeigt.
Falls die Systemstartkennung weggelassen wird, wird ein positiver
Versatz die Systemstarts, beginnend vom Anfang des Journals,
nachschlagen, und ein Versatz, der kleiner oder gleich Null ist, wird
die Systemstarts beginnend vom Ende des Journals nachschlagen. Daher
bedeutet 1 den ersten im Journal in chronologischer Ordnung
gefundenen Systemstart, 2 den zweiten und so weiter, während
-0 der neuste Systemstart ist, -1 der Systemstart vor dem
neusten und so weiter. Ein leerer Versatz ist äquivalent zur
Festlegung von -0, außer wenn der aktuelle Systemstart nicht
der neuste ist (z.B. da --directory festgelegt wurde, um Protokolle
von anderen Maschinen anzusehen).
Falls die 32-Zeichen Kennung festgelegt ist, kann sie
optional vom Versatz gefolgt werden, der den Systemstart relativ zu
der angegebenen Kennung identifiziert. Negative Werte bedeuten
vorherige Systemstarts und positive Werte bedeuten nachfolgende
Systemstarts. Falls Versatz nicht festgelegt ist, wird ein Wert Null
angenommen und die Protokolle des durch Kennung angegebenen
Systemstarts werden angezeigt.
--list-boots
Zeigt eine tabellarische Liste von Systemstartnummern
(relativ zum aktuellen Systemstart), ihre Kennungen und die Zeitstempel der
ersten und letzten zu dem Systemstart zugehörigen Meldung.
-k, --dmesg
Zeigt nur Kernelnachrichten. Dies impliziert -b
und fügt die Übereinstimmung »_TRANSPORT=kernel«
hinzu.
-t, --identifier=SYSLOG-KENNUNG
Zeigt Nachrichten für den festgelegten
Syslog-Kennzeichner
SYSLOG_IDENTIFIER.
Dieser Parameter kann mehrfach angegeben werden.
-u, --unit=UNIT|MUSTER
Zeigt Nachrichten für die festgelegte Systemd-Unit
UNIT (wie eine Dienste-Unit) oder für alle Units, die auf
MUSTER passen. Falls ein Muster festgelegt ist, wird eine Liste von im
Journal gefundenen Unit-Namen mit dem festgelegten Muster verglichen und alle
Treffer werden verwandt. Für jeden Unit-Namen wird ein Treffer zu der
Nachricht aus der Unit (»_SYSTEMD_UNIT=
UNIT«), zusammen
mit zusätzlichen Treffern für Nachrichten von Systemd und
Nachrichten über Speicherauszüge für die festgelegte Unit
hinzugefügt.
Dieser Parameter kann mehrfach angegeben werden.
--user-unit=
Zeigt Nachrichten für die festgelegte
Benutzer-Sitzungs-Unit. Dies wird einen Treffer für Nachrichten von der
Unit (»_SYSTEMD_USER_UNIT=« und »_UID=«) und
zusätzliche Treffer für Nachrichten von Sitzungs-Systemds und
Nachrichten über Speicherauszüge für die festgelegte Unit
hinzufügen.
Dieser Parameter kann mehrfach angegeben werden.
-p, --priority=
Filtert die Ausgabe nach Nachrichtenprioritäten
oder Prioritätsbereichen. Akzeptiert entweder eine einzelne numerische
oder textuelle Protokollstufe (d.h. zwischen 0/»emerg« und
7/»debug«) oder einen Bereich von numerischen/textuellen
Protokollstufen in der Form VON..BIS. Die Protokollstufen sind die normalen
Syslog-Protokollstufen, wie sie in
syslog(3) dokumentiert sind, d.h.
»emerg« (0), »alert« (1),
»crit« (2), »err« (3),
»warning« (4), »notice« (5),
»info« (6), »debug« (7). Falls eine
einzelne Protokollstufe festgelegt ist, werden alle Nachrichten mit dieser
Protokollstufe oder einer niedrigeren (daher wichtigeren) Protokollstufe
angezeigt. Falls ein Bereich festgelegt ist, werden alle Nachrichten innerhalb
des Bereichs angezeigt, einschließlich des Start- und des Endwertes des
Bereichs. Dies wird »PRIORITY=«-Treffer für die
festgelegten Prioritäten hinzufügen.
-g, --grep=
Filtert die Ausgabe auf Einträge, bei denen das
Feld
MESSAGE= auf den festgelegten regulären Ausdruck passt.
PERL-kompatible reguläre Ausdrücke werden verwandt, siehe
pcre2pattern(3) für eine detaillierte Beschreibung der Syntax.
Falls das Muster komplett in Kleinschreibung ist, ist der Abgleich
unabhängig von der Groß-/Kleinschreibung. Andernfalls ist der
Abgleich abhängig von der Groß-/Kleinschreibung. Dies kann mit
der Option --case-sensitive außer Kraft gesetzt werden, siehe
unten.
--case-sensitive[=BOOLEAN]
Musterabgleich abhängig oder unabhängig von
der Groß-/Kleinschreibung machen.
-c, --cursor=
Beginnt die Anzeige von Einträgen ab dem Ort im
Journal, der durch den übergebenen Positionszeiger festgelegt
ist.
--after-cursor=
Beginnt die Anzeige von Einträgen ab dem Ort im
Journal nach dem Ort, der durch den übergebenen Positionszeiger
festgelegt ist. Der Positionszeiger wird angezeigt, wenn die Option
--show-cursor verwandt wird.
--show-cursor
Der Positionszeiger wird nach dem letzten Eintrag nach
zwei Gedankenstrichen angezeigt:
Das Format des Positionszeigers ist privat und kann sich
ändern.
-S, --since=, -U, --until=
Die Anzeige ab Einträgen von oder neuer als bzw.
älter als das festgelegte Datum beginnen. Datumsfestlegungen sollten im
Format »2012-10-30 18:17:16« sein. Falls der Zeitanteil
weggelassen wird, wird »00:00:00« angenommen. Falls nur der
Sekundenteil weggelassen wird, wird »:00« angenommen. Falls die
Datumskomponente weggelassen wird, wird der aktuelle Tag angenommen.
Alternativ werden die Zeichenketten »yesterday«,
»today«, »tomorrow« verstanden, die sich auf
00:00:00 gestern, den aktuellen Tag bzw. morgen beziehen. »now«
bezieht sich auf die aktuelle Zeit. Schließlich dürfen relative
Zeiten festgelegt werden, denen »-« oder »+«
vorangestellt wird, die sich auf Zeiten vor bzw. nach der aktuellen Zeit
beziehen. Für die komplette Zeit- und Datumsspezifikation siehe
systemd.time(7). Beachten Sie, dass
--output=short-full
Zeitstempel ausgibt, die genau diesem Format folgen.
-F, --field=
Gibt alle möglichen Datenwerte aus, die das
festgelegte Feld in allen Einträgen des Journals akzeptiert.
-N, --fields
Gibt alle derzeit in allen Einträgen des Journals
verwandten Feldnamen aus.
--system, --user
Zeigt Nachrichten von Systemdiensten und dem Kernel (mit
--system). Zeigt Nachrichten von Diensten des aktuellen Benutzers (mit
--user). Falls keines angegeben ist, werden alle Nachrichten angezeigt,
die der Benutzer sehen kann.
-M, --machine=
Zeigt Nachrichten von einem laufenden lokalen Container.
Geben Sie einen Container-Namen an, zu dem verbunden werden soll.
-D VERZ, --directory=VERZ
Akzeptiert als Argument einen Verzeichnispfad. Falls
festgelegt wird Journalctl auf dem festgelegten Journal-Verzeichnis
VERZ statt auf den standardmäßigen Laufzeit- und
System-Journal-Pfaden agieren.
--file=GLOB
Akzeptiert als Argument einen Datei-Glob. Falls
festgelegt wird Journalctl auf den festgelegten Dateien, die auf GLOB
passen, statt auf den standardmäßigen Laufzeit- und
System-Journal-Pfaden agieren. Kann mehrfach festgelegt werden, dann werden
die Dateien geeignet verschachtelt.
--root=WURZEL
Akzeptiert einen Verzeichnispfad als Argument. Falls
festgelegt wird Journalctl auf Journal-Verzeichnissen und
Katalogdateihierarchien unterhalb des festgelegten Verzeichnisses statt auf
dem Wurzelverzeichnis agieren (z.B. wird --update-catalog
WURZEL/var/lib/systemd/catalog/database erstellen und Journal-Dateien
unterhalb von WURZEL/run/journal oder WURZEL/var/log/journal
werden angezeigt).
--new-id128
Anstatt der Anzeige von Journal-Inhalten wird eine neue
128-Bit-Kennung erstellt, die für die Erkennung von Nachrichten
geeignet ist. Dies ist für Entwickler gedacht, die einen Kennzeichner
für neue Nachrichten, die sie eingeführt haben und erkennbar
machen wollen, benötigen. Dies wird die neue Kennung in vier
verschiedenen Formaten anzeigen, die in Quell-Code oder ähnliches
kopiert werden kann.
--header
Anstatt Inhalte das Journals anzuzeigen werden interne
Kopfzeileninformationen von den Journal-Feldern, auf die zugegriffen wird,
angezeigt.
--disk-usage
Zeigt den aktuellen Plattenplatzverbrauch aller
Journal-Dateien an. Dies zeigt die Summe der Plattenplatzverbräuche
aller archivierten und aktiven Journal-Dateien.
--vacuum-size=, --vacuum-time=,
--vacuum-files=
Entfernt die ältesten archivierten
Journal-Dateien, bis der Plattenplatz, den sie verwenden, unter die
festgelegte Größe fällt (mit den üblichen Endungen
»K«, »M«, »G« und »T«)
oder alle archivierten Journal-Dateien, die keine Daten älter als die
festgelegte Zeitspanne (mit den üblichen Endungen »s«,
»m«, »h«, »days«,
»months«, »weeks« und »years«
festgelegt) enthalten oder so dass nicht mehr als die festgelegte Anzahl an
separaten Journal-Dateien verbleiben. Beachten Sie, dass die Ausführung
von --vacuum-size= nur einen indirekten Effekt auf die durch
--disk-usage angezeigte Ausgabe hat, da letztere die aktiven
Journal-Dateien einbezieht, während die Bereinigungsaktion nur auf
archivierten Journal-Dateien agiert. Ähnlich könnte
--vacuum-files= die Anzahl der Journal-Dateien nicht unterhalb der
festgelegten Anzahl reduzieren, da es keine aktiven Journal-Dateien entfernen
wird. --vacuum-size=, --vacuum-time= und --vacuum-files=
können in einem einzelnen Aufruf kombiniert werden, um eine Kombination
einer Größen-, einer Zeit- und eine Anzahl von
Dateien-Beschränkung von archivierten Journal-Dateien zu erzwingen.
Wird eine dieser drei Parameter als Null festgelegt, dann ist das
äquivalent dazu, die festgelegte Begrenzung nicht zu erzwingen und ist
daher redundant.
--list-catalog [128-Bit-Kennung…]
Listet die Inhalte der Nachrichtenkataloge als Tabelle
von Nachrichtenkennungen plus ihrer kurzen Beschreibungszeichenketten auf.
Falls irgendeine 128-Bit-Kennung festgelegt ist, werden nur
diese Einträge angezeigt.
--dump-catalog [128-Bit-Kennung…]
Zeigt die Inhalte des Nachrichtenkatalogs an, wobei
Einträge durch eine Zeile, die aus zwei Gedankenstrichen und der
Kennung besteht, getrennt werden (das Format ist das gleiche wie bei
.catalog-Dateien).
Falls irgendeine 128-Bit-Kennung festgelegt ist, werden nur
diese Einträge angezeigt.
--update-catalog
Aktualisiert den Nachrichtenkatalogindex. Dieser Befehl
muss jedes Mal ausgeführt werden, wenn neue Katalogdateien installiert,
entfernt oder aktualisiert werden, um den binären Katalogindex neu zu
bauen.
--setup-keys
Anstatt die Journal-Inhalte anzuzeigen wird ein neues
Schlüsselpaar für Forward Secure Sealing (FSS) erstellt. Dies
erstellt einen Versiegelungsschlüssel und einen
Überprüfungsschlüssel. Der Versiegelungsschlüssel
wird im Journal-Datenverzeichnis gespeichert und verbleibt auf dem Rechner.
Der Überprüfungsschlüssel sollte extern gespeichert
werden. Lesen Sie die Option
Seal= in
journald.conf(5)
für Informationen über Forward Secure Sealing und für
eine Referenz auf eine wissenschaftliche Veröffentlichung, die Details
über die ihr zugrundeligende kryptographische Theorie darstellt.
--force
Wenn --setup-keys übergeben wird und
Forward Secure Sealing (FSS) bereits konfiguriert wurde, werden neue
FSS-Schlüssel erzeugt.
--interval=
Legt das Änderungsinterval für die
Versiegelungsschlüssel für die Erzeugung eines
FSS-Schlüsselpaars mit --setup-keys fest. Kürzere
Intervalle erhöhen den CPU-Verbrauch, kürzen aber auch den
Zeitbereich von nicht nachweisbarer Journal-Änderung.
Standardmäßig 15 Minuten.
--verify
Prüft die Journal-Dateien auf interne Konsistenz.
Falls die Datei mit aktiviertem FSS erstellt wurde und der
FSS-Überprüfungsschlüssel mit --verify-key=
festgelegt wurde, wird die Echtheit der Journal-Datei
überprüft.
--verify-key=
Legt den FSS-Überprüfungsschlüssel
fest, der für die Aktion --verify verwandt werden soll.
--sync
Bittet den Journal-Daemon, alle noch nicht geschriebenen
Journal-Daten in das zugrundeliegende Dateisystem zu schreiben und alle
Journale zu synchronisieren. Dieser Aufruf kehrt erst zurück, wenn die
Synchronisationsaktion abgeschlossen ist. Dieser Befehl garantiert, dass alle
Protokollnachrichten, die vor seinem Aufruf geschrieben wurden, sicher zu dem
Zeitpunkt auf Platte gespeichert sind, zu dem er zurückkehrt.
--flush
Bittet den Journal-Daemon, alle in /run/log/journal
gespeicherten Protokolldaten nach /var/log/journal herauszuschieben, falls
dauerhafter Speicher aktiviert ist. Dieser Aufruf kehrt erst zurück,
wenn die Aktion abgeschlossen ist. Beachten Sie, dass dieser Aufruf idempotent
ist: die Daten werden nur einmal zur Systemlaufzeit von /run/log/journal nach
/var/log/journal rausgeschrieben und dieser Befehl beendet sich sauber ohne
Ausführung einer Aktion, falls das bereits geschehen ist. Dieser Befehl
garantiert wirksam, dass alle Daten zu dem Zeitpunkt nach /var/log/journal
rausgeschoben wurden, zu dem er zurückkehrt.
--rotate
Bittet den Journal-Daemon, die Journal-Protokolldateien
zu rotieren. Dieser Aufruf kehrt erst zurück, wenn die Rotierungsaktion
abgeschlossen ist.
-h, --help
Zeigt einen kurzen Hilfetext an und beendet das
Programm.
--version
Zeigt eine kurze Versionszeichenkette an und beendet das
Programm.
--no-pager
Die Ausgabe nicht an ein Textanzeigeprogramm
weiterleiten.
