Inicio > Gestión de paquetes y sistema > journalctl

Dominando Journalctl por Completo

Es una herramienta esencial para consultar y gestionar los registros de systemd. A través de esta guía, aprenda las diversas opciones y usos de journalctl.

Opciones Principales

Haga clic en las opciones a continuación para construir el comando `journalctl` usted mismo y verificar la descripción de cada función. Esta herramienta ayuda a los usuarios a comprender intuitivamente cómo funciona el comando combinando varias opciones.

1. Consulta Básica

2. Filtrado

3. Formato de Salida

Comando generado:

Combina los comandos.

Descripción:

`journalctl` Ejecutando el comando.

Combina las opciones anteriores para ejecutar virtualmente los comandos junto con la IA.

Almacenamiento y Estructura de Registros

El servicio `journald` almacena los registros del sistema en formato binario en una ubicación específica. El método de almacenamiento varía según la configuración del sistema, lo que está directamente relacionado con el período de retención de los registros. Esta sección explica dónde y cómo se almacenan los registros.

🌀 Almacenamiento Volátil

/run/log/journal/

Los registros aquí se eliminan cuando el sistema se reinicia. Se utiliza principalmente para la resolución de problemas a corto plazo o el almacenamiento temporal de registros. Si no hay un directorio de almacenamiento persistente configurado en el sistema, se utiliza este por defecto.

💾 Almacenamiento Persistente

/var/log/journal/

Es la ruta utilizada cuando se desea conservar los registros incluso después de un reinicio del sistema. En la mayoría de los entornos de servidores de producción, los registros se configuran para guardarse en esta ruta. Si este directorio existe, journald conservará automáticamente los registros de forma persistente.

Archivo de Configuración y Limpieza de Registros

Para evitar que los registros ocupen demasiado espacio en disco, se pueden modificar las configuraciones de `journald` o limpiar periódicamente los registros antiguos. Esta sección presenta los archivos de configuración y los comandos de limpieza relacionados.

Archivo de Configuración: journald.conf

Todas las operaciones de journald se pueden controlar desde el archivo /etc/systemd/journald.conf. A continuación se presentan las principales opciones de configuración. Después de cambiar la configuración, debe reiniciar el servicio con el comando sudo systemctl restart systemd-journald.

  • Storage=: Determina el método de almacenamiento de los registros. (persistent, volatile, auto)
  • SystemMaxUse=: Especifica el espacio máximo en disco que usará el journal (ej: 1G).
  • SystemKeepFree=: Especifica el espacio libre mínimo que debe reservarse siempre (ej: 200M).
  • ForwardToSyslog=: Configura si los registros se reenviarán al demonio syslog existente.

Limpieza de Registros

Puede limpiar manualmente los registros para liberar espacio en disco. Tenga en cuenta que los registros eliminados no se pueden recuperar.

Verificar Uso de Disco Actual

journalctl --disk-usage

Verifica el espacio en disco ocupado actualmente por el journal.

Eliminar Registros Antiguos (por tiempo)

sudo journalctl --vacuum-time=2weeks

Elimina todos los registros más antiguos que el tiempo especificado.

Limitar Tamaño de Registros (por capacidad)

sudo journalctl --vacuum-size=500M

Limita el tamaño total de los archivos del journal a la capacidad especificada y elimina los registros antiguos.

Comandos de la misma categoría

acl

ACL: Gestión de Listas de Control de Acceso

anacron

anacron: Ejecución de tareas periódicas después del arranque del sistema

ansible

ansible: Gestión y automatización remota de servidores

apropos

apropos: Búsqueda de páginas de manual

apt

Guía de Comandos APT (Advanced Package Tool)