Главная > Управление пакетами и системой > journalctl

Полное освоение Journalctl

Это основной инструмент для просмотра и управления логами systemd. С помощью этого руководства вы освоите различные опции и методы использования journalctl.

Основные опции

Нажмите на опции ниже, чтобы создать команду `journalctl` и просмотреть описание каждой функции. Этот инструмент помогает пользователям интуитивно понять, как работает команда, комбинируя различные опции.

1. Базовый просмотр

2. Фильтрация

3. Формат вывода

Сгенерированная команда:

Комбинируйте команды.

Описание:

`journalctl` Запускает команду.

Комбинируйте эти опции, чтобы виртуально выполнять команды с помощью ИИ.

Хранилище и структура логов

Служба `journald` сохраняет системные логи в бинарном формате в определенном месте. Метод хранения зависит от настроек системы и напрямую связан со сроком хранения логов. В этом разделе объясняется, где и как хранятся логи.

🌀 Эфемерное хранилище

/run/log/journal/

Логи из этого места удаляются при перезагрузке системы. В основном используется для краткосрочного устранения неполадок или временного хранения логов. Если в системе не настроен каталог постоянного хранения, по умолчанию используется это место.

💾 Постоянное хранилище

/var/log/journal/

Этот путь используется для сохранения логов после перезагрузки системы. В большинстве рабочих серверных сред логи настраиваются на сохранение по этому пути. Если этот каталог существует, journald автоматически обеспечивает постоянное хранение логов.

Файл конфигурации и очистка логов

Чтобы предотвратить чрезмерное занятие дискового пространства логами, вы можете изменить настройки `journald` или регулярно очищать старые логи. В этом разделе представлены соответствующие файлы конфигурации и команды очистки.

Файл конфигурации: journald.conf

Все операции journald можно контролировать через файл /etc/systemd/journald.conf. Ниже приведены основные параметры настройки. После изменения настроек необходимо перезапустить службу с помощью команды sudo systemctl restart systemd-journald.

  • Storage=: Определяет метод хранения логов (persistent, volatile, auto).
  • SystemMaxUse=: Указывает максимальный объем дискового пространства, который может использовать журнал (например: 1G).
  • SystemKeepFree=: Указывает минимальное свободное пространство, которое всегда должно быть доступно (например: 200M).
  • ForwardToSyslog=: Настраивает, следует ли пересылать логи существующему демону syslog.

Очистка логов

Вы можете вручную очистить логи, чтобы освободить дисковое пространство. Удаленные логи нельзя восстановить, поэтому будьте осторожны.

Проверка текущего использования диска

journalctl --disk-usage

Проверяет объем дискового пространства, занимаемого журналом в данный момент.

Удаление старых логов (по времени)

sudo journalctl --vacuum-time=2weeks

Удаляет все логи старше указанного времени.

Ограничение размера логов (по объему)

sudo journalctl --vacuum-size=500M

Ограничивает общий размер файлов журнала указанным объемом и удаляет старые логи.

Те же команды в категории

acl

ACL: Управление списками контроля доступа

anacron

anacron: Запуск периодических задач после перезагрузки системы

ansible

ansible: удаленное управление серверами и автоматизация

apropos

apropos: Поиск страниц руководства

apt

Руководство по командам APT (Advanced Package Tool)