/var/log/journal이전 로그를 다른 파일 시스템으로 이동하여 시스템 로그의 크기를 제한하고 싶습니다. 저널 크기 제한을 지정할 수 있는 설정이 있다는 것을 알고 있습니다 SystemMaxUse. /etc/systemd/journald.conf하지만 오래된 저널 항목을 삭제하는 대신 다른 파일 시스템에 보관하고 싶습니까?
이를 수행할 수 있는 방법이 있습니까? systemd의 설정 또는 /var/log/journal어떤 오래된 파일을 다른 파일 시스템으로 안전하게 이동할 수 있는지 cron 작업에 알려주는 방법입니다.
답변1
한 가지 가능성은 단순히 "보관된" systemd 로그 파일, 즉 systemd가 닫은 파일을 이동하는 것입니다. 다음과 같은 이름을 가진 파일이 있습니다 /var/log/journal/*. "systemd-journald가 로그 파일 쓰기를 중지하면 이름이 다음으로 변경됩니다."@man systemd-journald[이메일 보호됨]" (또는"[이메일 보호됨]~"). 이러한 파일은 "보관"되며 다시는 기록되지 않습니다.")
그때까지 모든 로그 항목이 이동되었는지 확인하려면 파일을 회전하여 현재 파일이 보관되도록 선택할 수 있습니다. 그것은 간단할 것이다 sudo journalctl --rotate. 그런 다음 다음을 수행하여 이전 로그를 보관할 수 있습니다 sudo mv /var/log/journal/*/*@* /mnt/wherever.
특정 날짜보다 오래된 로그 파일만 저장하려는 경우, 또 다른 옵션은 journalctl --until특정 날짜 이전의 로그를 표시하고 어딘가에 저장한 다음 journalctl --vacuum-time해당 기간의 로그를 삭제하는 것입니다.