Vous manquez d’espace disque sous Linux ? Vérifiez vos journaux !

par
Tweetez
Partagez
Enregistrer
Partagez
Partagez
0 Partages

Points clés à retenir

  • Les journaux système Linux peuvent occuper une quantité importante d’espace disque.
  • Votre système compressera normalement les anciens fichiers journaux pour économiser de l’espace disque.
  • Vous pouvez utiliser la commande journalctl ou tail -f pour afficher les journaux et identifier les processus problématiques.

Bien que les systèmes Linux aient la réputation d’être sveltes, vous constaterez peut-être que vous manquez soudainement d’espace disque. Pourquoi est-ce arrivé ? Le plus gros indice, et peut-être le plus grand coupable, se trouvera dans les journaux de votre système Linux.

Pourquoi les journaux occupent-ils autant d’espace disque ?

Les journaux sont une partie importante de la gestion de votre système Linux. Vous pouvez voir ce qui se passe avec votre machine et vous pouvez également résoudre les problèmes qui surviennent. Les démons de journalisation Linux sont similaires à l’Observateur d’événements sous Windows. Les journaux ne prennent normalement pas beaucoup de place. En effet, la plupart des distributions gèrent automatiquement l’espace qu’elles occupent sur votre disque.

Les journaux Linux ont toujours été des fichiers en texte brut, mais avec la migration de nombreuses distributions majeures vers systemd, ce sont des fichiers binaires gérés par journald, un service systemd. Alternativement, votre distribution utilisera rsyslog ou syslog-ng.

Étant donné que les anciens journaux ne sont pas pertinents et que les archives volumineuses peuvent prendre de la place, votre système les « fait pivoter » généralement (les archive, les compresse et finalement les supprime) pour économiser de l’espace disque pour les éléments que vous souhaitez réellement.

  Comment sauvegarder un site WordPress sur Linux

Même si vous ne pensez peut-être pas que les journaux prendraient beaucoup de place, un processus défectueux peut remplir vos journaux plus rapidement que le système ne peut les faire tourner.

Si vous vérifiez votre espace disque et que vous vous retrouvez soudainement à court d’espace et que vous savez que vous n’avez pas téléchargé de fichiers volumineux récemment, la cause peut être un problème avec vos journaux système Linux. Vous devrez découvrir ce qui remplit vos journaux système et le corriger.

Vous pouvez vérifier la quantité d’espace disque que vous utilisez avec la commande du -h :

 du -h /var/log

Vous verrez une liste de chaque sous-répertoire, ainsi que la quantité totale d’espace qu’il occupe :

Trouver vos journaux

Si vous utilisez une distribution Linux moderne avec systemd, vous utiliserez le programme journalctl pour afficher vos journaux ; journald stocke généralement les journaux dans les répertoires /var/log/journal ou /run/log/journal, selon la distribution.

Pour afficher les journaux, tapez la commande journald à l’invite du shell. Il existe d’autres options de ligne de commande utiles. Pour afficher les messages de démarrage, utilisez l’option -b :

 journalctl -b

Vous pouvez afficher les messages du journal de votre système en temps réel avec l’option -f.

Si votre distribution n’utilise pas systemd, vous trouverez les journaux dans le répertoire /var/log. Même avec systemd, certains programmes stockent toujours leurs journaux dans ce répertoire. Ce sont des fichiers texte ordinaires que vous pouvez examiner avec un utilitaire tel qu’un téléavertisseur, tel que less.

  Comment utiliser la commande renommer sous Linux

Par exemple, pour lire le journal système :

 less /var/log/syslog

Vous verrez le contenu complet du fichier journal qui peut contenir des milliers de lignes :

Vous pouvez également le surveiller en temps réel avec l’option -f de la commande tail :

 tail -f /var/log/syslog

Comment Linux fait pivoter les fichiers journaux

Dans le répertoire /var/log, vous remarquerez peut-être des fichiers dont les noms se terminent par « log.N.gz », où N est un nombre. Ceci est le résultat de la rotation des journaux plus anciens par le système. La plupart des distributions disposent d’un utilitaire qui le fait automatiquement, appelé « logrotate ». logrotate est généralement configuré pour s’exécuter en tant que tâche cron ou minuterie système.

Par défaut, la plupart des distributions exécuteront logrotate quotidiennement. logrotate compresse les anciens journaux à l’aide de gzip, comme en témoignent les extensions de fichier « .gz ». Il utilise un seuil, comme l’âge ou la taille du fichier, pour ce faire, et un autre seuil pour éventuellement supprimer les anciens fichiers journaux.

Les options par défaut de logrotate sont suffisantes pour la plupart des utilisateurs d’ordinateurs de bureau. Vous pouvez modifier le comportement de logrorate en éditant le fichier /etc/logrotate.conf en tant que superutilisateur, ainsi qu’en éditant les fichiers de minuterie cron ou systemd de votre système, mais ces opérations ne concernent en réalité que les administrateurs de serveur.

  5 alternatives Microsoft Powerpoint pour les utilisateurs Linux

Il est préférable de réparer ce qui remplit vos journaux plutôt que de modifier les fichiers de configuration pour économiser de l’espace disque. Si vous devez absolument modifier la configuration, vous pouvez lire le logfaire la rotation de la page de manuel.

Quels journaux peuvent être supprimés en toute sécurité ?

Si tout le reste échoue et que vous souhaitez désespérément libérer de l’espace disque, vous pouvez supprimer manuellement les fichiers journaux archivés se terminant par « .gz » avant que logrotate ne le fasse. Vous pouvez utiliser rm, mais vous devrez l’exécuter en tant que superutilisateur puisque ces fichiers appartiennent au système :

 sudo rm /var/syslog/syslog.*gz

Cette commande supprimera tous les fichiers contenant « syslog ». et se terminant par « gz ».

Soyez toujours très prudent lorsque vous exécutez des commandes via sudo, en particulier des commandes destructrices comme rm !

Vous ne devriez normalement pas supprimer des fichiers dans les répertoires système sans en comprendre pleinement les implications, mais les journaux archivés ne poseront aucun problème s’ils sont manquants. Si vous rencontrez un problème, vous devrez peut-être vous référer à des journaux plus anciens.

Comment réparer ce qui remplit vos journaux

La meilleure façon de savoir ce qui remplit vos journaux est de suivre les journaux avec les options journalctl ou tail -f. Le mieux est de répéter les messages d’erreur.

Vous devrez gérer le processus incriminé pour économiser de l’espace disque. Si vous ne savez pas quelle est la cause de l’erreur, vous pouvez effectuer une recherche sur le Web ou demander de l’aide sur les canaux d’assistance de votre distribution. Lorsque vous l’avez enfin corrigé, vous pouvez supprimer les anciens journaux en toute sécurité. Vous devriez maintenant disposer de beaucoup plus d’espace disque.