journalctl --verify meldet Beschädigung

Ich habe diese verifyOption für gerade bemerkt journalctlund beschlossen, es zu versuchen, es zeigt Korruption, was könnte das verursachen? und was ist, wenn ich etwas dagegen tun soll? soll ich weiter recherchieren

journalctl --verify
PASS: /var/log/journal/19184893a1d645c7a43729e79b10a876/user-1000.journal
Invalid object contents at 3733856░░░░░░░░░░░░░░░░░░░░░░░░░░░░░░   0%
File corruption detected at /var/log/journal/19184893a1d645c7a43729e79b10a876/system.journal:3733856 (of 91734016, 4%).
FAIL: /var/log/journal/19184893a1d645c7a43729e79b10a876/system.journal (Bad message)
Invalid object contents at 21575496░░░░░░░░░░░░░░░░░░░░░░░░░░░░░  45%
File corruption detected at /var/log/journal/19184893a1d645c7a43729e79b10a876/system@60e058db556e4de4b256d0b1ff176aa4-0000000000000001-0004e0b436d20aa1.journal:21575496 (of 44052480, 48%).
FAIL: /var/log/journal/19184893a1d645c7a43729e79b10a876/system@60e058db556e4de4b256d0b1ff176aa4-0000000000000001-0004e0b436d20aa1.journal (Bad message)
PASS: /var/log/journal/19184893a1d645c7a43729e79b10a876/user-1000@60e058db556e4de4b256d0b1ff176aa4-0000000000000a91-0004e0b4ff9a949a.journal
PASS: /var/log/journal/19184893a1d645c7a43729e79b10a876/user-1001.journal

systemd systemd-journald

— Xenoterracid
quelle

Antworten:

Derzeit kann journalctl beschädigte Protokolle erkennen, verfügt jedoch über keinen Befehl vom Typ "fsck", mit dem eine Reparatur versucht werden kann. Der Journald wechselt automatisch zum Schreiben einer neuen "bereinigten" Datei, sobald das Problem erkannt wird. Theoretisch sollte der Datenverlust minimal sein.

Solange kein Befehl zum Reparieren von Dateien vorhanden ist, ist das Auffinden und Entfernen der beschädigten Journaldatei die einzige Lösung. Sie können finden mehr dazu die Standard - Anmeldung über machen zapfen nur in unserem Fedora Mega-Thread:

Bei Schwanzverfälschungen liefert Ihnen Ihr normales Journal-Tool so viele Informationen wie möglich, um sie aus der Datei zu retten. Es wird die letzte vollständige Protokollzeile ausgegeben und dann beendet. Das ist ziemlich nahe daran, wie gut man werden kann.

Bei Korruptionen in der Mitte sieht es anders aus. Wir haben kein nettes Tool, um Daten von solchen Korruption zu retten, aber sie könnten relativ einfach geschrieben werden. Da sie jedoch aufgrund des "Nur-Anhängen" -Modells der Zeitschrift höchst unwahrscheinlich sind, war dies nicht auf unserer TODO-Liste.

Natürlich wäre es schön, wenn Sie die Ursache des Problems identifizieren und melden könnten.

— mattdm
quelle

Was ist eine FAA?

— Xenoterracide

@xenoterracide eine Art seltsamer Telefontyp ist das, was das ist. :)

— mattdm

@slm Ja, es ist eine lange Busfahrt vom Büro entfernt. :) Entschuldigen Sie die Zeitverschwendung - hoffen Sie, dass Sie wenigstens etwas über die Luftfahrt gelernt haben.

— Mattdm

Auf meinem System scheinen zumindest korrupte Journale weit verbreitet zu sein. Gibt es Ratschläge, wie man erkennt, was das Problem verursacht hat?

— Xenoterracide

Auf jedem System, das ich gesehen habe, sind beschädigte Journalprotokolle häufig. Diese Antwort ist jetzt fast 5 Jahre alt und soweit ich das beurteilen kann, gibt es keine Lösung für dieses Problem.

— MountainX für Monica Cellio

Es scheint mit diesem Thread im ArchLinux-Wiki zu tun zu haben , mit dem Titel: journalctl issues . Es scheint , etwas zu haben , mit dieser Einstellung zu tun SystemMaxUsein /etc/systemd/journald.conf.

Der Thread ist nicht abschließend, aber einige Leute hatten Glück, entweder die Protokolle unter zu löschen /var/log/journal/*oder den Wert für zu erhöhen SystemMaxUse.

— slm
quelle

Leider scheint es nicht geholfen zu haben, mit diesem Wert zu spielen. Ich vermute, dass das Löschen von Protokollen hilft, da die ungültigen Protokolle gelöscht werden.

— Xenoterracide

@xenoterracide - Ich werde weiter suchen. Ja, das Löschen der Protokolle erschien mir auch unsinnig, aber die Leute haben es gemeldet, also dachte ich, dass es einen Versuch wert ist.

— SLM