Startseite > Paket- & Systemverwaltung > journalctl

Journalctl meistern

Das zentrale Tool zum Anzeigen und Verwalten von systemd-Logs. Entdecken Sie mit diesem Leitfaden die vielfältigen Optionen und Anwendungsmöglichkeiten von journalctl.

Hauptoptionen

Klicken Sie auf die folgenden Optionen, um `journalctl`-Befehle zu erstellen und Erklärungen zu den einzelnen Funktionen anzuzeigen. Dieses Tool hilft Benutzern, die Funktionsweise des Befehls intuitiv zu verstehen, indem sie verschiedene Optionen kombinieren.

1. Grundlegende Anzeige

2. Filtern

3. Ausgabeformat

Erzeugter Befehl:

Kombinieren Sie die Befehle.

Beschreibung:

`journalctl` Führen Sie den Befehl aus.

Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.

Log-Speicher und -Struktur

Der `journald`-Dienst speichert Systemprotokolle in einem binären Format an einem bestimmten Ort. Die Speichermethode hängt von den Systemeinstellungen ab und steht in direktem Zusammenhang mit der Log-Aufbewahrungsdauer. Dieser Abschnitt erklärt, wo und wie Logs gespeichert werden.

🌀 Flüchtiger Speicher

/run/log/journal/

Die Protokolle hier werden bei einem Systemneustart gelöscht. Dies wird hauptsächlich zur kurzfristigen Fehlerbehebung oder zur Speicherung temporärer Protokolle verwendet. Wenn kein permanentes Speicherverzeichnis auf dem System konfiguriert ist, wird standardmäßig dieser Ort verwendet.

💾 Permanenter Speicher

/var/log/journal/

Dies ist der Pfad, der verwendet wird, wenn Sie Protokolle nach einem Systemneustart beibehalten möchten. In den meisten Produktionsserverumgebungen wird dieser Pfad für die Speicherung von Protokollen konfiguriert. Wenn dieses Verzeichnis existiert, speichert journald die Protokolle automatisch dauerhaft.

Konfigurationsdatei und Log-Bereinigung

Um zu verhindern, dass Logs zu viel Speicherplatz belegen, können Sie die Einstellungen von `journald` ändern oder alte Logs regelmäßig bereinigen. Dieser Abschnitt stellt die zugehörigen Konfigurationsdateien und Bereinigungsbefehle vor.

Konfigurationsdatei: journald.conf

Alle Operationen von journald können in der Datei /etc/systemd/journald.conf gesteuert werden. Hier sind die wichtigsten Konfigurationsoptionen. Nach dem Ändern der Einstellungen müssen Sie den Dienst mit dem Befehl sudo systemctl restart systemd-journald neu starten.

  • Storage=: Bestimmt die Art der Log-Speicherung. (persistent, volatile, auto)
  • SystemMaxUse=: Gibt den maximalen Festplattenspeicher an, den das Journal verwenden darf (z.B. 1G).
  • SystemKeepFree=: Gibt den minimalen freien Speicherplatz an, der immer verfügbar sein muss (z.B. 200M).
  • ForwardToSyslog=: Legt fest, ob Logs an einen vorhandenen syslog-Daemon weitergeleitet werden sollen.

Log-Bereinigung

Sie können Logs manuell bereinigen, um Speicherplatz freizugeben. Seien Sie vorsichtig, da gelöschte Logs nicht wiederhergestellt werden können.

Aktuellen Festplattenverbrauch prüfen

journalctl --disk-usage

Überprüft den aktuellen Festplattenspeicher, den das Journal belegt.

Alte Logs löschen (nach Zeit)

sudo journalctl --vacuum-time=2weeks

Löscht alle Logs, die älter als die angegebene Zeit sind.

Log-Größe begrenzen (nach Kapazität)

sudo journalctl --vacuum-size=500M

Begrenzt die Gesamtgröße der Journaldateien auf die angegebene Kapazität und löscht alte Logs.

Gleiche Kategorie Befehle

acl

ACL: Verwaltung von Access Control Lists

anacron

anacron: Periodische Aufgaben nach Systemstart ausführen

ansible

ansible: Remote Server Management and Automation

apropos

apropos: Handbuchseiten durchsuchen

apt

APT (Advanced Package Tool) Befehlsreferenz