Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
31 mars 2016

systemd Linux boot           initialisation du système


systemd.journal-fields

systemd.journal-fields

Champs de journaux spéciaux

Champs utilisateurs

   Les champs utilisateur sont des champs qui sont directement passés par les clients et stockés dans le journal

MESSAGE= Message de l'entrée.
MESSAGE_ID= Identifiant 128bits pour reconnaître certains types de message.
PRIORITY= Une valeur de priorité entre 0 "emerg" et 7 "debug" formatté en chaîne.
CODE_FILE=
CODE_LINE=
CODE_FUNC= Code de l'emplacement qui a généré cette entrée, si connu. Contient le fichier source, le numéro de ligne et le nom de la fonction.
ERRNO= Numéro d'erreur Unix qui a causé cette entrée, s'il y a un. Contient la valeur numérique de errno(3) formattée en chaîne.
SYSLOG_FACILITY=
SYSLOG_IDENTIFIER=
SYSLOG_PID= Champs de compatibilité syslog contenant la facilité, l'identifiant et le PID du client

Champs de confiance

   Les champs préfixés par un '_' sont des champs de confiance, et sont ajoutés implicitement pas le journal et ne peuvent pas être altérés par le code client

_PID=
_UID=
_GID= Process, user et group ID du processus ayant généré l'entrée.
_COMM=
_EXE=
_CMDLINE= Nom, chemin de l'exécutable, et ligne de commande du processus ayant généré l'entrée
_CAP_EFFECTIVE= Les capacités effectives du processus ayant généré l'entrée
_AUDIT_SESSION=
_AUDIT_LOGINUID= Le session et login UID du processus ayant généré l'entrée, comme maintenu par le sous-système d'audit du kernel
_SYSTEMD_CGROUP=
_SYSTEMD_SESSION=
_SYSTEMD_UNIT=
_SYSTEMD_USER_UNIT=
_SYSTEMD_OWNER_UID=
_SYSTEMD_SLICE= Le chemin du cgroup dans la hiérarchie systemd, l'ID de session systemd, le nom de l'unité, le nom de l'unité de session utilisateur, l'UID propriétaire de la session systemd et l'unité slice systemd du processus ayant généré l'entrée
_SELINUX_CONTEXT= Le contexte de sécurité SELinux du processus ayant généré l'entrée
_SOURCE_REALTIME_TIMESTAMP= La date du message, s'il est connu, qui est différent de la date de réception par le journal, en microsecondes depuis epoch
_BOOT_ID= Le kernel boot ID
_MACHINE_ID= L'ID de machine de l'hôte, comme affiché dans machine-id(5)
_HOSTNAME= Le nom de l'hôte
_TRANSPORT= Décris comment l'entrée a été reçue

        audit Lus depuis le sous-système d'audit du kernel
        driver Pour les messages générés en interne
        syslog Reçus via le socket syslog local avec le protocole syslog
        journal Reçus via le protocole journal natif
        stdout Lu depuis la sortie standard ou l'erreur standard d'un service
        kernel Lus depuis le kernel

Champs du kernel

   Ces champs sont utilisés par les messages provenant du kernel

_KERNEL_DEVICE= Nom du périphérique kernel.
_KERNEL_SUBSYSTEM= Nom du sous-système du kernel
_UDEV_SYSNAME= Nom du périphérique kernel tel qu’affiché dans /sys
_UDEV_DEVNODE= Node du périphérique dans /dev
_UDEV_DEVLINK= Nom du lien pointant vers le node dans /dev

Champs à la demande d'un autre programme

   Les champs dans cette section sont utilisé par les programmes pour spécifier qu'ils sont loggés à la demande d'un autre programme ou unité.

COREDUMP_UNIT=
COREDUMP_USER_UNIT= Champs utilisés par systemd-coredump. Utilisé pour annoter les messages contenant les coredumps des unités system et session.
OBJECT_PID=PID PID du programme concerné par ce message
OBJECT_UID=
OBJECT_GID=
OBJECT_COMM=
OBJECT_EXE=
OBJECT_CMDLINE=
OBJECT_AUDIT_SESSION=
OBJECT_AUDIT_LOGINUID=
OBJECT_SYSTEMD_CGROUP=
OBJECT_SYSTEMD_SESSION=
OBJECT_SYSTEMD_OWNER_UID=
OBJECT_SYSTEMD_UNIT=
OBJECT_SYSTEMD_USER_UNIT= Champs additionnels ajoutés automatiquement par systemd-journald. Leur signification est similaire à leur homologue sans 'OBJECT', excepté que c'est le PID dans PID qui est décris, au lieu du processus qui a loggés le message

Champs adresse

   Durant la sérialisation dans les formats externe, tel que le format export ou JSON, les adresses des entrées du journal sont sérialisés dans des champs préfixés avec un double '__'.

__CURSOR= Le curseur pour l'entrée. Un curseur est un chaîne opaque qui décrit de manière unique la position d'une entrée dans le journal et est portable entre les machines, plateformes et fichiers journaux.
__REALTIME_TIMESTAMP= le wallclock time (CLOCK_REALTIME) où l’entrée a été reçue
__MONOTONIC_TIMESTAMP= Le temps monotonic (CLOCK_MONOTONIC) où l’entrée a été reçue