"자정 전"(예: 어제 마지막 순간)과 그 이후 사이에 내 시스템에 무엇이 기록되었는지 보려고 합니다.
~ # journalctl --since "2019-09-09 23:59" --until "2019-09-10 00:10"
-- Logs begin at Mon 2019-08-05 09:48:15 CEST, end at Tue 2019-09-10 17:04:00 CEST. --
~ #
출력은 비어 있으며 한 달 전부터 지금까지 사용 가능한 로그가 있다고 들었습니다. 왜 표시되지 않습니까?
Bare는 journalctl많은 로그를 보여줍니다. (8월에 시작해서 현재 종료됨)
~ # journalctl | tail -5
Sep 10 17:10:53 srv synapse[1111]: 2019-09-10 17:10:53,792 synapse.access.http.8008 (...)
Sep 10 17:11:00 srv caddy[1111]: (...)
Sep 10 17:11:02 srv mqtt[1111]: 1568128262: New (...)
Sep 10 17:11:02 srv mqtt[1111]: 1568128262: New(...)
Sep 10 17:11:02 srv mqtt[1111]: 1568128262: Client (...)
~ # journalctl | head -5 root@srv
-- Logs begin at Mon 2019-08-05 09:48:15 CEST, end at Tue 2019-09-10 17:13:23 CEST. --
Aug 05 09:48:15 srv systemd[15247]: Stopped target Default.
Aug 05 09:48:15 srv systemd[15247]: Stopped target Basic System.
Aug 05 09:48:15 srv systemd[15247]: Stopped target Paths.
Aug 05 09:48:15 srv systemd[15247]: Stopped target Timers.
편집 1: 이 기간에는 이벤트가 있습니다.
~ # less /var/log/syslog.1
(...)
Sep 10 00:07:41 srv systemd[1]: Started Session 109446 of user root.
(...)
편집 2: 흥미롭게도 다른 시간 범위에서는 이벤트가 수신되지만 해당 시간 범위에서는 이벤트가 수신되지 않습니다.
~ # journalctl --since "2019-09-09 18:00" --until "2019-09-10 19:00"
-- Logs begin at Mon 2019-08-05 09:48:15 CEST, end at Tue 2019-09-10 19:21:44 CEST. --
Sep 10 15:51:26 srv systemd[468]: pam_unix(systemd-user:session): session opened for user root by (uid=0)
Sep 10 15:51:26 srv audit[468]: USER_START pid=468 uid=0 auid=0 ses=146446 msg='op=PAM:session_open acct="root" exe="/lib/systemd/systemd" hostname=? addr=? t
Sep 10 15:51:26 srv systemd[468]: Reached target Paths.
답변1
이는 정의된 로그 크기가 저장되기 때문에 journald다음 명령어를 사용하면 현재 크기를 확인할 수 있다.
journalctl --disk-usage
이 동작을 구성하고 다른 많은 동작을 추가하세요.
/etc/systemd/journald.conf
/etc/systemd/journald.conf.d/*.conf
/run/systemd/journald.conf.d/*.conf
/usr/lib/systemd/journald.conf.d/*.conf
기본 디스크 크기가 너무 작아서 24시간 로그를 수용할 수 없습니다.