accueil > Gestion des paquets et du système > journalctl

Maîtriser Journalctl

L'outil essentiel pour consulter et gérer les journaux systemd. Ce guide vous aidera à maîtriser les différentes options et utilisations de journalctl.

Options principales

Cliquez sur les options ci-dessous pour construire votre propre commande `journalctl` et consulter la description de chaque fonctionnalité. Cet outil aide les utilisateurs à comprendre intuitivement le fonctionnement de la commande en combinant diverses options.

1. Consultation de base

2. Filtrage

3. Format de sortie

Commande générée :

Essayez de combiner les commandes.

Description:

`journalctl` Exécute la commande.

Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.

Stockage et structure des journaux

Le service `journald` stocke les journaux système dans un format binaire à un emplacement spécifique. La méthode de stockage varie en fonction de la configuration du système, ce qui est directement lié à la période de rétention des journaux. Cette section explique où et comment les journaux sont stockés.

🌀 Stockage volatile

/run/log/journal/

Les journaux stockés ici sont supprimés au redémarrage du système. Ils sont principalement utilisés pour le dépannage à court terme ou le stockage temporaire des journaux. Si aucun répertoire de stockage permanent n'est configuré sur le système, cet emplacement est utilisé par défaut.

💾 Stockage permanent

/var/log/journal/

C'est le chemin utilisé lorsque vous souhaitez conserver les journaux après un redémarrage du système. Dans la plupart des environnements de serveurs de production, les journaux sont configurés pour être stockés à cet emplacement. Si ce répertoire existe, journald conserve automatiquement les journaux de manière permanente.

Fichier de configuration et nettoyage des journaux

Pour éviter que les journaux n'occupent un espace disque excessif, vous pouvez modifier les paramètres de `journald` ou nettoyer régulièrement les anciens journaux. Cette section présente le fichier de configuration et les commandes de nettoyage associés.

Fichier de configuration : journald.conf

Tous les comportements de journald peuvent être contrôlés via le fichier /etc/systemd/journald.conf. Voici les principales options de configuration. Après avoir modifié les paramètres, vous devez redémarrer le service avec la commande sudo systemctl restart systemd-journald.

  • Storage=: Détermine la méthode de stockage des journaux. (persistent, volatile, auto)
  • SystemMaxUse=: Spécifie l'espace disque maximal que le journal peut utiliser. (Ex: 1G)
  • SystemKeepFree=: Spécifie l'espace libre minimum à toujours conserver. (Ex: 200M)
  • ForwardToSyslog=: Définit si les journaux doivent être transférés au démon syslog existant.

Nettoyage des journaux

Vous pouvez nettoyer manuellement les journaux pour libérer de l'espace disque. Soyez prudent, car les journaux supprimés ne peuvent pas être récupérés.

Vérifier l'espace disque actuel

journalctl --disk-usage

Vérifie l'espace disque actuellement occupé par le journal.

Supprimer les anciens journaux (par durée)

sudo journalctl --vacuum-time=2weeks

Supprime tous les journaux plus anciens que la durée spécifiée.

Limiter la taille des journaux (par capacité)

sudo journalctl --vacuum-size=500M

Limite la taille totale des fichiers de journal à la capacité spécifiée et supprime les anciens journaux.

Commandes de la même catégorie

acl

ACL : Gestion des listes de contrôle d'accès

anacron

anacron : Exécution périodique de tâches après le démarrage du système

ansible

ansible : Gestion et automatisation des serveurs distants

apropos

apropos : recherche dans les pages de manuel

apt

Guide des Commandes APT (Advanced Package Tool)