Rotation des logs /var/log/journal/ sur HAOS

Bonjour,

Sur mon installation Home Assistant OS, mon répertoire /var/log/journal grossit. Il fait actuellement 7,9Go.

Je ne crois pas qu’il y ait de rotation des logs configurée par défaut, et je souhaiterais en mettre une.

Les quelques posts qui évoquent ce répertoire proposent d’utiliser sudo journalctl --vacuum-size=500M.
De ce que je vois, journalctl permet aussi de lire ces logs.

Sauf erreur, sur une installation HAOS, on ne peut pas utiliser cette commande.

Quelle serait la méthode propre pour mettre en place une rotation de ces logs sur HAOS, et comment puis-je lire ces fichiers?

Ma configuration

Salut,

Avec une installation type HAOS, je ne suis pas sur que ce soit nécessaire de se préoccuper des logs systèmes…
Avant d’aller bricoler, je commencerai par aller voir la log HA, puisqu’en principe, il doit y avoir corrélation entre la quantité de logs produits dans HA et ceux dispos dans le système.

Bonjour,

Il y a bien une rotation des logs. Par contre, les logs prennent, si je me souviens bien, jusqu’à 15% de l’espace disque avec un max à 4Gb. Une fois cette taille atteinte, ils ne grossiront plus.

Merci pour vos réponses.
Actuellement, les logs du répertoire /var/log/journal occupent plus de 28% de la taille disque de ma VM.
Le dernier fichier de log a grossit de 14Mo en 24h.
C’est relativement peu, l’installation date un peu, mais je ne peux pas rester sans rien faire.
J’ai régulièrement des alertes de HA concernant l’espace libre qui est trop faible, et la suppression de backups ne suffira bientôt plus.

Salut,

juste pour ma culture, comment tu vois la taille de /var/log/journal?

Bonjour @AlexHass,

Voici la méthode:

1. Connexion en ssh
2. Aller dans /var/log
3. Commande : du -hs *

Bonjour j’ai eu le même soucis, c’était ma clé USB rfxcom mal installée (2 VM s’en servaient et il devait y avoir des conflits) sous proxmox qui generait des log de plusieurs giga en qq jour dans la VM et la faisait planter ( plus d’ihm, accès qu’en ssh). J’ai supprimé la clé et réinstallé ,supprimer les log et depuis plus de pb

Bonjour @cocof,

Merci pour ton retour.
Je pense que le problème est bien différent.

Je n’ai à priori aucun conflit : juste une clé Conbee et 1 VM unique qui fait tourner HASSOS.
Ma configuration me semble être simple et standard.
Les logs grossissent de quelques mégas par jour, ce qui semble normal également.

L’anomalie concernerait la rotation des logs qui ne fonctionne pas.
De ce que je lis, HASSOS prévoit une rotation des logs avec une limite à ~15% et 4Go.
De mon côté, j’en suis à presque 8Go et 28% du disque de la VM (28Go; espace disponible pour HASSOS : 20Go).

Je ne peux pas supprimer en root@ssh (via plugin « SSH & Web Terminal » + putty) les fichiers présents dans /var/log/journal car ils sont en lecture seule.
Je suis connecté en root. Le fichier testé est bien en accessible en écriture au propriétaire root pourtant.
J’ai tenté de le passer en -rw-rw-rw- mais cela n’a pas fonctionné.

Je ne peux pas utiliser journalctl via « SSH & Web Terminal », et sauf erreur de ma part, sur HASSOS, il n’est pas possible d’utiliser SSH sans installer un plugin de ce type.

Je n’ai plus d’idée…

Bonjour,

Côté Linux c’est bon je gère bien.
Mais là je suis perplexe sur comment en HAOs tu fais un SSH sur l’hôte. Ou tu es sur un container qui a les logs en volume read only?

@AlexHass Je ne suis pas expert mais je pense que ton hypothèse est la bonne :

Ou tu es sur un container qui a les logs en volume read only?

Je dirais que le conteneur a accès à la racine en lecture seule. Cela expliquerait pourquoi je ne peux rien faire en root (rm, chmod, etc.).

J’ai avancé sur le problème.

Si j’ai bien compris, je ne pouvais supprimer les journaux car le serveur SSH et son utilisateur root étaient isolés dans un conteneur.

Par mon gestionnaire de VM (Freebox Delta) j’ai accès à une console au niveau « machine ».
Ne me souvenant pas avoir créé un utilisateur à l’installation d’HassOS, j’ai cherché sur le web un utilisateur par défaut et j’ai trouvé « root » sans mot de passe.

Cet accès a fonctionné.

J’ai pu supprimer les dossiers de journaux les plus anciens.

J’ai ensuite voulu configurer le fichier /etc/systemd/journald.conf pour limiter l’espace utilisé par les journaux, mais l’enregistrement bloque « journald.conf is read only ».

Si l’un de vous a la solution, je suis preneur…

Me viennent quelques questions orientées sécurité :

• Est-il possible d’accéder à cette console en SSH? J’ai tenté l’IP sur le port 22 avec cet utilisateur, cela n’a pas fonctionné.
• Est-il possible de lui attribuer un mot de passe?

Je redonne mon avis, mais peu importe le souci : faire des changements au niveau OS dans HAOS c’est le premier pas en direction du ravin… HAOS est justement prévu pour éviter de jouer à l’admin système…

Tu as une VM donc :

• backup
• création d’une nouvelle VM (même ip)
• restauration du backup

Et point barre… Tu repars sur un truc propre et tu t’évite de tomber dans le piège d’une mise à jour d’ici quelques mois qui rentre en conflit avec tes changements

Merci @Pulpy-Luke pour ton avis, tu as raison.
Je le ferai probablement.

Si tu as des éléments de réponses, notamment pour les deux dernières qui concernent la sécurité, je suis intéressé

Si ton port 22 n’est pas actif, le problème n’existe pas : seul un accès local (le gestionnaire de VM emule un clavier/ecran physique) fonctionne et c’est tout aussi bien
De mémoire HAOS permet une connexion à base de clé SSH, copié sur une clé USB et chargé au boot