systemd-journald 是 systemd 的一部分,它负责收集并存储日志,不仅包括系统日志,还包括来自各种源的日志,如内核、早期启动阶段的日志、用户程序的日志等。你可以使用
journalctl 命令来查询这些日志。以下是一些常见的使用方式:- 查看所有日志:
- 实时查看新的日志:
- 查看最近的 20 条日志:
- 查看特定服务的日志,例如
sshd:
- 查看特定时间段的日志,例如昨天:
- 查看特定优先级(例如错误或更严重)的日志:
在 Linux 系统中,日志文件可能会占用大量的磁盘空间,特别是在高负载的系统中。因此,定期清理日志文件是非常重要的。以下是一些常见的日志清理方法:
- Logrotate:Logrotate 是 Linux 系统中用于管理日志文件的工具。它可以自动地轮换、压缩、删除和邮件日志文件。每个日志文件都可以按照日、周或月,或者当文件达到某个大小时进行轮换。Logrotate 的配置文件通常位于
/etc/logrotate.conf和/etc/logrotate.d/目录。
- 使用
journalctl清理 systemd 日志:如果你的系统使用 systemd 并且日志由 journald 系统管理,你可以使用journalctl命令来清理日志。例如,以下命令将删除所有超过 1 周的旧日志:
或者,你可以按照磁盘使用空间来清理日志。例如,以下命令将保持日志占用的磁盘空间不超过 1GB:
- 手动删除日志文件:在
/var/log/目录下,你可能会找到一些旧的或不再需要的日志文件,这些文件可以手动删除。但是,请确保你知道这些文件的用途,以免删除重要的日志文件。
请注意,定期清理日志文件是一个好习惯,但也要确保重要的日志信息得到保存,以便在需要时进行故障排查。