/var/log/journal/ 目录是什么日志?怎么清理?如何自动清理?
/var/log/journal/ 是 systemd 的持久化日志目录,用于存储通过 journald(Systemd Journal)收集的系统日志。相比传统的 /var/log/syslog 或 /var/log/messages,journald 的日志更结构化、压缩存储,支持更丰富的查询。
/var/log/journal/ 包含的日志内容
- 内核日志(类似 dmesg)
- systemd 服务日志(替代了 syslog)
- 各种系统事件(启动、关闭、错误、服务状态变化等)
- 用户登录记录、安全事件等
如何查看这些日志?
journalctl -b # 查看本次启动以来的日志
journalctl -xe # 查看最近的错误日志
journalctl -u nginx # 查看 nginx 服务的日志清理日志的方法
方式一:清理旧日志(按时间)
sudo journalctl --vacuum-time=7d只保留7天内的日志,删除 7 天前的日志。