Главная > Управление пакетами и системой > journalctl

Полное освоение Journalctl

Это основной инструмент для просмотра и управления логами systemd. С помощью этого руководства вы можете изучить различные опции и способы использования `journalctl`.

Основные опции

Нажмите на опции ниже, чтобы создать команду `journalctl` и ознакомиться с описанием каждой функции. Этот инструмент помогает пользователю интуитивно понять, как работает команда, комбинируя различные опции.

1. Основной просмотр

2. Фильтрация

3. Формат вывода

Сгенерированная команда:

Комбинируйте команды.

Описание:

`journalctl` Запускает команду.

Комбинируйте эти опции, чтобы виртуально выполнять команды с помощью ИИ.

Хранилище и структура логов

Служба `journald` сохраняет системные логи в двоичном формате по определенному пути. Способ хранения зависит от настроек системы и напрямую связан с периодом хранения логов. В этом разделе объясняется, где и как сохраняются логи.

🌀 Временное хранилище

/run/log/journal/

Логи в этом месте будут удалены после перезагрузки системы. В основном используются для краткосрочного устранения неисправностей или временного хранения логов. Если в системе не настроен каталог для постоянного хранения, по умолчанию используется это место.

💾 Постоянное хранилище

/var/log/journal/

Используется для сохранения логов, которые вы хотите сохранить после перезагрузки системы. В большинстве производственных серверных сред настраивают сохранение логов по этому пути. Если этот каталог существует, `journald` автоматически сохраняет логи навсегда.

Файлы конфигурации и очистка логов

Чтобы избежать избыточного использования дискового пространства логами, можно изменить настройки `journald` или периодически очищать старые логи. В этом разделе представлены соответствующие файлы конфигурации и команды для очистки.

Файл конфигурации: journald.conf

Все действия `journald` можно контролировать в файле `/etc/systemd/journald.conf`. Ниже перечислены основные параметры настройки. После изменения настроек необходимо перезапустить службу с помощью команды `sudo systemctl restart systemd-journald`.

  • Storage=: Определяет способ хранения логов. (`persistent`, `volatile`, `auto`)
  • SystemMaxUse=: Указывает максимальное дисковое пространство, используемое журналом. (например: `1G`)
  • SystemKeepFree=: Указывает минимальное свободное пространство, которое всегда должно быть. (например: `200M`)
  • ForwardToSyslog=: Устанавливает, следует ли передавать логи существующему демону syslog.

Очистка логов

Вы можете вручную очистить логи, чтобы освободить дисковое пространство. Удаленные логи нельзя восстановить, поэтому будьте осторожны.

Проверка текущего дискового пространства

journalctl --disk-usage

Проверяет текущее дисковое пространство, занимаемое журналом.

Удаление старых логов (по времени)

sudo journalctl --vacuum-time=2weeks

Удаляет все логи, старше указанного времени.

Ограничение размера логов (по объему)

sudo journalctl --vacuum-size=500M

Ограничивает общий размер файлов журнала до указанного объема и удаляет старые логи.

Те же команды в категории

apropos

apropos: Поиск страниц руководства

apt

Руководство по командам APT (Advanced Package Tool)

at

Руководство по команде at: Планирование одноразовых задач

crontab

Полное руководство по команде crontab: как планировать повторяющиеся задачи

dd

dd: Преобразование и копирование файлов