Hub de Connaissances DevOps
Hub de Connaissances DevOps

Configuration des limites du journal systemd : Optimisation de l'utilisation du disque et de la rotation des logs

Maîtrisez l'optimisation de la journalisation systemd en configurant des limites de journal efficaces. Ce guide complet détaille comment gérer la rotation des logs à l'aide de directives basées sur la taille comme `SystemMaxUse` et `SystemKeepFree`, et de limites basées sur le temps via `MaxRetentionSec`. Apprenez les différences cruciales entre les modes de stockage persistant et volatil, appliquez les modifications de configuration et utilisez les commandes `journalctl` pour surveiller l'utilisation du disque et récupérer de l'espace, garantissant ainsi la stabilité et les performances optimales de votre système.

42 vues

Configuration des Limites du Journal Systemd : Optimisation de l'Utilisation du Disque et Rotation des Journaux

Une gestion efficace des journaux système est un aspect critique de l'administration des systèmes Linux, fournissant les données historiques nécessaires au dépannage, à l'audit et à l'analyse des performances. Sur les distributions Linux modernes utilisant Systemd, la gestion des journaux est assurée par le service de journalisation centralisé, systemd-journald.

Bien que systemd-journald offre des performances et un indexage supérieurs aux fichiers journaux textuels traditionnels (comme ceux gérés par rsyslog), une croissance incontrôlée du journal peut rapidement consommer un espace disque important, pouvant entraîner une instabilité du système ou une dégradation des performances. Ce guide propose une procédure d'expert sur la configuration des limites du journal basées sur la taille et le temps, l'implémentation de politiques de rotation et la gestion des options de stockage pour garantir une utilisation optimale du disque.

Comprendre les Modes de Stockage du Journal

Avant de définir des limites, il est essentiel de comprendre où le journal stocke ses journaux. systemd-journald prend en charge deux modes de stockage principaux, définis par la directive Storage= dans journald.conf.

1. Stockage Volatil (/run/log/journal)

Le stockage volatil conserve les journaux dans un système de fichiers temporaire, généralement tmpfs ou un répertoire basé sur la mémoire. Les journaux stockés ici sont perdus lors du redémarrage du système.

  • Cas d'utilisation : Journaux très temporaires, environnements aux ressources contraintes où un historique persistant n'est pas nécessaire.
  • Configuration : Définir Storage=volatile.

2. Stockage Persistant (/var/log/journal)

Le stockage persistant garantit que les journaux survivent aux redémarrages du système, ce qui en fait le choix standard pour les serveurs et les systèmes de production. Le répertoire /var/log/journal est créé s'il n'existe pas déjà.

  • Cas d'utilisation : Systèmes de production nécessitant des pistes d'audit et une analyse historique.
  • Configuration : Définir Storage=persistent ou Storage=auto (par défaut, qui active le stockage persistant si /var/log/journal existe).

Astuce : Si le système est configuré pour Storage=auto et que /var/log/journal n'existe pas, les journaux seront par défaut en stockage volatil jusqu'à ce que le répertoire persistant soit créé.

Le Fichier de Configuration Principal

Toutes les limites et comportements principaux de systemd-journald sont contrôlés via le fichier de configuration principal, généralement situé à l'emplacement /etc/systemd/journald.conf.

# Éditer le fichier de configuration principal
sudo nano /etc/systemd/journald.conf

Pour garantir que les futures mises à jour de paquets n'écrasent pas vos personnalisations, il est recommandé de créer un fichier de remplacement dans le répertoire /etc/systemd/journald.conf.d/. Par exemple, créez /etc/systemd/journald.conf.d/01-custom-limits.conf.

Implémentation des Limites de Taille pour l'Optimisation du Disque

La méthode la plus courante pour contrôler la croissance du journal est de définir des limites maximales d'utilisation du disque. Lorsque la taille spécifiée est dépassée, journald commence automatiquement à supprimer les journaux archivés les plus anciens jusqu'à ce que la limite soit atteinte.

SystemMaxUse (La Limite Persistante Absolue)

Cette directive définit l'espace disque total maximum que les fichiers de journalisation persistants (/var/log/journal) peuvent occuper. C'est le mécanisme principal pour contrôler l'utilisation du disque persistant.

Les fichiers journaux seront tournés et nettoyés si la taille totale dépasse cette valeur. Les unités courantes incluent K (kilo-octets), M (méga-octets), G (giga-octets) et T (téra-octets).

Directive Description Valeur Exemple
SystemMaxUse Taille maximale des données du journal persistant. 500M ou 2G

Exemple de Configuration :

Pour limiter le stockage du journal persistant à un maximum de 1 Gigaoctet :

[Journal]
SystemMaxUse=1G

SystemKeepFree (Tampon de Sécurité du Disque)

Alors que SystemMaxUse fixe un plafond, SystemKeepFree agit comme une mesure de sécurité cruciale. Il spécifie la quantité minimale d'espace disque qui doit rester libre sur le système de fichiers contenant les fichiers journaux.

Si l'espace libre disponible tombe en dessous de la valeur SystemKeepFree, journald nettoiera les journaux, même si la limite SystemMaxUse n'a pas encore été atteinte. Cela empêche la croissance des journaux de remplir complètement le disque et d'arrêter les opérations critiques du système.

Directive Description Valeur Exemple
SystemKeepFree Espace libre minimum requis sur le système de fichiers du journal. 10% ou 4G

Meilleure Pratique : Il est fortement recommandé de définir à la fois SystemMaxUse et SystemKeepFree. Utilisez un pourcentage (%) pour SystemKeepFree sur les grands lecteurs pour une meilleure évolutivité.

RuntimeMaxUse (Limite de Stockage Volatil)

Si vous utilisez le stockage volatil (/run/log/journal), ou si vous souhaitez contrôler l'utilisation de la mémoire/tmpfs même avec le stockage persistant activé, utilisez RuntimeMaxUse. Cela contrôle l'espace disque utilisé par les fichiers journaux volatils, qui sont temporaires et résident en mémoire ou dans tmpfs.

Directive Description Valeur Exemple
RuntimeMaxUse Taille maximale des données du journal volatil. 300M

Implémentation des Limites de Temps pour la Rétention des Journaux

Les limites basées sur la taille garantissent que l'espace disque est maintenu, mais elles ne garantissent pas l'ancienneté des journaux. Si le volume de journaux est faible, les journaux peuvent persister indéfiniment. Les limites basées sur le temps garantissent que les journaux sont purgés après une durée spécifique, quelle que soit la taille totale.

MaxRetentionSec

Cette directive spécifie la durée maximale pendant laquelle les journaux doivent être conservés. Tous les journaux plus anciens que cette durée seront automatiquement purgés, complétant les limites de taille.

Directive Description Valeur Exemple
MaxRetentionSec Âge maximal des journaux à conserver. 30 jours, 1 mois, 2 semaines

Exemple de Configuration :

Pour s'assurer que les journaux n'ont jamais plus de 30 jours et que le stockage persistant total ne dépasse jamais 5 Gigaoctets :

[Journal]
Storage=persistent
SystemMaxUse=5G
SystemKeepFree=10%
MaxRetentionSec=30 days

Note : Si MaxRetentionSec est défini sur 30 jours et SystemMaxUse sur 5G, journald respectera la limite qui est atteinte en premier. Si la limite de 5G est atteinte en 10 jours, les journaux de plus de 10 jours sont purgés, annulant la politique de rétention de 30 jours.

Étapes Pratiques : Appliquer et Vérifier la Configuration

1. Vérifier l'Utilisation Actuelle du Journal

Avant d'apporter des modifications, vérifiez l'utilisation actuelle du disque du journal :

journalctl --disk-usage

Exemple de Sortie :

Les journaux occupent 3.4G d'espace disque.

2. Configurer les Limites

Éditez /etc/systemd/journald.conf (ou votre fichier de remplacement) et décommentez/définissez les directives souhaitées. Par exemple, pour garantir une utilisation maximale de 500 Mo et une rétention de 30 jours :

[Journal]
Storage=persistent
SystemMaxUse=500M
SystemKeepFree=1G
MaxRetentionSec=30 days

3. Redémarrer le Service du Journal

Pour que les modifications prennent effet, le service systemd-journald doit être redémarré. Cela n'affecte pas la journalisation active, mais indique au démon d'appliquer immédiatement les nouvelles contraintes de taille et de démarrer le processus de nettoyage.

sudo systemctl restart systemd-journald

4. Forcer le Nettoyage Manuellement

Si l'espace disque doit être récupéré immédiatement en fonction des nouvelles limites, le redémarrage du service est souvent suffisant. Alternativement, vous pouvez explicitement nettoyer les fichiers à l'aide de journalctl.

Pour nettoyer les journaux afin de récupérer de l'espace, en ne laissant que les 500 Mo les plus récents :

sudo journalctl --vacuum-size=500M

Pour nettoyer les journaux plus anciens que 7 jours :

sudo journalctl --vacuum-time=7d

Résumé des Directives Clés

Directive Portée Objectif
Storage Global Définit l'emplacement de stockage (persistant, volatil, auto).
SystemMaxUse Persistant (/var/log/journal) Taille totale maximale absolue pour les journaux persistants.
SystemKeepFree Persistant (/var/log/journal) Garantit qu'une quantité minimale d'espace disque libre est conservée.
RuntimeMaxUse Volatil (/run/log/journal) Taille totale maximale absolue pour les journaux volatils (d'exécution).
MaxRetentionSec Les deux Définit l'âge maximal des journaux conservés.

Conclusion

L'optimisation des limites de systemd-journald est une étape obligatoire pour la santé à long terme du système, en particulier dans les environnements avec un volume de journalisation élevé ou des ressources disque limitées. En définissant judicieusement SystemMaxUse et MaxRetentionSec, les administrateurs peuvent trouver un équilibre entre le maintien de données historiques complètes et la prévention de l'étalement des journaux, assurant ainsi des performances système stables et une utilisation du disque gérable.