systemd-journald
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*systemd-journald [#m4cc10c8]
-journald
-SystemdJournal
**概要 [#gf977936]
-ログ収集デーモン
-バイナリ形式でログを保持し、journalctl コマンドを使って...
-rsyslog よりもログの検索能力が高い
-[[Systemd]]と一緒に導入された
-RHEL7以降で採用された
*journalの仕組み [#w697d049]
**処理の流れ [#l5c69177]
+syslog 関数を呼び出す
+jounald に送信
--ログデータベースに保存
+rsyslogd に転送
--ログファイルに書込み(外部のサービスに転送も可能)
**プライオリティ [#k49cd2c9]
-以下、緊急度が高い順
--emerg
--alert
--crit
--err
--warning
--notice
--debug
*コマンド [#o5302b06]
**journalctl [#t8f665cf]
-全てのログを表示
journald ※lessコマンドを使って表示
journalctl --no-pager ※lessコマンドを使わないで表示
-OS起動時の処理を表示(ブートログ)
journalctl -b
journalctl -bk ※カーネルの情報のみ
-カーネルの情報を表示
journalctl -k
-指定したサービスのログを表示
journalctl -u <service-name>
journalctl -u sshd.service ※例
-指定した実行ファイルのログを表示
journalctl <file-path>
journalctl /usr/sbin/sshd ※例
-指定したプロセスIDのログを表示
journalctl _PID=<process_id>
-日時の範囲を指定
journalctl --since="yyyy-mm-dd hh:mm:ss" --until="yyyy-m...
journalctl --since=today
journalctl --since=yesterday
-リアルタイムで表示
journalctl -f
-プライオリティを指定して表示
journalctl -pemerg
journalctl -palert
journalctl -pcrit
journalctl -perr
journalctl -pwarning
journalctl -pnotice
journalctl -pdebug
journalctl -p0 ※emerg と同じ
journalctl -p7 ※debug と同じ
-Json形式で表示
journalctl -o json-pretty
-ログの使用量を表示
journalctl --disk-usage
*サービス [#n5d4b08f]
**systemd-journald [#jc79cbed]
systemctl status systemd-journald.service
*設定ファイル [#i136e4a6]
-/etc/systemd/journald.conf
--Storatge ※保存場所
---auto ※永続保存のディレクトリがない場合は一時保存(/run...
---persistent ※永続保存(/var/log/配下)
--SystemMaxUse ※最大容量(/var/log/journal/)
--RuntimeMaxUse ※最大容量(/run/log/journal/)
*ログの保存場所 [#o1b23c75]
-デフォルト
--/run/log/journal/*
-永続保存する場合
--/var/log/journal/*
*journal と rsyslog の関係 [#db74ed11]
-最初にjournaldがログを収集し、その後に[[rsyslog]]に転送...
*関連用語 [#qa238cd4]
-[[ログ]]
-[[Linuxの起動・シャットダウン]]
-[[syslog]]
-[[systemd]]
終了行:
*systemd-journald [#m4cc10c8]
-journald
-SystemdJournal
**概要 [#gf977936]
-ログ収集デーモン
-バイナリ形式でログを保持し、journalctl コマンドを使って...
-rsyslog よりもログの検索能力が高い
-[[Systemd]]と一緒に導入された
-RHEL7以降で採用された
*journalの仕組み [#w697d049]
**処理の流れ [#l5c69177]
+syslog 関数を呼び出す
+jounald に送信
--ログデータベースに保存
+rsyslogd に転送
--ログファイルに書込み(外部のサービスに転送も可能)
**プライオリティ [#k49cd2c9]
-以下、緊急度が高い順
--emerg
--alert
--crit
--err
--warning
--notice
--debug
*コマンド [#o5302b06]
**journalctl [#t8f665cf]
-全てのログを表示
journald ※lessコマンドを使って表示
journalctl --no-pager ※lessコマンドを使わないで表示
-OS起動時の処理を表示(ブートログ)
journalctl -b
journalctl -bk ※カーネルの情報のみ
-カーネルの情報を表示
journalctl -k
-指定したサービスのログを表示
journalctl -u <service-name>
journalctl -u sshd.service ※例
-指定した実行ファイルのログを表示
journalctl <file-path>
journalctl /usr/sbin/sshd ※例
-指定したプロセスIDのログを表示
journalctl _PID=<process_id>
-日時の範囲を指定
journalctl --since="yyyy-mm-dd hh:mm:ss" --until="yyyy-m...
journalctl --since=today
journalctl --since=yesterday
-リアルタイムで表示
journalctl -f
-プライオリティを指定して表示
journalctl -pemerg
journalctl -palert
journalctl -pcrit
journalctl -perr
journalctl -pwarning
journalctl -pnotice
journalctl -pdebug
journalctl -p0 ※emerg と同じ
journalctl -p7 ※debug と同じ
-Json形式で表示
journalctl -o json-pretty
-ログの使用量を表示
journalctl --disk-usage
*サービス [#n5d4b08f]
**systemd-journald [#jc79cbed]
systemctl status systemd-journald.service
*設定ファイル [#i136e4a6]
-/etc/systemd/journald.conf
--Storatge ※保存場所
---auto ※永続保存のディレクトリがない場合は一時保存(/run...
---persistent ※永続保存(/var/log/配下)
--SystemMaxUse ※最大容量(/var/log/journal/)
--RuntimeMaxUse ※最大容量(/run/log/journal/)
*ログの保存場所 [#o1b23c75]
-デフォルト
--/run/log/journal/*
-永続保存する場合
--/var/log/journal/*
*journal と rsyslog の関係 [#db74ed11]
-最初にjournaldがログを収集し、その後に[[rsyslog]]に転送...
*関連用語 [#qa238cd4]
-[[ログ]]
-[[Linuxの起動・シャットダウン]]
-[[syslog]]
-[[systemd]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
