Systémové journal logy

Xubuntu 24.04.2 LTS

🤔 Co jsou tyto journal logy?

Jsou to záznamy o činnostech a chybách systému, služeb, aplikací, které spravuje služba systemd-journald, součást systému systemd. Na rozdíl od textových logů (/var/log/syslog, /var/log/messages), jsou journal logy uložené v binárním formátu, který je operativnější a efektivnější. Nahrazuje nebo doplňuje tradiční syslog.

 

🤔 Jak logy prohlížet?

 

🖥️ sudo journalctl 💡 Zobrazí všechny záznamy od nejstarších po nejnovější.
🖥️ sudo journalctl -r 💡 Nejnovější záznamy na začátku.
🖥️ sudo journalctl -f 💡 Zobrazuje nové záznamy v reálném čase (jako tail -f) a nejde kombinovat s-r
🖥️ sudo journalctl -b 💡 Zobrazí záznamy za poslední boot.
🖥️ sudo journalctl -b -1 💡 Zobrazí záznamy za předchozí boot.
🖥️ sudo journalctl  --since "yesterday" 💡 Zobrazí včerejší záznamy.
🖥️ sudo journalctl -u sshd.service 💡 Zobrazí filtrované záznamy podle služby (např. sshd)
🖥️ sudo journalctl -p err 💡 Zobrazí jen záznamy chyb.

☝️ Bez sudo se zobrazí pouze záznamy od aktuálního uživatele.

 

🤔 Proč je limitovat?

Journal samozřejmě má svou kalkulovanou limitaci, která nedopustí zaplnění diskového prostoru, ale pro běžný uživatelský počítač se může zmenšit. Každopádně na nastavené velikosti závisí množství uchovaných záznamů a do jaké historie. Odmazávají se nejstarší záznamy.

 

😎 V příkladu uvádím nastavení (SystemMaxUse=100M) pro uchování více jak 10 tisíc záznamů.

 

 

 

Nastavení limitů

 

☝️ Uživatel musí mít administrátorské oprávnění (člen sudo).

 

  1. 🖥️ sudo journalctl --disk-usage
    Zjištění velikosti journal logů před odmazáním.
  2. 🖥️ sudo mousepad /etc/systemd/journald.conf
    Editace konfiguračního souboru.
  3. ✍️ SystemMaxUse=100M
    Omezuje celkovou velikost všech logovacích souborů systemd-journalu uložených na disku (ve /var/log/journal) na 100 MB.
  4. ✍️ SystemMaxFileSize=10M
    Omezuje maximální velikost jednoho journal souboru na 10 MB.
  5. ✍️ ForwardToSyslog=no
    Zakáže přeposílání journald logů do syslog démona (např. rsyslog nebo syslog-ng) a tímto zamezí duplikování logů.
  6. Ukončení editace, potvrdit uložit.

 

 

  1. 🖥️ sudo systemctl restart systemd-journald
    Aktivace změn konfigurace.
  2. 🖥️ sudo journalctl --vacuum-size=100M
    Odmazaní  journal logů.
  3. 🖥️ sudo journalctl --disk-usage
    Kontrolní zjištění velikosti journal logů po odmazání.