로그에서 조사해야 할 문제²를 쉽게 스캔할 수 있는 방법/소프트웨어가 있는지 나중에 확인하고, 있다면 오래된 로그를 포함하여 모든 로그를 스캔하고 싶습니다. 그래서 이제는 Debian11/KDE 시스템의 로그를 삭제하거나 journalctl --vacuum-size=500M예를 들어 데이터 저장 제한을 설정하는 대신 로그를 유지하고 싶습니다.
작은 루트 파티션에서 많은 디스크 공간을 차지하므로 이동하고 싶습니다.
진행 중인 로깅에 문제를 일으키지 않고 로그 파일을 다른 파티션(항상 마운트되지 않는 다른 드라이브)으로 이동하고 거기에서 이러한 로그를 읽으려면 어떻게 해야 합니까?어떤 시점에서는 GUI에서 위의 작업을 수행할 수 있기를 원하며, 바람직하게는 KSystemLog루트 파티션의 현재 위치에서 로그가 이동된 위치에서 로그를 읽고 표시하는 GUI에서 수행할 수 있기를 바랍니다.
지금까지 다음 두 가지 옵션은 적합하지 않은 것 같습니다.
sudo cp /var/log/kern.log /media/..../kern.log
sudo truncate -s 0 /var/log/kern.log
위의 코드는 파일을 다른 곳에 복사한 다음 로컬 파일을 자르지만 이는 로그 등을 올바르게 읽을 수 있도록 하는 좋은 방법은 아닌 것 같습니다.
service rsyslog stop
mv /var/log/audit /home/
ln -s /home/audit /var/log/audit
service rsyslog start
위의 방법은 심볼릭 링크를 생성하는데, 이는 파티션이 항상 마운트되어 있는 경우 좋은 접근 방식이 될 수 있습니다.
(이 질문에서 다루지 않는 다른 관련 문제는 무제한 로깅을 활성화하는 동시에 많은 중복 메시지로 인해 로그 파일 크기가 커지는 것을 방지하는 방법과 지금까지 기본적으로 구성된 소프트웨어가 이미 지능적으로 로그를 검색할 수 있는 방법입니다.)
² 예를 들어 "오류" 유형의 모든 항목, 유사한 여러 로그 항목을 결합한 요약, 가장 일반적인 로그 항목, 실제 문제로 알려진 메시지, 침입 시도 또는 보안 문제와 관련된 모든 항목 등이 있습니다. ..