DevOps 지식 허브
DevOps 지식 허브

Systemd 저널 제한 구성: 디스크 사용량 및 로그 로테이션 최적화

효과적인 저널 제한 구성을 통해 systemd 로깅을 마스터하십시오. 이 종합 가이드는 `SystemMaxUse` 및 `SystemKeepFree`와 같은 크기 기반 지시문을 사용하여 로그 로테이션을 관리하는 방법과 `MaxRetentionSec`를 통한 시간 기반 제한을 자세히 설명합니다. 영구 스토리지 모드와 휘발성 스토리지 모드 간의 중요한 차이점을 이해하고, 구성 변경 사항을 적용하고, `journalctl` 명령을 사용하여 디스크 사용량을 모니터링하고 공간을 확보하여 시스템이 안정성과 최적의 성능을 유지하도록 하십시오.

47 조회수

시스템d 저널 제한 구성: 디스크 사용량 및 로그 회전 최적화

효율적인 시스템 로깅은 Linux 시스템 관리의 중요한 측면으로, 문제 해결, 감사 및 성능 분석에 필요한 과거 데이터를 제공합니다. 시스템d를 사용하는 최신 Linux 배포판에서는 로그 관리가 중앙 집중식 로깅 서비스인 systemd-journald에 의해 처리됩니다.

systemd-journald는 기존 텍스트 기반 로그 파일(rsyslog 등으로 관리되는)에 비해 뛰어난 성능과 인덱싱 기능을 제공하지만, 제어되지 않은 저널 성장은 디스크 공간을 빠르게 차지하여 시스템 불안정이나 성능 저하를 유발할 수 있습니다. 이 가이드에서는 크기와 시간을 기준으로 저널 제한을 구성하고, 회전 정책을 구현하며, 최적의 디스크 사용량을 보장하기 위해 스토리지 옵션을 관리하는 전문가 수준의 안내를 제공합니다.

저널 스토리지 모드 이해

제한을 설정하기 전에 저널이 로그를 어디에 저장하는지 이해하는 것이 중요합니다. systemd-journaldjournald.confStorage= 지시문에 의해 정의되는 두 가지 기본 스토리지 모드를 지원합니다.

1. 휘발성 스토리지 (/run/log/journal)

휘발성 스토리지는 일반적으로 tmpfs 또는 메모리 기반 디렉토리에 로그를 임시 파일 시스템에 저장합니다. 여기에 저장된 로그는 시스템 재부팅 시 손실됩니다.

  • 사용 사례: 영구적인 기록이 필요하지 않은 리소스 제약 환경, 매우 임시적인 로그.
  • 구성: Storage=volatile로 설정.

2. 영구 스토리지 (/var/log/journal)

영구 스토리지는 로그가 시스템 재부팅 후에도 유지되도록 보장하므로 서버 및 프로덕션 시스템의 표준 선택입니다. /var/log/journal 디렉토리는 아직 존재하지 않으면 생성됩니다.

  • 사용 사례: 감사 추적 및 과거 분석이 필요한 프로덕션 시스템.
  • 구성: Storage=persistent 또는 Storage=auto (기본값. /var/log/journal이 존재하는 경우 영구 스토리지를 활성화)로 설정.

팁: 시스템이 Storage=auto로 구성되어 있고 /var/log/journal이 존재하지 않으면, 영구 디렉토리가 생성될 때까지 로그는 기본적으로 휘발성 스토리지에 저장됩니다.

기본 구성 파일

systemd-journald의 모든 기본 제한 및 동작은 일반적으로 /etc/systemd/journald.conf에 위치한 메인 구성 파일을 통해 제어됩니다.

# 메인 구성 파일 편집
sudo nano /etc/systemd/journald.conf

향후 패키지 업데이트 시 사용자 정의 설정이 덮어쓰이지 않도록 하려면, /etc/systemd/journald.conf.d/ 디렉토리에 오버라이드 파일을 만드는 것이 좋습니다. 예를 들어, /etc/systemd/journald.conf.d/01-custom-limits.conf를 만듭니다.

디스크 최적화를 위한 크기 제한 구현

저널 성장을 제어하는 가장 일반적인 방법은 최대 디스크 사용량 제한을 설정하는 것입니다. 지정된 크기를 초과하면, journald는 제한에 도달할 때까지 가장 오래된 아카이브된 로그를 자동으로 삭제하기 시작합니다.

SystemMaxUse (절대 영구 제한)

이 지시문은 영구 저널 파일(/var/log/journal)이 차지할 수 있는 최대 총 디스크 공간을 정의합니다. 이는 영구 디스크 사용량을 제어하는 주요 메커니즘입니다.

총 크기가 이 값을 초과하면 저널 파일이 회전되고 정리됩니다. 일반적인 단위에는 K(킬로바이트), M(메가바이트), G(기가바이트), T(테라바이트)가 포함됩니다.

지시문 설명 예시 값
SystemMaxUse 영구 저널 데이터의 최대 크기. 500M 또는 2G

구성 예시:

영구 저널 스토리지를 최대 1기가바이트로 제한하려면:

[Journal]
SystemMaxUse=1G

SystemKeepFree (디스크 안전 버퍼)

SystemMaxUse가 상한선을 설정하는 동안, SystemKeepFree는 중요한 안전 조치 역할을 합니다. 이는 저널 파일이 포함된 파일 시스템에서 여유 공간으로 유지되어야 하는 최소 디스크 공간을 지정합니다.

사용 가능한 여유 공간이 SystemKeepFree 값 이하로 떨어지면, SystemMaxUse 제한에 도달하지 않았더라도 journald는 로그를 정리합니다. 이는 로그 성장이 디스크를 완전히 채우고 중요한 시스템 작업을 중단시키는 것을 방지합니다.

지시문 설명 예시 값
SystemKeepFree 저널 파일 시스템에 필요한 최소 여유 공간. 10% 또는 4G

모범 사례: SystemMaxUseSystemKeepFree를 모두 설정하는 것이 강력히 권장됩니다. 더 나은 확장성을 위해 큰 드라이브에는 SystemKeepFree에 백분율(%)을 사용하십시오.

RuntimeMaxUse (휘발성 스토리지 제한)

휘발성 스토리지(/run/log/journal)를 사용 중이거나, 영구 스토리지가 활성화된 경우에도 휘발성 저널 파일의 메모리/tmpfs 사용량을 제어하는 데 관심이 있다면 RuntimeMaxUse를 사용하십시오. 이는 메모리나 tmpfs에 상주하는 임시 휘발성 저널 파일에 사용되는 디스크 공간을 제어합니다.

지시문 설명 예시 값
RuntimeMaxUse 휘발성 저널 데이터의 최대 크기. 300M

시간 제한을 통한 로그 보존 구현

크기 기반 제한은 디스크 공간을 유지하도록 보장하지만, 로그의 나이를 보장하지는 않습니다. 로그 볼륨이 낮으면 로그가 무기한 유지될 수 있습니다. 시간 기반 제한은 총 크기와 관계없이 특정 기간 후에 로그가 회전되도록 보장합니다.

MaxRetentionSec

이 지시문은 로그를 보존해야 하는 최대 시간을 지정합니다. 이 기간보다 오래된 로그는 자동으로 삭제되어 크기 제한을 보완합니다.

지시문 설명 예시 값
MaxRetentionSec 유지해야 하는 로그의 최대 연령. 30 days, 1 month, 2 weeks

구성 예시:

로그가 30일보다 오래되지 않도록 하고 총 영구 스토리지가 5기가바이트를 초과하지 않도록 하려면:

[Journal]
Storage=persistent
SystemMaxUse=5G
SystemKeepFree=10%
MaxRetentionSec=30 days

참고: MaxRetentionSec이 30일로 설정되고 SystemMaxUse가 5G로 설정된 경우, journald는 먼저 도달하는 제한을 따릅니다. 10일 만에 5G 제한에 도달하면, 10일보다 오래된 로그가 삭제되어 30일 보존 정책을 무효화합니다.

실용적인 단계: 구성 적용 및 검증

1. 현재 저널 사용량 확인

변경하기 전에 저널의 현재 디스크 사용량을 확인합니다:

journalctl --disk-usage

예시 출력:

저널이 디스크 공간 3.4G를 사용합니다.

2. 제한 구성

/etc/systemd/journald.conf(또는 오버라이드 파일)를 편집하고 원하는 지시문의 주석을 제거하거나 설정합니다. 예를 들어, 최대 500MB 사용량과 30일 보존을 보장하려면:

[Journal]
Storage=persistent
SystemMaxUse=500M
SystemKeepFree=1G
MaxRetentionSec=30 days

3. 저널 서비스 재시작

변경 사항을 적용하려면 systemd-journald 서비스를 재시작해야 합니다. 이는 활성 로깅에 영향을 미치지 않지만, 데몬이 새 크기 제약 조건을 즉시 적용하고 정리 프로세스를 시작하도록 지시합니다.

sudo systemctl restart systemd-journald

4. 수동으로 정리 강제 실행

새 제한에 따라 즉시 디스크 공간을 확보해야 하는 경우, 서비스 재시작으로 충분한 경우가 많습니다. 또는 journalctl을 사용하여 파일을 명시적으로 정리할 수 있습니다.

마지막 500MB만 남기고 공간을 확보하기 위해 로그 정리:

sudo journalctl --vacuum-size=500M

7일보다 오래된 로그 정리:

sudo journalctl --vacuum-time=7d

주요 지시문 요약

지시문 범위 목적
Storage 전역 스토리지 위치(영구, 휘발성, 자동)를 정의합니다.
SystemMaxUse 영구 (/var/log/journal) 영구 로그의 절대 최대 총 크기.
SystemKeepFree 영구 (/var/log/journal) 최소한의 디스크 여유 공간을 유지하도록 보장합니다.
RuntimeMaxUse 휘발성 (/run/log/journal) 휘발성(런타임) 로그의 절대 최대 총 크기.
MaxRetentionSec 둘 다 보존된 로그의 최대 연령을 정의합니다.

결론

systemd-journald 제한을 최적화하는 것은 특히 로그 볼륨이 높거나 디스크 리소스가 제한된 환경에서 장기적인 시스템 건강을 위해 필수적인 단계입니다. SystemMaxUseMaxRetentionSec을 신중하게 설정함으로써 관리자는 포괄적인 과거 데이터를 유지하는 것과 로그 확산을 방지하는 것 사이의 균형을 맞춰 안정적인 시스템 성능과 관리 가능한 디스크 사용량을 보장할 수 있습니다.