В этой краткой показаны два способа очистки журналов журнала systemd из системы Linux.
Журнал systemd – это собственная система журналирования systemd. Это эквивалентно системному журналу в системе инициализации. Она собирает и хранит данные журнала ядра, сообщения системного журнала, стандартный вывод и ошибки для различных системных служб.
Машина Linux с systemd записывает журналы в каталог /var/log/journal. Если вы помните структуру каталогов Linux , в /var хранятся системные журналы.
Что касается ведения журнала, то со временем она начинает расти. И если вы проверите дисковое пространство в Linux, вы увидите, что иногда это занимает несколько ГБ.
Позвольте нам показать вам, как очистить журналы systemd и освободить место на диске в вашей системе Linux.
Очистка журналов журнала systemd
Сначала проверьте пространство, занятое журналами журнала, с помощью команды du:
du -sh /var/log/journal/
Вы также можете использовать команду journalctl для той же задачи:
journalctl --disk-usage
Обе команды должны дать примерно одинаковый результат:
annihilator@andreyex:~$ journalctl --disk-usage Archived and active journals take up 1.6G in the file system. annihilator@andreyex:~$ sudo du -sh /var/log/journal/ 1.7G /var/log/journal/
Теперь, когда вы знаете, сколько места занимают журналы журнала, вы можете решить, хотите ли вы очистить журналы или нет. Если вы решите очистить журналы журнала, позвольте мне показать вам несколько способов сделать это.
Конечно, вы можете использовать команду rm для удаления файлов в папке журнала, но мы не будем этого советовать. Команда journalctl дает вам правильный способ обработки старых журналов.
Первое, что вы должны сделать, это повернуть файлы журнала. Это пометит текущие активные журналы журнала как архив и создаст новые новые журналы. Это необязательно, но это хорошая практика.
sudo journalctl --rotate
Теперь у вас есть два способа очистить старые журналы журнала. Вы либо удаляете журналы старше определенного времени, либо удаляете старые файлы журналов, чтобы общий размер журнала был ограничен предварительно определенным пространством на диске. Давайте посмотрим оба метода.
1. Очистить журнал журнала старше x дней
Имейте в виду, что журналы важны для целей аудита, поэтому не следует удалять их все одновременно. Допустим, вы хотите сохранить историю логов всего за два дня. Чтобы удалить все записи старше двух дней, используйте эту команду:
sudo journalctl --vacuum-time=2d
Вот как может выглядеть вывод:
Vacuuming done, freed 1.6G of archived journals from /var/log/journal/1b9ab93094fa4978beba80fd3c48a18c
Вы также можете изменить временной интервал предоставления в часах, например, 2 часа, в минутах, например, 2 м, в секундах, например, 2 с. Если вы хотите больше единиц времени, вы также можете 2 недели, 2 месяца.
2. Ограничить журналы до определенного размера
Другой способ – ограничить размер журнала. При этом файлы журнала будут удаляться до тех пор, пока дисковое пространство, занятое журналами журнала, не станет меньше указанного вами размера.
sudo journalctl --vacuum-size=100M
Это уменьшит размер журнала примерно до 100 МБ.
Vacuuming done, freed 40.0M of archived journals from /var/log/journal/1b9ab93094fa4978beba80fd3c48a18c.
Вы можете указать размер в ГБ с G, МБ с М, КБ с К и т. д.
Надеюсь, вам понравится этот быстрый совет по очистке файлов журналов systemd. Если у вас есть какие-либо вопросы или предложения, пожалуйста, оставьте комментарий ниже.