Journalctl --보고서 손상 확인

현재 Journalctl은 손상된 저널을 감지할 수 있지만 복구를 시도하는 "fsck" 유형 명령은 없습니다. 문제가 감지되면 로그는 자동으로 새로운 "깨끗한" 파일에 쓰기로 전환되므로 이론적으로 데이터 손실은 최소화되어야 합니다.

파일 복구 명령이 나타날 때까지 손상된 로그 파일을 찾아서 삭제하는 것이 유일한 해결 방법입니다. 당신은 찾을 수 있습니다이것에 대해 더 자세히Fedora 하이퍼스레드에서는 로깅만 기본값으로 설정합니다.

꼬리 손상의 경우 일반 Journalctl 도구는 파일에서 복구할 수 있는 최대한 많은 정보를 제공합니다. 마지막 전체 로그 줄을 출력한 다음 완료됩니다. 이것은 당신이 얻을 수있는 한 가깝습니다.

중간의 비리 상황은 다릅니다. 이런 종류의 손상으로부터 데이터를 구출할 수 있는 좋은 도구는 없지만 상대적으로 쉽게 작성할 수 있습니다. 그러나 저널의 "추가 전용" 모델로 인해 TODO 목록에 표시될 가능성은 거의 없습니다.

물론, 문제의 원인이 무엇인지 먼저 파악하고 신고해 주시면 좋겠습니다.

이는 ArchLinux 위키의 다음 스레드와 관련된 것으로 보입니다.로그 제어 문제. 이 SystemMaxUse설정 과 관련이 있는 것 같습니다 /etc/systemd/journald.conf.

이 스레드는 결론을 내리지 못했지만 일부 사람들은 /var/log/journal/*아래 로그를 지우거나 값을 높이는 데 성공했습니다 SystemMaxUse.

sudo journalctl --flush
sudo journalctl --verify

~에서수동:

영구 저장소가 활성화된 경우 로그 데몬은 에 저장된 모든 로그 데이터를 플러시해야 합니다 /run/log/journal/. /var/log/journal/이 호출은 작업이 완료될 때까지 반환되지 않습니다. 이 호출은 멱등적입니다. 데이터는 시스템 런타임 중에 /run/log/journal/한 번만 새로 고쳐지며 /var/log/journal/(그러나 아래 --relinquish-var 참조) 이미 발생한 경우 이 명령은 어떤 작업도 실행하지 않고 완전히 종료됩니다. 이 명령은 /var/log/journal/반환 시 모든 데이터가 새로 고쳐지는 것을 효과적으로 보장합니다 .

버전 217에서 추가되었습니다.

관련 서비스가 있습니다 systemd-journal-flush.service.