tp_journald/Readme.md

Logs avec journald

Interrogation

À l'aide de la commande journalctl:

• Trouver tous les messages avec un niveau de sévérité >= warning depuis le dernier démarrage
• Trouver tous les messages en provenance de ssh
• Trouver tous les évenements générés au cours de la dernière 1/2h
• Afficher en continu le journal et en parallèle, relancer un service.

Configuration

À l'aide de la documentation (man journald.conf) adapter le fichier /etc/systemd/journald.conf (ou mieux, /etc/systemd/journald.conf.d/my/conf ) pour qu'il utilise au plus 5% de l'espace de stockage disponible, avec un stockaage persistent.

Penser à redémarrer le service après modification de la configuration

systemctl restart systemd-journald
journalctl --flush

Validation: apparition d'un répertoire /var/log/journal/