Journal je moderní systém logování, který je součástí systemd a nahrazuje tradiční logovací mechanismy jako syslog. Umožňuje efektivní správu logů, jejich indexaci a vyhledávání. Výchozím nástrojem pro práci s Journalem je příkaz journalctl.

Výhody použití systemd Journalu

• Binární formát – rychlejší přístup a indexace než textové soubory
• Strukturované logy – možnost filtrování podle služeb, uživatelů nebo časových úseků
• Perzistence – logy lze ukládat na disk i uchovávat pouze v paměti
• Integrované s systemd – lepší správa logování pro systemd služby

Základní použití journalctl
Journalctl umožňuje přístup k logům pomocí různých filtrů a parametrů.

• Výpis všech logů:

  journalctl
  

• Reálný čas (live sledování logů):

  journalctl -f

• Logy od posledního bootu:

  journalctl -b
  

• Filtrování podle služby:

  journalctl -u sshd
  

• Logy pro konkrétního uživatele:

  journalctl _UID=1000
  

Správa a čištění logů
Logy v Journalu mohou rychle narůstat, proto je důležité je spravovat.

• Zjištění velikosti logů:

  journalctl --disk-usage
  

• Omezení velikosti logů:
  V souboru /etc/systemd/journald.conf lze nastavit například:

  SystemMaxUse=500M
  ​

• Ruční smazání starých logů:

  journalctl --vacuum-size=100M
  

  Smaže staré logy, dokud jejich velikost neklesne pod 100 MB.

  journalctl --vacuum-time=2weeks
  

Journal v Linuxu poskytuje výkonné a flexibilní logování s pokročilými možnostmi filtrování a správy. Použití journalctl výrazně zjednodušuje práci s logy a umožňuje rychlou diagnostiku problémů v systému.