Limitar Tamaño Journal Linux

Porjon

El «journal» en el contexto de los sistemas Linux, especialmente en aquellos que utilizan systemd, se refiere al journaling de systemd, una parte integral de systemd llamada systemd-journald. Este servicio maneja la recopilación y almacenamiento de logs de diagnóstico, eventos de sistema y mensajes de los programas. Aquí te explico más detalladamente:

Funciones principales del systemd journal

  1. Centralización de Logs: systemd-journald centraliza la gestión de logs, recolectando información de diversos componentes del sistema, incluyendo el núcleo (kernel), programas iniciados durante el arranque y aplicaciones que corren en el sistema.
  2. Estructura Binaria: A diferencia de muchos sistemas tradicionales de logs que utilizan texto plano, el journal de systemd almacena los datos en un formato binario. Esto permite características avanzadas como la indexación rápida, consultas eficientes y la posibilidad de incluir metadatos extensivos junto con cada entrada.
  3. Persistencia y Volatilidad: Por defecto, en muchas distribuciones, los logs se almacenan en memoria y en disco. La configuración de persistencia (guardar logs entre reinicios) se puede ajustar modificando la configuración del servicio systemd-journald.
  4. Seguridad y Accesibilidad: El journal ofrece capacidades para restringir quién puede ver los logs basados en los metadatos de las unidades y los servicios que generaron esos logs. Además, debido a su formato binario, se puede controlar más fácilmente la manipulación de los logs.
  5. Interfaz Unificada para Logs: journalctl es la herramienta utilizada para interactuar con el journal. Permite a los administradores y a las aplicaciones consultar y manipular logs con comandos sencillos y opciones de filtrado potentes.

Para prevenir la acumulación futura, puedes configurar el systemd-journald para que limite el espacio que los archivos de journal pueden ocupar. Edita el archivo de configuración con:

sudo nano /etc/systemd/journald.conf

Y busca o añade las siguientes líneas para establecer un tamaño máximo (por ejemplo, 1 GB):

SystemMaxUse=1G

Otra opción es habilitar la compresión de los logs para ahorrar espacio. Esto se puede configurar también en el archivo journald.conf con la opción:

Compress=yes

sudo systemctl restart systemd-journald
systemctl status systemd-journald

Para asegurarte de que el espacio de log se está gestionando correctamente, puedes monitorizar el uso del espacio en /var/log/journal/ usando el comando du o revisar periódicamente los logs con journalctl. Por ejemplo, para ver el tamaño actual de los logs almacenados, puedes usar:

du -sh /var/log/journal/

Y para verificar los logs más recientes y asegurarte de que el sistema esté purgando los más antiguos correctamente, puedes usar:

journalctl --disk-usage

Estas herramientas te darán una buena idea de cómo systemd-journald está manejando el almacenamiento de logs bajo las nuevas configuraciones.

Publicaciones Similares

  • Cómo configurar las claves SSH

    PorJc

    Si nos conectamos por SSH a diferentes  servidores remotos muy frecuentemente es conveniente hacerlo mediante clave publica para no tener que estar recordando las contraseñas de los servidores remotos. Además de  ser mucho mas seguro que  utilizar contraseñas. Las claves de SSH se almacenan en ~/.ssh. Debe verificarse que no existen antes de crearse unas…

  • |

    Contenedores Docker

    PorJc

    El repositorio de contenedores para descargar esta en https://hub.docker.com Cada repositorio tiene diferentes contenedores.Cada contenedor se etiqueta(tag) para poder diferenciarlos. Para descargar Ubuntu 14.04 $ sudo docker pull ubuntu:trusty trusty: Pulling from library/ubuntu 324d088ce065: Pull complete 2ab951b6c615: Pull complete 9b01635313e2: Pull complete 04510b914a6c: Pull complete 83ab617df7b4: Pull complete Digest: sha256:b8855dc848e2622653ab557d1ce2f4c34218a9380cceaa51ced85c5f3c8eb201 Status: Downloaded newer image for…

  • | | |

    Multisite con Apache2 Virtual Hosts en Ubuntu 14.04

    PorJc

    Tenemos una web creada en WordPress y necesitamos crear un subdomio para crear otra instancia de WordPress diferente. Una forma de realizarlo es mediante los Virtual Host de Apache. El dominio principal es «juancarlos.es» y vamos a crear un subdominio nuevo «tienda.juancarlos.es». Crearemos una carpeta especifica para el subdominio y después podremos instalar sobre esa…

  • |

    Introducción a Docker y su evolución

    Porjon

    Introducción a Docker y su evolución 🐳 ¿Qué es Docker? Docker es una plataforma de software que permite a los desarrolladores crear, probar y desplegar aplicaciones dentro de contenedores. Estos contenedores son entornos ligeros y autocontenidos, diseñados para ser portables entre sistemas operativos y entornos de infraestructura, independientemente de las diferencias entre estos. ¿Por qué…

  • |

    Instalar WordPress Ubuntu 14.04

    PorJc

    Descargamos la ISO de la ultima versión LTS de Ubuntu 14.04 Server(Trusty Tahr). Instalamos LAMP (Linux, apache, MySQL, PHP)  y Openssh server. Actualizamos la instalación. $sudo apt-get update $sudo apt-get upgrade Editamos el archivo «/etc/network/interfaces» $sudo cp /etc/network/interfaces /etc/network/interfaces.backup $sudo nano /etc/network/interfaces Añadimos una Ip estática y los DNS de google. auto eth0 iface eth0…

  • Instalar Docker CE en Ubuntu 16.04

    PorJc

    Vamos a instalar la última versión estable de Docker desde los repositorios oficiales. Empecezamos actualizando el sistema operativo. $ sudo apt-get update && sudo apt-get upgrade Descargamos la clave GPG $ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add – Añadimos el repositorio de docker $ sudo add-apt-repository «deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable» Actualizamos $…