Как очистить журналы logs в Systemd
Журнал systemd - это собственная система журналирования systemd. Это эквивалентно системному журналу в системе инициализации. Она собирает и хранит данные журнала ядра, сообщения системного журнала, стандартный вывод и ошибки для различных системных служб.
Машина Linux с systemd записывает журналы в каталог /var/log/journal Если вы помните структуру каталогов Linux , в /var хранятся системные журналы.
Что касается ведения журнала, то со временем она начинает расти. И если вы проверите дисковое пространство в Linux, вы увидите, что иногда это занимает несколько ГБ.
Проверка журналов systemd
Сначала проверьте пространство, занятое журналами журнала, с помощью команды du:
$ sudo du -sh /var/log/journal/ 1.7G/var/log/journal/
Или использовать команду journalctl для той же задачи:
$ journalctl --disk-usage Archived and active journals take up 1.6G in the file system.
Теперь, когда вы знаете, сколько места занимают журналы журнала, вы можете решить, хотите ли вы очистить журналы или нет Если вы решите очистить журналы журнала, позвольте мне показать вам несколько способов сделать это.
Можно использовать команду rm для удаления файлов в папке журнала, но это плохой совет. Команда journalctl дает вам правильный способ обработки старых журналов.
Первое, что вы должны сделать, это повернуть файлы журнала. Это пометит текущие активные журналы журнала как архив и создаст новые новые журналы. Это необязательно, но это хорошая практика.
$ sudo journalctl --rotate
Есть два способа какочистить старые журналы . Вы либо удаляете журналы старше определенного времени, либо удаляете старые файлы журналов, чтобы общий размер журнала был ограничен предварительно определенным пространством на диске.
1. Очистить журнал журнала старше x дней
Имейте в виду, что журналы важны для целей аудита, поэтому не следует удалять их все одновременно. Допустим, вы хотите сохранить историю логов всего за два дня. Чтобы удалить все записи старше двух дней, используйте эту команду:
$ sudo journalctl --vacuum-time=2d Vacuuming done, freed 1.6G of archived journals...
Вы также можете изменить временной интервал предоставления в часах, например, 2 часа, в минутах, например, 2 м, в секундах, например, 2 с. Если вы хотите больше единиц времени, вы также можете 2 недели, 2 месяца.
2. Ограничить журналы до определенного размера
Другой способ – ограничить размер журнала. При этом файлы журнала будут удаляться до тех пор, пока дисковое пространство, занятое журналами журнала, не станет меньше указанного вами размера.
$ sudo journalctl --vacuum-size=100M Vacuuming done, freed 40.0M of archived journals...