Объем журналов, созданных journalctl/systemd в день?

Мой вопрос к journalctl на человеческом языке: "Дорогой journalctl, сколько байтов журналов вы создали за последние 24 часа?"

Как правило, руководство гораздо лучше дает ответы на понятных для людей языках...

man journalctl

--disk-usage Показывает текущее использование диска всеми файлами журнала. Это показывает сумму использования диска всеми архивированными и активными файлами журнала.

Это говорит о том, что существует более одного файла, но не дает размеров отдельных файлов журналов или желаемой степени детализации.

Теперь, где будут реальные файлы журналов?

Почти каждое руководство заканчивается разделом СМ. ТАКЖЕ:

SEE ALSO
       systemd(1), systemd-journald.service(8), systemctl(1), coredumpctl(1), systemd.journal-
       fields(7), journald.conf(5)

Давай попробуем man systemd-journald.service первый (обоснованное предположение):

...
По умолчанию журнал хранит данные журнала в /run/log/journal/, поскольку /run/ энергозависим, данные журнала теряются при перезагрузке. Чтобы сделать данные постоянными, достаточно создать /var/log/journal/ где systemd-journald будет хранить данные.
...

В качестве подхода первого уровня проверьте, сколько данных на самом деле хранится в день в одном / обоих этих каталогах:

find /run/log/journal/ -type f -ls

Если вы не видите файлы старше сегодняшнего или вчерашнего дня, возможно, journald записывает много данных, и файлы переворачиваются...
Вы можете настроить это в /etc/systemd/journald.conf так что больше будет сохранено, и вы сможете получить представление об общем объеме данных, которые генерируются и собираются.
Если вы действительно получаете много журнальных данных, возможно, вы также захотите исследовать источник, и вам нужно будет решить, будет ли (потенциально) полезно продолжать собирать эти данные, или, возможно, вам следует настроить что-то слишком многословное, чтобы его стало меньше.