JOURNALD

admin

JOURNALD

systemd-journald → Linux’ta logları toplayan servis.
Tüm kernel, systemd, servis ve kullanıcı loglarını merkezi olarak tutar.

Config dosyası: /etc/systemd/journald.conf

⚙️ Journald Konfig Parametreleri (journald.conf)

[Journal] bölümünde kullanılır:

  • Storage=auto|persistent|volatile|none
  • auto → disk varsa /var/log/journal’a kaydeder, yoksa RAM’de tutar
  • persistent → her zaman diskte sakla
  • volatile → sadece RAM’de sakla (reboot sonrası silinir)
  • none → hiç log tutma
  • SystemMaxUse=1G → toplam kullanılacak maksimum disk alanı
  • SystemKeepFree=100M → diskte en az bu kadar boş yer bırak
  • SystemMaxFileSize=100M → tek log dosyası boyut sınırı
  • SystemMaxFiles=100 → tutulacak maksimum dosya sayısı
  • MaxRetentionSec=1month → maksimum saklama süresi
  • Compress=yes/no → eski logları sıkıştır
  • Seal=yes/no → logların bütünlüğünü kriptografik imza ile koru

🔎 Journalctl Komut Parametreleri

journalctl [options]

1. Genel Görüntüleme

  • journalctl → tüm logları göster
  • journalctl -b → sadece bu boot’a ait loglar
  • journalctl -k → sadece kernel logları (dmesg gibi)

2. Zaman Filtreleme

  • journalctl --since today → bugünden itibaren
  • journalctl --since "2025-09-28 12:00:00" → belirli zamandan sonra
  • journalctl --since "1 hour ago" --until "10 min ago" → aralık

3. Servis / Process Filtreleme

  • journalctl -u sshd → belirli systemd servisi
  • journalctl -u nginx -u mysql → birden fazla servis
  • journalctl _COMM=sshd → belirli binary çalıştırma (komut adı)
  • journalctl _PID=1234 → belirli PID logları
  • journalctl _UID=1000 → belirli kullanıcı logları

4. Öncelik Seviyesi

  • journalctl -p err → sadece error
  • journalctl -p warning → warning ve üstü
  • journalctl -p err..alert → error ile alert arasındaki tüm seviyeler

5. Çıkış Formatı

  • journalctl -o short → varsayılan kısa format
  • journalctl -o verbose → tüm detaylar
  • journalctl -o json → JSON format
  • journalctl -o cat → sadece log mesajı (timestamp yok)

6. Canlı Takip

  • journalctl -f → tail -f gibi
  • journalctl -f -u sshd → canlı SSH log takibi

7. Temizlik

  • journalctl --disk-usage → logların kullandığı disk boyutu
  • journalctl --vacuum-size=500M → logları 500 MB’a düşür
  • journalctl --vacuum-time=2weeks → sadece son 2 haftayı sakla
  • journalctl --vacuum-files=5 → sadece 5 dosya bırak

🚀 Özet

  • Journald.conf parametreleri → nasıl, nerede, ne kadar log saklansın.
  • Journalctl parametreleri → logları nasıl göreceksin (zaman, servis, kullanıcı, seviye, format, temizlik).

Related Posts

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir