CentOS Stream9でトラブルシューティングやシステム機能の監視時に有用となるsyslog等のログ管理についてまとめました。
※目次をクリックすると目次の下部にコンテンツが表示されます。
シスログを管理するサービス
(1)systemd-journald デーモン
1)systemd-journaldデーモンの構成
〇パッケージ
systemd-252-18.el9.x86_64
〇systemd-journald デーモンのパス
/usr/lib/systemd/systemd-journald
2)処理内容
以下のソースからメッセージを収集し、収集したメッセージを処理するために Rsyslog に転送する。
・カーネル
・ブートプロセスの初期段階
・起動時および実行時のデーモンの標準出力とエラー
・Syslog
(2)Rsyslogサービス
1)Rsyslogサービスの構成
〇パッケージ
rsyslog-8.2102.0-117.el9.x86_64
〇rsyslogの主なファイル
/etc/rsyslog.conf
/etc/rsyslog.d
/etc/sysconfig/rsyslog
/usr/sbin/rsyslogd
/var/lib/rsyslog
2)処理内容
・タイプおよび優先順で syslog のメッセージを分類し、/var/log ディレクトリー内のファイルに書き込む。
・/var/log ディレクトリーは、ログメッセージを永続的に保存する。
1)systemd-journaldデーモンの構成
〇パッケージ
systemd-252-18.el9.x86_64
〇systemd-journald デーモンのパス
/usr/lib/systemd/systemd-journald
2)処理内容
以下のソースからメッセージを収集し、収集したメッセージを処理するために Rsyslog に転送する。
・カーネル
・ブートプロセスの初期段階
・起動時および実行時のデーモンの標準出力とエラー
・Syslog
(2)Rsyslogサービス
1)Rsyslogサービスの構成
〇パッケージ
rsyslog-8.2102.0-117.el9.x86_64
〇rsyslogの主なファイル
/etc/rsyslog.conf
/etc/rsyslog.d
/etc/sysconfig/rsyslog
/usr/sbin/rsyslogd
/var/lib/rsyslog
2)処理内容
・タイプおよび優先順で syslog のメッセージを分類し、/var/log ディレクトリー内のファイルに書き込む。
・/var/log ディレクトリーは、ログメッセージを永続的に保存する。
システムログの種類、保管場所
①/var/log/messages
・以下の②~⑤を除くすべての syslog メッセージ
②/var/log/secure
・セキュリティーおよび認証に関連するメッセージおよびエラー
③/var/log/maillog
・メールサーバーに関連するメッセージおよびエラー
④/var/log/cron
・定期的に実行されるタスクに関連するログファイル
⑤/var/log/boot.log
・システムの起動に関連するログファイル
・以下の②~⑤を除くすべての syslog メッセージ
②/var/log/secure
・セキュリティーおよび認証に関連するメッセージおよびエラー
③/var/log/maillog
・メールサーバーに関連するメッセージおよびエラー
④/var/log/cron
・定期的に実行されるタスクに関連するログファイル
⑤/var/log/boot.log
・システムの起動に関連するログファイル
journalctl コマンドによるログ表示
●特定のファイルに関連するログ
journalctl FILEPATH
例)journalctl /dev/sda
/dev/sda ファイルシステムに関連するログを表示。
●現在のブートのログを表示
journalctl -b
●特定のサービスに関する情報の表示
journalctl -b _SYSTEMD_UNIT=<name.service>
例)journalctl -b _SYSTEMD_UNIT=sshd.service
journalctl FILEPATH
例)journalctl /dev/sda
/dev/sda ファイルシステムに関連するログを表示。
●現在のブートのログを表示
journalctl -b
●特定のサービスに関する情報の表示
journalctl -b _SYSTEMD_UNIT=<name.service>
例)journalctl -b _SYSTEMD_UNIT=sshd.service
- CentOS Stream9の新機能、変更点のメモ
- CentOS Stream9のネットワーク管理(NetworkManager、nmcli)
- CentOS Stream9の環境設定(ロケール、時刻設定等)
- CentOS Stream9のセキュリティ設定(暗号化ポリシー、SELinux)
- CentOS Stream9のファイアウォール設定(firewalld)
- CentOS Stream9のSSH設定(OpenSSH)
- CentOS Stream9のシステム管理(systemd)
- CentOS Stream9のシステム監視・ログ管理(syslog)
- CentOS Stream9でApache、PHPを設定する際の注意点
- CentOS Stream9のリポジトリ・モジュール管理
- CentOS Stream9のパッケージ管理(dnfコマンド)