systemd possède son propre mécanisme de journalisation, syslog n'est plus requis par défaut.
Pour lire les logs il faut les droits sudo
Ensuite quelques exemples valant mieux qu'un long discours
Lire les logs enregistrés depuis 2 jour
Code : Tout sélectionner
sudo journalctl --since "2 days ago"
Code : Tout sélectionner
sudo journalctl --since "2021-08-00 17:15:00"
Code : Tout sélectionner
sudo journalctl --since "2021-05-10" --until "2021-06-11 03:00"
Code : Tout sélectionner
sudo journalctl -b
Lire les logs du démarrage précédent
Code : Tout sélectionner
sudo journalctl -b-1
Code : Tout sélectionner
sudo journalctl --list-boots
Code : Tout sélectionner
sudo journalctl -bX
ou utiliser l'ID de démarrage pour rappeler les logs d'un démarrage
Code : Tout sélectionner
sudo journalctl -b 92eeb12b6a044c80a03fdd5ef5b2680d
Code : Tout sélectionner
sudo journalctl -k
Avec les entrées : emerg|alert|crit|err|warning|info|debug
Code : Tout sélectionner
sudo journalctl -p err
Code : Tout sélectionner
sudo journalctl -u sshd
sudo journalctl -u crond
Code : Tout sélectionner
sudo journalctl /usr/sbin/sshd
Code : Tout sélectionner
sudo journalctl _UID=1000
Code : Tout sélectionner
sudo journalctl -n 20
Code : Tout sélectionner
sudo journalctl -f
Code : Tout sélectionner
sudo journalctl --disk-usage
Le fichier de configuration pour la gestion de la taille des logs
Le fichier de configuration est ici : /etc/systemd/journald.conf
Limiter la taille des logs à 500 Mo
Code : Tout sélectionner
SystemMaxUse=500M
Fixer une limite par fichier, on a un équivalent de logrotate (par défaut, il garde 7 rotations) :
Code : Tout sélectionner
SystemMaxUse=500M
SystemMaxFileSize=100M
Code : Tout sélectionner
[Journal]
Storage=volatile