Startpagina > Pakket- en systeembeheer > journalctl

Journalctl compleet beheersen

Dit is het belangrijkste hulpmiddel voor het bekijken en beheren van systemd-logs. Leer met deze gids de verschillende opties en toepassingen van journalctl.

Belangrijkste opties

Klik op de onderstaande opties om zelf `journalctl` commando's te bouwen en uitleg te zien over elke functie. Deze tool helpt gebruikers intuïtief te begrijpen hoe een commando werkt door verschillende opties te combineren.

1. Basisweergave

2. Filteren

3. Uitvoerformaat

Gegenereerde opdracht:

Probeer de opdrachtcombinaties.

Uitleg:

`journalctl` Voer het commando uit.

Combineer deze opties en voer de opdracht virtueel uit met de AI.

Logopslag en -structuur

De `journald`-service slaat systeemlogs op in een binair formaat op een specifieke locatie. De opslagmethode varieert afhankelijk van de systeeminstellingen, wat direct verband houdt met de logbewaarperiode. Dit gedeelte beschrijft waar en hoe logs worden opgeslagen.

🌀 Vluchtige opslag

/run/log/journal/

Logs op deze locatie worden allemaal verwijderd wanneer het systeem opnieuw wordt opgestart. Het wordt voornamelijk gebruikt voor kortetermijnprobleemoplossing of tijdelijke logopslag. Als er geen permanente opslagmap is geconfigureerd op het systeem, wordt deze standaard gebruikt.

💾 Permanente opslag

/var/log/journal/

Dit pad wordt gebruikt wanneer u logs wilt behouden na een systeemherstart. In de meeste operationele serveromgevingen zijn logs geconfigureerd om in dit pad te worden opgeslagen. Als deze map bestaat, bewaart journald de logs automatisch permanent.

Configuratiebestanden en logopschoning

Om te voorkomen dat logs te veel schijfruimte innemen, kunt u de instellingen van `journald` wijzigen of regelmatig oude logs opschonen. Dit gedeelte introduceert relevante configuratiebestanden en opschoningsopdrachten.

Configuratiebestand: journald.conf

Alle bewerkingen van journald kunnen worden beheerd via het bestand /etc/systemd/journald.conf. Hieronder staan de belangrijkste configuratieopties. Na het wijzigen van de instellingen moet u de service opnieuw starten met het commando sudo systemctl restart systemd-journald.

  • Storage=: Bepaalt de logopslagmethode. (persistent, volatile, auto)
  • SystemMaxUse=: Specificeert de maximale schijfruimte die het journaal mag gebruiken. (Bijv.: 1G)
  • SystemKeepFree=: Specificeert de minimale vrije ruimte die altijd moet worden behouden. (Bijv.: 200M)
  • ForwardToSyslog=: Stelt in of logs moeten worden doorgestuurd naar de bestaande syslog-daemon.

Logs opschonen

U kunt logs handmatig opschonen om schijfruimte vrij te maken. Wees voorzichtig, want verwijderde logs kunnen niet worden hersteld.

Huidig schijfgebruik controleren

journalctl --disk-usage

Controleert de huidige schijfruimte die door het journaal wordt ingenomen.

Oude logs verwijderen (op basis van tijd)

sudo journalctl --vacuum-time=2weeks

Verwijdert alle logs die ouder zijn dan de opgegeven tijd.

Loggrootte beperken (op basis van capaciteit)

sudo journalctl --vacuum-size=500M

Beperkt de totale grootte van de journaalbestanden tot de opgegeven capaciteit en verwijdert oudere logs.

Hétzelfde categoriecommando

acl

ACL: Toegangscontrolelijstbeheer

anacron

anacron: periodieke taken uitvoeren na systeemopstart

ansible

ansible: Beheer en automatisering van servers op afstand

apropos

apropos: Handboekpagina's zoeken

apt

APT (Advanced Package Tool) Commandogids