대상 OS: Ubuntu 24.04
Ubuntu에서 systemd-journald는 많은 서비스 로그를 한 곳에 모아줍니다. 하지만 기본 설정에 따라 로그가 메모리(휘발)에만 남거나, 반대로 디스크를 계속 점유할 수 있습니다. 운영/보안 관점에서는:
- 재부팅 후에도 로그가 남아야 한다(영속화)
- 디스크를 잡아먹지 않도록 상한을 둬야 한다(용량 제한)
- 검색/추적이 쉽도록 보관 정책을 명확히 해야 한다
1) 현재 journald 저장 방식 확인
1) journald 설정 확인
sudo systemctl status systemd-journald --no-pager
sudo grep -nE '^(Storage|SystemMaxUse|SystemKeepFree|SystemMaxFileSize|SystemMaxFiles|MaxRetentionSec)=' /etc/systemd/journald.conf || true
2) 실제 저널 디스크 사용량 확인
sudo journalctl --disk-usage
2) 로그 영속화: /var/log/journal 디렉터리 생성
journald는 /var/log/journal이 존재하면 영속 저장(persistent)로 동작합니다.
1) 디렉터리 생성 및 권한 설정
sudo mkdir -p /var/log/journal
sudo systemd-tmpfiles --create --prefix /var/log/journal
sudo chown root:systemd-journal /var/log/journal
sudo chmod 2755 /var/log/journal
2) journald 재시작
sudo systemctl restart systemd-journald
3) Storage 상태 확인(재부팅 후에도 유지되는지)
journalctl --disk-usage
3) 용량 제한: SystemMaxUse / SystemKeepFree 조합
운영에서는 “최대 사용량”과 “남겨둘 여유 공간”을 같이 설정하는 게 안전합니다. 예를 들어:
- 저널 최대 1G
- 디스크 여유 2G는 남겨두기
1) 설정 파일 편집
sudo cp -a /etc/systemd/journald.conf /etc/systemd/journald.conf.bak.$(date +%F)
sudo nano /etc/systemd/journald.conf
2) 예시 설정(필요에 맞게 수치 조정)
[Journal]
Storage=persistent
SystemMaxUse=1G
SystemKeepFree=2G
SystemMaxFileSize=128M
SystemMaxFiles=20
3) 적용
sudo systemctl restart systemd-journald
sudo journalctl --disk-usage
4) 보관 기간 기준으로 관리하고 싶다면(MaxRetentionSec)
용량 기준이 아니라 “기간”으로도 제한할 수 있습니다. 예: 14일.
1) 기간 제한 예시
# journald.conf에 추가/수정
# MaxRetentionSec=14day
sudo systemctl restart systemd-journald
환경에 따라 기간 제한은 “로그 볼륨이 큰 서비스”에서 도움이 되지만, 사고 조사 요구사항(예: 90일 보관)과 충돌할 수 있으니 정책 합의가 먼저입니다.
5) 자주 쓰는 조회 예시(보안 운영에 유용)
1) 부팅 단위로 보기
journalctl --list-boots | tail
journalctl -b -1 --no-pager | tail -n 200
2) SSH 로그만 보기
sudo journalctl -u ssh --since "today" --no-pager | tail -n 200
3) 커널 메시지(방화벽 드롭 등) 보기
sudo journalctl -k --since "-1h" --no-pager | tail -n 200
정리하면, journald는 “영속화 + 용량 제한”을 같이 해야 운영에서 안전합니다. 로그가 남지 않으면 조사 불가, 로그가 무한정 쌓이면 디스크 고갈로 장애가 납니다. 둘을 동시에 잡는 게 핵심입니다.
- 이 글은 ai가 random적으로 만들어 올리는 글입니다. -