![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-10-04T23:06:01+09:00","default:k1rou","k1rou") #author("2025-10-04T23:08:58+09:00","default:k1rou","k1rou") *systemd-journald [#m4cc10c8] -journald -SystemdJournal **概要 [#gf977936] -ログ収集デーモン -バイナリ形式でログを保持し、journalctl コマンドを使ってログを閲覧する -rsyslog よりもログの検索能力が高い -[[Systemd]]と一緒に導入された -RHEL7以降で採用された *journalの仕組み [#w697d049] **処理の流れ [#l5c69177] +syslog 関数を呼び出す +jounald に送信 --ログデータベースに保存 +rsyslogd に転送 --ログファイルに書込み(外部のサービスに転送も可能) **プライオリティ [#k49cd2c9] -以下、緊急度が高い順 --emerg --alert --crit --err --warning --notice --debug *コマンド [#o5302b06] **journalctl [#t8f665cf] -全てのログを表示 journald ※lessコマンドを使って表示 journalctl --no-pager ※lessコマンドを使わないで表示 -OS起動時の処理を表示(ブートログ) journalctl -b journalctl -bk ※カーネルの情報のみ -カーネルの情報を表示 journalctl -k -指定したサービスのログを表示 journalctl -u <service-name> journalctl -u sshd.service ※例 -指定した実行ファイルのログを表示 journalctl <file-path> journalctl /usr/sbin/sshd ※例 -指定したプロセスIDのログを表示 journalctl _PID=<process_id> -日時の範囲を指定 journalctl --since="yyyy-mm-dd hh:mm:ss" --until="yyyy-mm-dd hh:mm:ss" journalctl --since=today journalctl --since=yesterday -リアルタイムで表示 journalctl -f -プライオリティを指定して表示 journalctl -pemerg journalctl -palert journalctl -pcrit journalctl -perr journalctl -pwarning journalctl -pnotice journalctl -pdebug journalctl -p0 ※emerg と同じ journalctl -p7 ※debug と同じ -Json形式で表示 journalctl -o json-pretty -ログの使用量を表示 journalctl --disk-usage *サービス [#n5d4b08f] **systemd-journald [#jc79cbed] systemctl status systemd-journald.service *設定ファイル [#i136e4a6] -/etc/systemd/journald.conf --Storatge ※保存場所 ---auto ※永続保存のディレクトリがない場合は一時保存(/run/log/配下) ---persistent ※永続保存(/var/log/配下) --SystemMaxUse ※最大容量 --SystemMaxUse ※最大容量(/var/log/journal/) --RuntimeMaxUse ※最大容量(/run/log/journal/) *ログの保存場所 [#o1b23c75] -デフォルト --/run/log/journal/* -永続保存する場合 --/var/log/journal/* *journal と rsyslog の関係 [#db74ed11] -最初にjournaldがログを収集し、その後に[[rsyslog]]に転送される構成が多い *関連用語 [#qa238cd4] -[[ログ]] -[[Linuxの起動・シャットダウン]] -[[syslog]] -[[systemd]]
