journalctl 日志保留时间及持久化存储日志

已于 2023-02-10 12:28:43 修改
阅读量3.3k 收藏 3
点赞数 1
文章标签: linux 服务器 运维
于 2023-02-10 12:28:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31977125/article/details/128967929
版权
文章介绍了SystemdJournald默认的日志存储位置以及如何通过配置文件/etc/systemd/journald.conf将日志设置为持久化,特别是将`Storage`设置为`persistent`以在重启后保留日志。此外,还提到了如何调整最大存储使用量以限制日志大小。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Systemd Journald基础

默认情况下,Systemd将系统日志存储在/run/log/journal目录中,正如我们在了解Linux文件系统层次结构中所说的(参考:介绍Red Hat Enterprise Linux(RHEL) 8的文件系统目录/层次结构),/run目录中的所有内容都将被清除,并在重新引导时重新创建内容,这意味着在系统重新引导时将清除日志。

默认情况下并不会持久化保存日志,只会保留一个月的日志。可以通过配置MaxRetentionSec=365d 设置为保留1年。

我们可以在/etc/systemd/journald.conf文件中调整systemd-journald服务的配置设置,以使日志在重新引导后仍然存在,打开文件以查看其内容:

$ sudo vim /etc/systemd/journald.conf

这些是可以配置的常用选项,大多数系统中的大多数选项都会被注释掉,以便您进行相应调整:

[Journal]

#Storage=auto

#Compress=yes

#Seal=yes

#SplitMode=uid

#SyncIntervalSec=5m

#RateLimitInterval=30s

#RateLimitBurst=1000

#SystemMaxUse=

#SystemKeepFree=

#SystemMaxFileSize=

#RuntimeMaxUse=

#RuntimeKeepFree=

#RuntimeMaxFileSize=

#MaxRetentionSec=

#MaxFileSec=1month

#ForwardToSyslog=yes

#ForwardToKMsg=no

#ForwardToConsole=no

#ForwardToWall=yes

#TTYPath=/dev/console

#MaxLevelStore=debug

#MaxLevelSyslog=debug

#MaxLevelKMsg=notice

#MaxLevelConsole=info

#MaxLevelWall=emerg

#LineMax=48K

配置Systemd Journald

要将systemd-journald服务配置为在重新启动后永久保留系统日志,您需要将Storage设置为persistent。

可以为Storage参数设置的其他值是:[1]、persistent:将日志存储在/var/log/journal目录中,该目录在重新启动后仍然存在。[2]、volatile:将日记存储在volatile/run/log/journal目录中,这不会导致系统重启。[3]、auto:rsyslog将确定使用持久性存储(persistent)还是易失性存储(volatile),如果存在/var/log/journal目录,则rsyslog使用持久性存储,否则使用易失性存储。

对于永久存储,请将其设置为:

[Journal]

Storage=persistent

提交更改后,请重新启动systemd-journald服务以使配置更改生效:

sudo systemctl restart systemd-journald

应该创建/var/log/journal目录:

$ ls /var/log/journal

65113b1a0d2f6087d515e6a8cd0ee7ef

/var/log/journal下的子目录的长名称中包含十六进制字符,并且包含*.journal文件:

$ ls /var/log/journal/65113b1a0d2f6087d515e6a8cd0ee7ef/

system.journal

*.journal文件是存储结构化和索引日记帐分录的二进制文件。

调整日记的最大存储使用量

您可以通过取消注释和更改以下内容来设置永久日志的最大大小:

SystemMaxUse=500M

默认大小限制设置为基础文件系统大小的10%,但上限为4GiB:

sudo systemctl restart systemd-journald

Chai Yingchao
关注
Linux Systemd | journalctl 日志管理 / 查看 / 分析
u013669912的博客
11-19 2976
……
日志采集,同步日志journalctl日志采集,同步时间时间设置
dreamer_xixixi的博客
04-18 1763
log 1.日志类型 auth #用户登陆日志(pam产生日志) authpriv #服务认证日志(sshd认证) kern #内核日志 cron #定时任务日志 lpr #打印机日志 mail ...
journalctl --vacuum-size=100M
Leon_Jinhai_Sun的博客
04-04 359
是一个用于清理系统日志(由管理)的命令,它会将日志存档的总大小缩减至以下。
sysystemd日志 journalctl日志持久化存储(journal日志持久化日志)(/etc/systemd/journald.conf)log日志容量上限、无法持久化失败
Dontla的博客
08-21 5841
Systemd是Linux系统的一个初始化系统和服务管理器,它负责启动系统后的所有服务。其中,Journal是systemd的一个组成部分,用于收集和存储系统日志Journalctl是一种工具,可以方便地从systemd的journal中检索日志信息。默认情况下,这些日志数据是易失的,也就是说,每次重启系统后,它们都会被清除。# 查看所有日志条目 journalctl
Android进阶:一、日志打印和保存策略
weixin_33935505的博客
03-19 246
前言: 项目开始没有做好日志统计工作,每次有问题后端都得找前端对接,严重影响工作效率。最近特地在项目中加上日志保存策略,在此分享,供需要的人学习。 更详细的日志信息 既然决定自定义一个log,那我们就可以让它显示更多的信息,如线程信息:threadId,threadName等: private String getFunctionName() { StackTraceElement...
[转帖]持久化journalctl日志清空命令查看配置参数详解
weixin_30265103的博客
09-19 824
持久化journalctl日志清空命令查看配置参数详解 最近 linux上面部署服务 习惯使用systemd 进行处理 这样最大的好处能够 使用journalctl 进行查看日志信息. 今天清理了下 日志 用的是 cd /run/log/journal 删除掉里面的文件来执行的 其实还可以执行持久化的操作 就是这个博客将的了 不过我还没...
Linuxjournalctl命令 – 查看日志
liu_chen_yang的博客
03-23 3159
文章目录语法格式:常用参数:参考实例: Systemd统一管理所有 Unit 的启动日志。带来的好处就是可以只用journalctl一个命令,查看所有日志(内核日志和 应用日志)。 journalctl 查看所有日志 语法格式: journalctl [参数] 常用参数: -k 查看内核日志 -b 查看系统本次启动的日志 -u 查看指定服务的日志 -n 指定日志条数 -f 追踪日志 _PID 根据进程id查 -p 根据级别查看 - -since 查看指
systemd介绍六:Journalctl查看并操作sytemd日志
Tongsheng_li的博客
12-07 1354
一、内容简介 作为最具吸引力的优势,systemd拥有强大的处理与系统日志记录功能。在使用其它工具时,日志往往被分散在整套系统当中,由不同的守护进程及进程负责处理,这意味着我们很难跨越多种应用程序对其内容进行解读。 相比之下,systemd尝试提供一套集中化管理方案,从而统一打理全部内核及用户级进程的日志信息。这套系统能够收集并管理日志内容,而这也就是我们所熟知的journal。 Journal的实现归功于journald守护进程,其负责处理由内核、initrd以及服务等产生的信息。在今天的教程中,我们将探
Linux日志(rsyslog、logrotate、journalctl、logger)
weixin_45880055的博客
02-07 2542
linux主机在后台有相当多的daemons同时在工作,这些工作中的进程总是会显示一些信息,这些重要信息最终会被记录到日志文件中。日志文件可以记录系统在什么时间、哪个主机、哪个服务、出现了什么信息等内容,这些信息也包括用户识别数据。系统故障排除须知等信息,善于利用这些日志信息,当系统出现出现错误时,可以从日志信息定位问题找到解决方案。 日志文件的重要性:解决系统方面的错误、解决网络服务的问题、过往事件的记事本、追溯审计功能。 Linux常见的日志文件: /var/log/boot.log 开机启动的时候系
syslogjd:到日志收集器的系统日志
02-04
journald 提供了比传统 syslog 更高级的功能,如日志分级、持久化存储以及对日志数据的元数据支持。syslogjd 可以与 journald 集成,从而方便地将这些增强的日志数据转发到集中式日志管理系统。 **nim 和 nim-lang*...
journalctl
最新发布
04-13
好的,我现在要处理用户关于...2. 日志持久化需配置 `/etc/systemd/journald.conf`[^1]。 3. 结合 `grep`/`awk` 可进一步过滤日志,例如: ```bash journalctl --since "1 hour ago" | grep "error" ``` ---
journalctl日志管理
教Linux的李老师
04-22 2013
journalctl日志管理
持久化journalctl日志清空命令查看配置参数详解
sujin的博客
10-25 3829
查看指定时间journalctl日志 使用以下命令选项,设置时间段▼ --since --until 时间段负责指定给定时间之前和之后的日志记录。 时间值可以采用多种格式,例如以下格式▼ YYYY-MM-DD HH:MM:SS 如果你想检查在2018年3月8日晚上8点20分之后日志,请输入以下命令▼ journalctl --since "2018-03-26 20:20:00" 如果未填写上述格式的某些组件,系统将直接填充默认值。 例如,如果未填充日期部分,则直接显示当前日期...
linux日志journalctl 管理查看日志
bandaoyu的note
10-14 1万+
journalctl -xe # -x 是目录(catalog)的意思,在报错的信息下会,附加解决问题的网址 -e pager-end 从末尾开始看。4. `journalctl -p priority-level`:按优先级过滤日志条目,例如 `-p err` 只显示错误级别的日志。6. `journalctl --since "YYYY-MM-DD HH:MM:SS"`:仅显示指定时间之后的日志条目。7. `journalctl --disk-usage`:显示日志存储占用情况。
linux系统日志和journald,在Linux服务器保留永久存储的系统日志(Systemd Journald)记录...
weixin_42139460的博客
04-29 1759
在本文中,我们将研究如何将系统日志记录(Systemd Journald Log)持久保存在Linux服务器上。当问题不断发生时,保留系统日志对您的服务进行故障排除很有用,在本文的结尾,您应该能够配置系统日志以在重新引导服务器保留事件记录。Systemd Journald基础默认情况下,Systemd将系统日志存储在/run/log/journal目录中,正如我们在了解Linux文件系统层次结构...
Linux】journal 的基本操作与持久化日志
Ezrealer的博客
04-14 1064
journal 持久化 journal 日志 mkdir /var/log/journal chgrp systemd-journal /var/log/journal chmod g+s /var/log/journal systemctl restart systemd-journald journalctl --list-boots journalctl -b 0 journalctl -b 1 # /run/log/journal目录被/var/log/journal目录代替 或者
Linux journalctl命令详解(journalctl指令、journal命令)(systemd服务默认日志管理工具)
热门推荐
Dontla的博客
08-21 3万+
Systemd是Linux发行版的初始化系统,负责启动系统后的所有服务,并监视它们在系统运行期间的状态。Journal是Systemd的一部分,主要负责收集和存储日志数据。journalctl是Journal的主要接口,提供丰富的功能来检索和显示日志条目。它能从磁盘上的二进制文件或者其他传输目标(如syslog)获取日志。引用自“journalctl可以用来查询由systemd-journald.service(8)写入的systemd(1)日志的内容。journalctl
linux日志管理
houxiaoliwang的博客
02-20 373
Systemd 统一管理所有 Unit 的启动日志。带来的好处就是,可以只用journalctl一个命令,查看所有日志(内核日志和应用日志)。日志的配置文件是/etc/systemd/journald.conf。 journalctl功能强大,用法非常多。 # 查看所有日志(默认情况下 ,只保存本次启动的日志) $ sudo journalctl # 查看内核日志(不显示应用日志
journal日志
qq_27884227的博客
11-04 356
journal日志管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值