Inicio > Gestión de paquetes y sistema > journalctl

Dominando Journalctl

Una herramienta clave para consultar y gestionar los logs de systemd. A través de esta guía, aprende sobre las diversas opciones y usos de `journalctl`.

Opciones Principales

Haz clic en las opciones a continuación para crear comandos `journalctl` y revisar las descripciones de cada función. Esta herramienta ayuda a los usuarios a comprender intuitivamente cómo funcionan los comandos al combinar diversas opciones.

1. Consulta Básica

2. Filtrado

3. Formato de Salida

Comando generado:

Combina los comandos.

Descripción:

`journalctl` Ejecutando el comando.

Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.

Almacenamiento y Estructura de Logs

El servicio `journald` almacena los logs del sistema en un formato binario en ubicaciones específicas. La forma de almacenamiento varía según la configuración del sistema, lo que está directamente relacionado con el período de retención de logs. Esta sección explica dónde y cómo se almacenan los logs.

🌀 Almacenamiento Volátil

/run/log/journal/

Los logs en este lugar se eliminan al reiniciar el sistema. Se utiliza principalmente para la resolución de problemas a corto plazo o almacenamiento temporal de logs. Si no hay un directorio de almacenamiento permanente configurado en el sistema, se utiliza este por defecto.

💾 Almacenamiento Permanente

/var/log/journal/

Ruta utilizada cuando se desea conservar los logs incluso después de reiniciar el sistema. La mayoría de los entornos de servidores en producción configuran esta ruta para el almacenamiento de logs. Si este directorio existe, `journald` conservará automáticamente los logs de forma permanente.

Archivos de Configuración y Limpieza de Logs

Para evitar que los logs ocupen demasiado espacio en disco, se pueden modificar las configuraciones de `journald` o limpiar periódicamente los logs antiguos. Esta sección presenta los archivos de configuración relevantes y los comandos de limpieza.

Archivo de Configuración: journald.conf

Todas las operaciones de `journald` pueden ser controladas en el archivo `/etc/systemd/journald.conf`. A continuación se presentan las principales opciones de configuración. Después de realizar cambios, es necesario reiniciar el servicio con el comando `sudo systemctl restart systemd-journald`.

  • Storage=: Determina el modo de almacenamiento de logs. (`persistent`, `volatile`, `auto`)
  • SystemMaxUse=: Especifica el máximo espacio en disco que puede usar el journal. (Ej: `1G`)
  • SystemKeepFree=: Especifica el mínimo espacio libre que debe mantenerse. (Ej: `200M`)
  • ForwardToSyslog=: Determina si se deben enviar los logs al daemon syslog existente.

Limpieza de Logs

Se pueden limpiar manualmente los logs para liberar espacio en disco. Los logs eliminados no se pueden recuperar, por lo que se debe tener cuidado.

Verificar el Espacio en Disco Actual

journalctl --disk-usage

Verifica el espacio en disco que ocupa actualmente el journal.

Eliminar Logs Antiguos (Por Tiempo)

sudo journalctl --vacuum-time=2weeks

Elimina todos los logs que sean más antiguos que el tiempo especificado.

Limitar el Tamaño de los Logs (Por Capacidad)

sudo journalctl --vacuum-size=500M

Limita el tamaño total de los archivos de journal a la capacidad especificada y elimina los logs antiguos.

Comandos de la misma categoría

apropos

apropos: Búsqueda de páginas de manual

apt

Guía de Comandos APT (Advanced Package Tool)

at

Guía del comando at: Programar tareas únicas

crontab

Guía completa del comando crontab: Cómo programar tareas repetitivas

dd

dd: Conversión y copia de archivos