Startseite > Paket- & Systemverwaltung > journalctl

Journalctl Komplettüberblick

Ein zentrales Werkzeug zum Abrufen und Verwalten von systemd-Logs. Mit diesem Leitfaden lernen Sie die verschiedenen Optionen und Anwendungen von `journalctl` kennen.

Wichtige Optionen

Klicken Sie auf die untenstehenden Optionen, um den Befehl `journalctl` direkt zu erstellen und die Erklärungen zu den einzelnen Funktionen zu überprüfen. Dieses Werkzeug hilft den Benutzern, die Funktionsweise des Befehls intuitiv zu verstehen, indem sie verschiedene Optionen kombinieren.

1. Grundlegende Abfrage

2. Filterung

3. Ausgabeformat

Erzeugter Befehl:

Kombinieren Sie die Befehle.

Beschreibung:

`journalctl` Führen Sie den Befehl aus.

Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.

Log-Speicher und Struktur

Der `journald`-Dienst speichert Systemlogs an einem bestimmten Ort im Binärformat. Die Speicherweise hängt von den Systemeinstellungen ab und steht in direktem Zusammenhang mit der Log-Aufbewahrungsdauer. In diesem Abschnitt wird erläutert, wo und wie Logs gespeichert werden.

🌀 Flüchtiger Speicher

/run/log/journal/

Logs an diesem Ort werden gelöscht, wenn das System neu gestartet wird. Sie werden hauptsächlich für kurzfristige Problembehebung oder temporäre Log-Speicherung verwendet. Wenn im System kein permanenter Speicherort eingerichtet ist, wird standardmäßig dieser Ort verwendet.

💾 Permanenter Speicher

/var/log/journal/

Wird verwendet, wenn Logs auch nach einem Neustart des Systems erhalten bleiben sollen. In den meisten Produktionsserverumgebungen wird konfiguriert, dass Logs an diesem Ort gespeichert werden. Wenn dieses Verzeichnis existiert, speichert `journald` die Logs automatisch dauerhaft.

Konfigurationsdateien und Log-Aufräumung

Um zu verhindern, dass Logs übermäßig Speicherplatz auf der Festplatte beanspruchen, können die Einstellungen von `journald` geändert oder regelmäßig alte Logs aufgeräumt werden. In diesem Abschnitt werden die relevanten Konfigurationsdateien und Aufräumkommandos vorgestellt.

Konfigurationsdatei: journald.conf

Alle Aktionen von `journald` können in der Datei `/etc/systemd/journald.conf` gesteuert werden. Nachfolgend sind die wichtigsten Einstellungsoptionen aufgeführt. Nach Änderungen der Einstellungen muss der Dienst mit dem Befehl `sudo systemctl restart systemd-journald` neu gestartet werden.

  • Storage=: Bestimmt die Art der Log-Speicherung. (`persistent`, `volatile`, `auto`)
  • SystemMaxUse=: Legt den maximalen Speicherplatz fest, den das Journal verwenden darf. (z. B.: `1G`)
  • SystemKeepFree=: Legt den minimalen freien Speicherplatz fest, der immer verfügbar sein muss. (z. B.: `200M`)
  • ForwardToSyslog=: Legt fest, ob Logs an den bestehenden Syslog-Dämon weitergeleitet werden sollen.

Log-Aufräumung

Logs können manuell aufgeräumt werden, um Speicherplatz auf der Festplatte freizugeben. Gelöschte Logs können nicht wiederhergestellt werden, daher ist Vorsicht geboten.

Aktuellen Speicherplatz überprüfen

journalctl --disk-usage

Überprüft den Speicherplatz, den das aktuelle Journal beansprucht.

Alte Logs löschen (nach Zeit)

sudo journalctl --vacuum-time=2weeks

Löscht alle Logs, die älter sind als die angegebene Zeit.

Log-Größenbeschränkung (nach Größe)

sudo journalctl --vacuum-size=500M

Begrenzt die Gesamtgröße der Journaldateien auf die angegebene Größe und löscht alte Logs.

Gleiche Kategorie Befehle

apropos

apropos: Handbuchseiten durchsuchen

apt

APT (Advanced Package Tool) Befehlsreferenz

at

at Befehlsreferenz: Einmalige Aufgaben planen

crontab

Vollständiger Leitfaden zum crontab-Befehl: So planen Sie wiederkehrende Aufgaben

dd

dd: Datei-Konvertierung und -Kopie