Limitar Tamaño Journal Linux

El «journal» en el contexto de los sistemas Linux, especialmente en aquellos que utilizan systemd, se refiere al journaling de systemd, una parte integral de systemd llamada systemd-journald. Este servicio maneja la recopilación y almacenamiento de logs de diagnóstico, eventos de sistema y mensajes de los programas. Aquí te explico más detalladamente:

Funciones principales del systemd journal

1. Centralización de Logs: systemd-journald centraliza la gestión de logs, recolectando información de diversos componentes del sistema, incluyendo el núcleo (kernel), programas iniciados durante el arranque y aplicaciones que corren en el sistema.
2. Estructura Binaria: A diferencia de muchos sistemas tradicionales de logs que utilizan texto plano, el journal de systemd almacena los datos en un formato binario. Esto permite características avanzadas como la indexación rápida, consultas eficientes y la posibilidad de incluir metadatos extensivos junto con cada entrada.
3. Persistencia y Volatilidad: Por defecto, en muchas distribuciones, los logs se almacenan en memoria y en disco. La configuración de persistencia (guardar logs entre reinicios) se puede ajustar modificando la configuración del servicio systemd-journald.
4. Seguridad y Accesibilidad: El journal ofrece capacidades para restringir quién puede ver los logs basados en los metadatos de las unidades y los servicios que generaron esos logs. Además, debido a su formato binario, se puede controlar más fácilmente la manipulación de los logs.
5. Interfaz Unificada para Logs: journalctl es la herramienta utilizada para interactuar con el journal. Permite a los administradores y a las aplicaciones consultar y manipular logs con comandos sencillos y opciones de filtrado potentes.

Para prevenir la acumulación futura, puedes configurar el systemd-journald para que limite el espacio que los archivos de journal pueden ocupar. Edita el archivo de configuración con:

sudo nano /etc/systemd/journald.conf

Y busca o añade las siguientes líneas para establecer un tamaño máximo (por ejemplo, 1 GB):

SystemMaxUse=1G

Otra opción es habilitar la compresión de los logs para ahorrar espacio. Esto se puede configurar también en el archivo journald.conf con la opción:

Compress=yes

sudo systemctl restart systemd-journald
systemctl status systemd-journald

Para asegurarte de que el espacio de log se está gestionando correctamente, puedes monitorizar el uso del espacio en /var/log/journal/ usando el comando du o revisar periódicamente los logs con journalctl. Por ejemplo, para ver el tamaño actual de los logs almacenados, puedes usar:

du -sh /var/log/journal/

Y para verificar los logs más recientes y asegurarte de que el sistema esté purgando los más antiguos correctamente, puedes usar:

journalctl --disk-usage

Estas herramientas te darán una buena idea de cómo systemd-journald está manejando el almacenamiento de logs bajo las nuevas configuraciones.