Organizace souborů ve /var/log/journal

Organizace souborů ve /var/log/journal
« kdy: 21. 10. 2022, 15:48:22 »
Mám komplexnější dotaz ohledně dřívějších záznamů(z předešlých bootuů) na záznamy dmesg a journactl.
1. Jak dlouho se uchovávají v /var/log/journal?
2. jaký je význam  bezprostředního adresáře journal/RANDOM_HEX (je tam jen jeden).
Dál už uvažuji jen v tomto adresáři. Je  tam dost souborů  8MBa 16MB.
Začínají system@ a user-1000@ ,, z toho jsem pochopil, že první je ekvival. dmesg nebo journalctl -k.
Ale část za @ se liší:
0005ea7587e9a2a4-1944b2e2936e8ca4.journal~
0037673c0a164c35b1e16ea38b972896-00000000000015ab-0005b8c92f88f975.journal
user-1000.journal (bez @) a system.journal
Nejsou tam žádné symlinky.

Co znamená poslední znak ~ ?
Jaká je jejich časová soushlednost (bohužel systému nejdou hodinyRTC, takže data neodpovídají). Ale třeba hodinu po bootu se ručně nastaví čas na správný.

Existuje nějaká možnost jak vypsat detaily každého souboru, odkdy dokdy tam jsou záznamy?
Je možnost hledat v všech souborech naráz v určitém rozpětí dat


jaký je význam  v *.journal bez ~  koncové části 3dfa972ac65e4018acd9d6882978be07-000000000000046f-0005dd290e402ffa,
ea22e21698d54068b5e06cfee961cfcc-0000000000001002-0005df9cda5849b7 ?
Vypadá to jako když 1.část je random, druhá nějaká nízká série a třetí  (skoro !)odpovídá
souborů s tildou ~ user-1000@0005dd290e312b68-ac708be4d17ce1bc.journal~
« Poslední změna: 21. 10. 2022, 17:32:40 od Petr Krčmář »


_Jenda

  • *****
  • 1 591
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Disclaimer: nerozumím tomu, budu rád, když mě někdo opraví - a journal mi vysvětlí.
Mám komplexnější dotaz ohledně dřívějších záznamů(z předešlých bootuů) na záznamy dmesg a journactl.
1. Jak dlouho se uchovávají v /var/log/journal?
/etc/systemd/journald.conf, https://www.freedesktop.org/software/systemd/man/journald.conf.html#SystemMaxUse=

Je to spíš podle velikosti než podle času.

2. jaký je význam  bezprostředního adresáře journal/RANDOM_HEX (je tam jen jeden).
journald si můžeš spustit víc (doslova jediná možnost jak z různých unit uchovávat věci různě dlouho: https://github.com/systemd/systemd/issues/9519) tak tipuju že každý dostane jeden takový adresář.

že první je ekvival. dmesg nebo journalctl -k.
Ne, system budou všechny systémové unity.

Re:Organizace souborů ve /var/log/journal
« Odpověď #2 kdy: 21. 10. 2022, 19:31:17 »
a k tomu bych dodal, že dmesg je pouze in-memory ring a tedy má data jen od posledního bootu, pokud ho chceš persistovat, musíš třeba rsyslog nastavit, aby ho ukládal.