/var/log/journal以前のログを別のファイルシステムに移動して、システムログのサイズを制限したいと思います。ジャーナルサイズ制限を指定できる設定があることがわかりますSystemMaxUse。/etc/systemd/journald.confしかし、古いジャーナルエントリを削除するのではなく、別のファイルシステムに保存したいですか?
これを行う方法はありますか?これは、systemdの設定、または/var/log/journal古いファイルを他のファイルシステムに安全に移動できるかどうかをcronジョブに通知する方法です。
ベストアンサー1
1つの可能性は、単に「保存された」systemdログファイル、つまりsystemdが閉じたファイルを移動することです。次の名前のファイルがあります/var/log/journal/*。 "systemd-journaldがログファイルの書き込みを停止すると、名前は次のように変更されます。"@man systemd-journald[Eメール保護]「(または」[Eメール保護]~"). これらのファイルは"保存"され、再び記録されません。")
それまでのすべてのログエントリが移動されたことを確認するには、ファイルを回転して現在のファイルを保持するように選択できます。それは簡単でしょうsudo journalctl --rotate。その後、次のようにして古いログをアーカイブできますsudo mv /var/log/journal/*/*@* /mnt/wherever。
特定の日付より古いログファイルのみを保存する場合は、別のオプションは特定の日付より前のjournalctl --untilログを表示し、どこかに保存してからjournalctl --vacuum-timeその期間のログを削除することです。