systemd-journald の履歴(No.5)

履歴一覧
差分を表示
現在との差分を表示
ソースを表示
systemd-journald へ行く。
- 1 (2025-10-04 (土) 17:45:51)
- 2 (2025-10-04 (土) 18:37:01)
- 3 (2025-10-04 (土) 23:08:58)
- 4 (2025-10-28 (火) 21:07:15)
- 5 (2025-11-06 (木) 16:36:32)

systemd-journald†

journald
SystemdJournal

↑

概要†

ログ収集デーモン
バイナリ形式でログを保持し、journalctl コマンドを使ってログを閲覧する
rsyslogd よりもログの検索能力が高い
Systemdと一緒に導入された
RHEL7以降で採用された

↑

journalの仕組み†

↑

処理の流れ†

syslog 関数を呼び出す
jounald に送信
- ログデータベースに保存
rsyslogd に転送
- ログファイルに書込み（外部のサービスに転送も可能）

↑

プライオリティ†

以下、緊急度が高い順
- emerg
- alert
- crit
- err
- warning
- notice
- debug

↑

コマンド†

↑

journalctl†

全てのログを表示

journald　※lessコマンドを使って表示
journalctl --no-pager　※lessコマンドを使わないで表示

OS起動時の処理を表示（ブートログ）

journalctl -b
journalctl -bk　※カーネルの情報のみ

カーネルの情報を表示
```
journalctl -k
```

最新のログを表示
```
journalctl -e
```

指定したサービスのログを表示

journalctl -u <service-name>
journalctl -u sshd.service　※例

指定した実行ファイルのログを表示

journalctl <file-path>
journalctl /usr/sbin/sshd　※例

指定したプロセスIDのログを表示
```
journalctl _PID=<process_id>
```

日時の範囲を指定

journalctl --since="yyyy-mm-dd hh:mm:ss" --until="yyyy-mm-dd hh:mm:ss"
journalctl --since=today
journalctl --since=yesterday

リアルタイムで表示

journalctl -f
journalctl -fu <service-name>

指定したタグのログを表示
```
journalctl -t <tag>
```

ログメッセージをキーワード検索する
```
journalctl -g <正規表現>
```

プライオリティを指定して表示

journalctl -pemerg
journalctl -palert
journalctl -pcrit
journalctl -perr
journalctl -pwarning
journalctl -pnotice
journalctl -pdebug

journalctl -p0　※emerg と同じ
journalctl -p7　※debug と同じ

Json形式で表示
```
journalctl -o json-pretty
```

ログの使用量を表示
```
journalctl --disk-usage
```

↑

サービス†

↑

systemd-journald†

systemctl status systemd-journald.service

↑

設定ファイル†

↑

/etc/systemd/journald.conf†

Storatge　※保存場所
- auto　※永続保存のディレクトリがない場合は一時保存(/run/log/配下)
- persistent　※永続保存(/var/log/配下)
SystemMaxUse　※最大容量(/var/log/journal/)
RuntimeMaxUse　※最大容量(/run/log/journal/)

↑

ログの保存場所†

デフォルト
- /run/log/journal/*
永続保存する場合
- /var/log/journal/*

↑

journal と rsyslog の関係†

最初にjournaldがログを収集し、その後にrsyslogに転送される構成が多い

↑

systemd-journald†

概要†

journalの仕組み†

処理の流れ†

プライオリティ†

コマンド†

journalctl†

サービス†

systemd-journald†

設定ファイル†

/etc/systemd/journald.conf†

ログの保存場所†

journal と rsyslog の関係†

関連用語†