Cómo borrar los registros de Systemd Journal

Hola me llamo Kiko. Os traigo un nuevo post sobre el sistema operativo mas molón. Encantado linuxeros.

Este tutorial rápido le muestra dos formas de borrar los registros del sistema de su sistema Linux.

El Systemd Journal es su propio sistema de registro systemd. Es equivalente a syslog en el sistema init. Recopila y almacena datos de registro del kernel, mensajes de registro del sistema, salida estándar y error para varios servicios de systemd.

Una máquina Linux con systemd guarda los archivos de registro en el directorio / var / log / journal. Si recuerda la estructura de directorios de Linux, / var es donde se almacenan los registros del sistema.

Puede ver manualmente los archivos de registro con un comando más pequeño o usar el comando journalctl. Para ver todos los registros más recientes, use el comando de barra invertida.

journalctl -r

Lo que pasa con la tala es que con el tiempo comienza a crecer. Y si comprueba el espacio en disco en Linux, verá que a veces se necesitan unos pocos GB de espacio.

Permítame mostrarle cómo limpiar los registros del sistema y liberar espacio en disco en su sistema Linux.

Borrar registros del sistema

Primero, verifique la ubicación de los registros de registro con el comando du:

du -sh /var/log/journal/

También puede usar el comando journalctl para la misma tarea:

journalctl --disk-usage

Ambos comandos deben dar aproximadamente el mismo resultado:

abhishek@linuxhandbook:~$ journalctl --disk-usage
Archived and active journals take up 1.6G in the file system.

abhishek@linuxhandbook:~$ sudo du -sh /var/log/journal/
1.7G	/var/log/journal/

Una vez que sepa cuánto espacio ocupan los registros, puede decidir si desea borrar los registros o no. Si decide borrar los registros de registro, permítame mostrarle algunas formas de hacerlo.

Por supuesto, puede usar el comando rm para eliminar los archivos de registro, pero no le aconsejaré. El comando journalctl le brinda la forma correcta de trabajar con archivos de registro antiguos.

Lo primero que debe hacer es rotar los archivos de registro. Esto marcará los registros actualmente activos como un archivo y creará nuevos registros nuevos. No necesariamente, pero es una buena práctica hacerlo.

sudo journalctl --rotate

Ahora tiene tres formas de borrar diarios de revistas antiguas. Elimina los registros anteriores a un tiempo determinado, o elimina los registros más antiguos para que el tamaño total del registro se limite al espacio de disco predefinido, o limita la cantidad de registros. Veamos cómo utilizar los tres métodos.

1. Borre el registro de registro de más de x días

Tenga en cuenta que los registros son importantes para fines de auditoría, por lo que no tiene que eliminarlos todos a la vez. Suponga que desea mantener un historial de los archivos de registro durante solo dos días. Para eliminar todos los registros de más de dos días, use este comando:

sudo journalctl --vacuum-time=2d

Así es como podría verse el resultado:

Vacuuming done, freed 1.6G of archived journals from /var/log/journal/1b9ab93094fa4978beba80fd3c48a18c

También puede cambiar el marco de tiempo proporcionado en horas como 2 h, en minutos como 2 m, en segundos como 2 s. Si desea unidades de tiempo más grandes, también puede 2 semanas, 2 meses.

2. Limite los archivos de registro a un tamaño determinado

Otra forma es limitar el tamaño del archivo de registro. Esto eliminará los archivos de registro hasta que el espacio en disco ocupado por los registros de registro caiga por debajo del tamaño que especificó.

sudo journalctl --vacuum-size=100M

Esto reducirá el tamaño del archivo de registro a aproximadamente 100 MB.

Vacuuming done, freed 40.0M of archived journals from /var/log/journal/1b9ab93094fa4978beba80fd3c48a18c.

Puede especificar el tamaño en GB con G, MB con M, KB con K, etc.

3. Limite la cantidad de archivos de registro

La tercera forma es limitar el número de archivos de registro. Journalctl generalmente tiene archivos de registro para el sistema y para los usuarios. A medida que los registros se vuelven obsoletos, se archivan en varios archivos.

Puede limitar el número de registros de archivo. Suponga que solo desea cinco archivos de registro.

journalctl --vacuum-files=5

Eliminará los registros de archivo más antiguos, dejando solo el número especificado de registros.

Deleted archived journal /var/log/journal/1b9ab93094fa4978beba80fd3c48a18c/system@d9fbc18533be4cb69483adf2a61505ac-00000000001e0bba-00059745988c0982.journal (8.0M).
Deleted archived journal /var/log/journal/1b9ab93094fa4978beba80fd3c48a18c/user-1000@f571e91e5c6748a8a74666a448df78dd-00000000001e21d4-00059747a2ebd5a3.journal (48.0M).
Deleted archived journal /var/log/journal/1b9ab93094fa4978beba80fd3c48a18c/system@d9fbc18533be4cb69483adf2a61505ac-00000000001e2414-00059747a32024d0.journal (48.0M).
Vacuuming done, freed 104.0M of archived journals from /var/log/journal/1b9ab93094fa4978beba80fd3c48a18c.

Cómo utilizar el comando journalctl para analizar archivos de registro en Linux

Una guía para principiantes sobre el uso de comandos Journalctl para ver, filtrar y analizar registros en registros de Linux.

Lo que acaba de hacer borrará los registros por ahora. En un mes los diarios volverán a aumentar. Puede limpiarlos manualmente utilizando uno de los métodos descritos anteriormente. Pero esta es una tarea tediosa y es posible que no recuerde hacerla con regularidad.

Lo bueno es que puede configurar systemd para que procese automáticamente los registros antiguos.

Journalctl tiene un archivo de configuración de /etc/systemd/journald.conf. Hay configuraciones que se comentan. Las líneas comentadas básicamente muestran el valor predeterminado de estos parámetros de configuración (incluso si están comentados).

Puede cambiar algunas de estas configuraciones predeterminadas para borrar automáticamente los registros.

Le gustaría cambiar la siguiente configuración:

Descripción de la configuración

SystemMaxUse Los registros de espacio máximo en disco pueden ocupar
SystemMaxFileSize Tamaño máximo de un archivo de registro INDIVIDUAL
SystemMaxFiles Número máximo de archivos de registro

¡Atención!

Tenga en cuenta que debe tener cuidado al editar archivos de configuración. Debería sentirse cómodo usando un editor de texto basado en terminal, como Vim, Emacs o Nano, para no cometer errores estúpidos al editar el archivo de configuración.

Le recomiendo que primero haga una copia de seguridad del archivo de configuración:

cp /etc/systemd/journald.conf /etc/systemd/journald.conf.back

Ahora debe comentar (eliminar # al principio de la línea) la configuración que desea usar. Por ejemplo, quiero limitar el espacio máximo en disco ocupado por los registros a 250 MB.

Deberá utilizar Vim u otro editor de terminal para editar este archivo de configuración. Así es como me ve después de editar el archivo.

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it
#  under the terms of the GNU Lesser General Public License as published by
#  the Free Software Foundation; either version 2.1 of the License, or
#  (at your option) any later version.
#
# Entries in this file show the compile time defaults.
# You can change settings by editing this file.
# Defaults can be restored by simply deleting this file.
#
# See journald.conf(5) for details.

[Journal]
#Storage=auto
#Compress=yes
#Seal=yes
#SplitMode=uid
#SyncIntervalSec=5m
#RateLimitIntervalSec=30s
#RateLimitBurst=1000
SystemMaxUse=250M
#SystemKeepFree=
#SystemMaxFileSize=
#SystemMaxFiles=100

Tenga en cuenta que después de editar el archivo de configuración, debe cargar los cambios:

sudo systemctl restart systemd-journald

El archivo journald.conf se puede utilizar para modificar aún más la configuración de journalctl. Incluso puede configurar los niveles de registro (información, depuración, error, etc.) que desea ver. Depende de usted si desea cambiar también estas configuraciones.

Cómo enumerar los servicios de Systemd en Linux »Wiki Ùtil [Beginner’s Guide]

Compruebe qué servicios de systemd se están ejecutando en su sistema Linux en este tutorial.

Espero que le guste este consejo para borrar los archivos de registro del sistema del registro. Si tiene preguntas o sugerencias, deje un comentario a continuación.

El Blog lo hacemos para colaborar y servir de ayuda a la gente Linux. Esperamos que os guste.

Leave a Reply