journald 로그 용량 제한 정책¶
Rocky Linux 9 (systemd 기반) 환경에서
systemd-journald 로그의 무제한 증가를 방지하기 위한 운영 표준 설정임.
journald는 시스템 및 서비스 로그를 수집하는 핵심 로그 관리자이며,
기본 설정에서는 디스크 사용량 상한이 명확히 제한되지 않아
/var 파티션을 잠식할 수 있음.
운영 서버에서 journald 로그 용량을 제한하는 표준 정책을 정의함.
1. 현재 로그 사용량 확인¶
sudo journalctl --disk-usage
출력 예:
Archived and active journals take up 16.0M in the file system.
해당 값은 /var/log/journal 및 런타임 로그가 사용하는 총 디스크 용량임.
2. journald 설정 파일 수정¶
sudo vi /etc/systemd/journald.conf
아래 항목을 [Journal] 섹션에 추가하거나 수정함.
[Journal]
SystemMaxUse=1G
SystemKeepFree=2G
RuntimeMaxUse=500M
MaxFileSec=1month
Compress=yes
3. 설정 항목 설명¶
| 항목 | 의미 |
|---|---|
| SystemMaxUse | 영구 로그 최대 사용 용량 |
| SystemKeepFree | 디스크 여유 공간 최소 확보 용량 |
| RuntimeMaxUse | 런타임(/run) 로그 최대 용량 |
| MaxFileSec | 개별 로그 파일 최대 보관 기간 |
| Compress | 오래된 로그 자동 압축 여부 |
4. 설정 적용¶
sudo systemctl restart systemd-journald
5. 적용 확인¶
sudo journalctl --disk-usage
6. 기존 로그 즉시 정리 (선택)¶
보관 기간 초과 로그를 즉시 정리할 수 있음.
sudo journalctl --vacuum-time=1month
또는 용량 기준 정리:
sudo journalctl --vacuum-size=1G
7. 운영 기준 요약¶
- journald 로그는 최대 1GB로 제한함.
- 디스크 여유 공간 2GB를 항상 유지함.
- 로그 파일은 최대 1개월 보관함.
- 장기 보관이 필요한 애플리케이션 로그는
/var/log/<app>으로 별도 관리함. - journald는 시스템 로그 전용으로 사용함.
8. 보안 및 안정성 효과¶
/var파티션 Full 사고 예방- 로그 폭주에 의한 서비스 중단 방지
- SSD 수명 보호
- 침해 시 로그 오염 확산 완화
본 정책은 운영 서버 베이스라인 보안 설정의 일부로 적용함.