>> Никогда не приходилось анализировать логи, на предмет происходящего в заданный диапазон
>> времени?
>> journalctl --since '2015-10-03 13:04' --until '2015-10-06 23:05' - все что надо написать
>> для этого.
> Это хорошее достижение, кроме шуток. А как посмотреть эти же логи, если
> загрузиться с live-cd без systemd, и не делая chroot ?Обычно journald отдает логи еще и сислогу, так что можно посмотреть и текстовый файл, правда не так удобно, как с индексами.
>>> Да и потом - все валиить в один мега-файл-бинарный-конейнер не есть гуд.
>> Почему?
> потому, что если диск начнет сыпаться - накроются ВСЕ логи.
1. Обычно логи дублируются в текстовый лог
2. Существует такое понятие как central logging, которое отчасти нивелирует эти проблемы
>> Зачем удалять информацию из логов? Могу предположить что с гигабатным текстовым файлом
>> работать неудобно? :)
>> journald сам умеет truncate лога по разным критериям, в частности смотрит за
>> свободным местом,
> я так понимаю, вы админ локалхоста :) да умеет он, удаляя все
> подряд, урезать до N мегабайт, или логи "более старые чем", но
> вот удалить записи от одного единственного сервиса,
Можете привести usecase, _ЗАЧЕМ_ это нужно? Освободить дисковое пространство?
>а равно как писать
> логи от каждого сервиса в отдельный файл - оно не умеет.
Мне кажется вы немного не понимаете концепцию. journald предоставляет вам возможность поиска и анализа по _всем_ системным логам на вашей машине. Эти логи проиндексированы и удобны для различных манипуляций. Если вам необходимо то, что вы написали выше - journald умеет отправлять логи rsyslog'у, с которым вы можете делать то, что привыкли делать. Непонятно, почему вы встречаете в штыки такой удобный инструмент? :)