Artigos gerais

Como automatizar a limpeza de log do JournalCTL no Linux

Como automatizar a limpeza de log do JournalCTL no Linux

JournalCTL é um utilitário de linha de comando para visualizar logs do sistema em distribuições Linux que usam o Systemd. É uma ferramenta essencial para os administradores do sistema diagnosticarem problemas, monitorar o desempenho do sistema e acompanhar as alterações no sistema. No entanto, os registros de periódicos podem consumir grandes quantidades de espaço em disco, especialmente se não forem gerenciados corretamente. Neste artigo, explicaremos como automatizar o processo de limpeza de registros de periódicos em sistemas Linux usando o JournalCTL e Cron.

Antes de prosseguir, é importante entender que os registros de periódicos contêm informações importantes que podem ajudar a diagnosticar problemas. É recomendável manter algumas semanas em toras para garantir que você tenha dados suficientes para solucionar problemas de quaisquer problemas que possam surgir.

O que é JournalCtl?

JournalCtl é um utilitário de linha de comando que permite interagir com o Systemd Journal. O Systemd Journal é um repositório central para dados de log gerados por vários componentes e aplicativos do sistema. A revista fornece um repositório centralizado e facilmente pesquisável de dados de log, facilitando o gerenciamento e o monitoramento dos logs do sistema.

Limpe os logs manualmente usando o JournalCTL

Antes de começarmos, é importante entender que os registros no Systemd Journal são armazenados em formato binário e são girados automaticamente com base no tamanho e na idade. Isso significa que você não precisa excluir manualmente toras antigas para liberar espaço em disco. No entanto, você ainda pode precisar podar os logs se precisar liberar espaço em disco rapidamente ou se seus logs estiverem consumindo uma quantidade excessiva de espaço em disco.

Aqui estão as etapas a serem usadas 'JournalCtl' Para limpar seus logs:

  1. Determine o tamanho dos registros do seu diário

    2. A primeira etapa para automatizar a limpeza dos registros de periódicos é determinar o tamanho máximo que você deseja que seus logs sejam. Você pode usar o seguinte comando para verificar o tamanho atual de seus logs:

    JournalCTL-Disk-USAGE

    Isso mostrará o tamanho total da revista e a quantidade de espaço em disco que está consumindo. Você deve ver a saída como:

    Saída Arquivado e revistas ativas ocuparem 2.2G no sistema de arquivos.

    O comando acima mostra que os logs jouranlctl usando 2.Espaço de 2 GB no disco.

    Você também pode verificar o tamanho do log com 'du -sh/var/log/diário' comando.

  2. Podar logs antigos

    3. Depois de determinar o tamanho da revista, você pode podar os antigos logs usando -vacuum -size, -vacuum -time Line Options Options. Uma sintaxe básica para podar logs por tamanho:

    Journalctl --vacuum-size =
    1Journalctl --vacuum-size =

    Substitua pelo tamanho máximo que você deseja que o diário consuma, em bytes. Por exemplo, se você deseja limitar o diário a 500 MB, Você usaria o seguinte comando:

    JournalCtl --vacuum-size = 500m

    Você também pode remover o arquivo de logs mais antigo que o período específico. Por exemplo, para remover todos os arquivos mais antigos que 7 dias, executar:

    SUDO Journalctl-Vacuum-time = 7d

  3. Verifique a poda

    4. Para verificar se os troncos foram podados, execute o comando JournalCTL -Disk -USAGE novamente e verifique se o tamanho do diário foi reduzido ao limite desejado.

Automatize a limpeza do log do JournalCTL

Os logs do JournalCTL podem consumir uma grande quantidade de espaço em disco em sistemas Linux. Para manter o tamanho dos logs sob controle, você pode configurar o Systemd para limpar automaticamente os logs antigos. Isso pode ser feito modificando as configurações no /etc/Systemd/Journald.conf arquivo.

  • SystemMaxuse: Arquivos de log de espaço em disco máximo podem usar.
  • SystemMaxFilesize: Tamanho máximo do arquivo de log induvial
  • SystemmaxFiles: Número máximo de arquivos de log por vez.

Aqui estão as etapas para automatizar a limpeza de logs do diário usando o /etc/Systemd/Journald.conf arquivo:

  1. Abra o /etc/Systemd/Journald.conf Arquivo em um editor de texto:
    sudo nano/etc/systemd/Journald.conf
  2. Adicione ou modifique as seguintes entradas no arquivo: # Defina o tamanho máximo dos registros de revistas Bytes SystemMaxuse = 200m # Defina o número de dias após os quais os logs serão excluídos maxretionSec = 7d
    12345# Defina o tamanho máximo da revista Faça login em ByTessystemMaxuse = 200m # Defina o número de dias após o qual os logs serão excluídos

  3. Salve e feche o arquivo.
  4. Reinicie o serviço de periódico Systemd para aplicar as alterações:
    sudo systemctl reinicia

Agora, o Systemd limpará automaticamente os registros de periódicos com mais de 7 dias e garantirão que o tamanho total dos logs não exceda 200m. Você pode verificar o tamanho atual de seus logs usando o comando JournalCtl -Disk -Uusage.

Nota: Os valores usados ​​neste exemplo são apenas para fins de demonstração. Você deve ajustar os valores para atender aos requisitos específicos do seu sistema.

Conclusão

Neste artigo, fornecemos um guia para iniciantes para usar 'JournalCtl' Para limpar os logs do seu sistema. Ao podar toras antigas, você pode liberar espaço em disco e manter os registros do sistema organizados e facilmente pesquisáveis. Ao definir as configurações no “/Etc/Systemd/Journald.conf ” Arquivo, você pode automatizar o processo de limpeza de registros de periódicos em sistemas Linux usando o Systemd. Isso ajuda a garantir que seus logs não consumam espaço excessivo em disco e você tem acesso aos dados necessários quando precisar.