167fad20eb
- 新增 Nezha Agent client_secret 更新 playbook(两种实现方案) - 建立三层文档架构:docs/(用户文档)、examples/(配置示例)、llmdoc/(技术文档) - 添加项目主 README.md 和配置示例文件 - 初始化 .gitignore 保护敏感信息
1.6 KiB
1.6 KiB
Systemd-Journald 日志配置管理架构
1. 身份
- 目的: 通过 Ansible Playbook 管理和优化 systemd-journald 日志配置
- 核心功能: 提供自动化、可重复且可控制的日志管理策略
2. 核心组件
journald_configure.yml(主要配置剧本): 负责整个日志配置管理流程journald_config(变量集): 定义日志配置参数和限制
3. 执行流程(LLM 检索图)
3.1 备份阶段
- 步骤: 使用
ansible.builtin.copy备份原始journald.conf - 条件:
backup_journald变量为true - 备份路径:
/etc/systemd/journald.conf.backup.[timestamp]
3.2 配置部署
- 步骤: 使用
ansible.builtin.copy部署新的journald.conf - 配置参数:
- 日志总体空间限制
- 单文件日志大小限制
- 日志保留时间
- 日志速率控制
3.3 服务管理
- 触发重启: 通过 handler
重启 systemd-journald - 触发条件: 配置文件发生变更
3.4 验证与监控
- 服务状态检查: 使用
ansible.builtin.systemd模块 - 磁盘使用监控: 执行
journalctl --disk-usage
4. 设计原理
- 幂等性: 确保多次执行不会产生意外副作用
- 安全性: 防止日志炸弹,限制日志资源消耗
- 可追溯性: 通过备份机制保留配置变更历史
5. 关键变量和参数
system_max_use: 总日志空间限制system_max_file_size: 单文件日志大小限制max_retention_sec: 日志保留时间rate_limit_interval_sec: 日志速率限制时间间隔rate_limit_burst: 日志突发速率限制