Debianシステムでは、デフォルトでsystemd-journalログが処理されます。
この構成は、使用可能な最大ディスク容量を制限します。
$ cat /etc/systemd/journald.conf
SystemMaxUse=100M
SystemKeepFree=200M
今、そのディレクトリは約1億個でいっぱいになりました。
$ du -hs /var/log/journal
109M /var/log/journal
内部に -雑誌ディレクトリには、多くのバイナリファイルを含むディレクトリが1つしかありません。
この109Mスペースがサービスごとにどのように割り当てられるかを知る方法はありますか?
つまり
nginx: 15M
httpd: 20M
...
現時点では、この情報を確認する方法が見つかりませんでした。
答え1
これは可能ですが、C APIを使用してログ内のすべてのエントリを手動で検索する必要がありますsd-journal。複雑ではありません。例を一緒にコピーするだけです。そのうちのいくつかは断片的な部分から来ています。sd_journal_nextマンページ_get_data次のように置き換えます_enumerate_data。
ソースコードをアップロードします。ここ。 **これは少し速くて汚れており、sd_*文書が実際にはあまり良くないので、状況が正しいことを願っています。
/* SPDX-License-Identifier: GPLv3 */
/* Copyright 2023 Marcus Müller
* Somewhat based on man sd_journal_get_data (MIT-0), but most of the original work by
* Marcus Müller
*/
#include <errno.h>
#include <stdio.h>
#include <stdlib.h>
#include <systemd/sd-journal.h>
const char* KEY = "_SYSTEMD_UNIT=";
const char* ALTKEY = "_TRANSPORT=";
int main(int argc, char* argv[])
{
int r;
size_t KEYLEN = strlen(KEY);
size_t ALTKEYLEN = strlen(ALTKEY);
sd_journal* j;
r = sd_journal_open(&j, SD_JOURNAL_LOCAL_ONLY);
if (r < 0) {
errno = -r;
fprintf(stderr, "Failed to open journal: %m\n");
return 1;
}
/* Print header */
puts("unit name;length\n");
SD_JOURNAL_FOREACH(j)
{
const char* data_ptr;
size_t field_length;
size_t total_length = 0;
char* unitname = NULL;
size_t unitname_len = 0;
int unit_found = 0;
while (0 < sd_journal_enumerate_data(j, (const void**)&data_ptr, &field_length)) {
/* We just break the counting if we encounter a broken entry. */
total_length += field_length;
if (unit_found == 0) {
if (field_length > KEYLEN && strncmp(data_ptr, KEY, KEYLEN) == 0) {
unit_found = 1;
unitname_len = field_length - KEYLEN;
unitname = realloc(unitname, unitname_len);
strncpy(unitname, data_ptr + KEYLEN, unitname_len);
} else if (field_length > ALTKEYLEN && (unitname_len == 0) &&
strncmp(data_ptr, ALTKEY, ALTKEYLEN) == 0) {
unitname_len = field_length - ALTKEYLEN;
unitname = realloc(unitname, unitname_len);
strncpy(unitname, data_ptr + ALTKEYLEN, unitname_len);
}
}
}
if (unitname_len == 0) {
printf("UNKNOWN;%zu\n", total_length);
} else {
printf("%*s;%zu\n", (int)unitname_len, unitname, total_length);
free(unitname);
}
}
sd_journal_close(j);
return 0;
}
別の名前で保存journalsizes.c、次にコンパイル
c99 -o journalsizes $(pkg-config --cflags --libs libsystemd) journalsizes.c
./journalsizesセミコロンで区切られた単位名のリスト(バイト単位)を取得するには、実行してください。
たとえば、次のようなテキストファイルに入れて使用できます。累積ログサイズ。sql次のように:
.mode csv
.separator ;
.import "|./journalsizes" journal
SELECT
"unit name",
SUM("length")/(1024*1024.0) AS megabyte
FROM
journal
GROUP BY
"unit name"
ORDER BY
megabyte
DESC LIMIT 10;
以下を実行してくださいsqlite3。
sqlite3 < accumulate_logsizes.sql