CentOS Stream9でトラブルシューティングやシステム機能の監視時に有用となるsyslog等のログ管理についてまとめました。
※目次をクリックすると目次の下部にコンテンツが表示されます。
シスログを管理するサービス
(1)systemd-journald デーモン
1)systemd-journaldデーモンの構成
〇パッケージ
systemd-252-18.el9.x86_64
〇systemd-journald デーモンのパス
/usr/lib/systemd/systemd-journald
2)処理内容
以下のソースからメッセージを収集し、収集したメッセージを処理するために Rsyslog に転送する。
・カーネル
・ブートプロセスの初期段階
・起動時および実行時のデーモンの標準出力とエラー
・Syslog
(2)Rsyslogサービス
1)Rsyslogサービスの構成
〇パッケージ
rsyslog-8.2102.0-117.el9.x86_64
〇rsyslogの主なファイル
/etc/rsyslog.conf
/etc/rsyslog.d
/etc/sysconfig/rsyslog
/usr/sbin/rsyslogd
/var/lib/rsyslog
2)処理内容
・タイプおよび優先順で syslog のメッセージを分類し、/var/log ディレクトリー内のファイルに書き込む。
・/var/log ディレクトリーは、ログメッセージを永続的に保存する。
1)systemd-journaldデーモンの構成
〇パッケージ
systemd-252-18.el9.x86_64
〇systemd-journald デーモンのパス
/usr/lib/systemd/systemd-journald
2)処理内容
以下のソースからメッセージを収集し、収集したメッセージを処理するために Rsyslog に転送する。
・カーネル
・ブートプロセスの初期段階
・起動時および実行時のデーモンの標準出力とエラー
・Syslog
(2)Rsyslogサービス
1)Rsyslogサービスの構成
〇パッケージ
rsyslog-8.2102.0-117.el9.x86_64
〇rsyslogの主なファイル
/etc/rsyslog.conf
/etc/rsyslog.d
/etc/sysconfig/rsyslog
/usr/sbin/rsyslogd
/var/lib/rsyslog
2)処理内容
・タイプおよび優先順で syslog のメッセージを分類し、/var/log ディレクトリー内のファイルに書き込む。
・/var/log ディレクトリーは、ログメッセージを永続的に保存する。
システムログの種類、保管場所
①/var/log/messages
・以下の②~⑤を除くすべての syslog メッセージ
②/var/log/secure
・セキュリティーおよび認証に関連するメッセージおよびエラー
③/var/log/maillog
・メールサーバーに関連するメッセージおよびエラー
④/var/log/cron
・定期的に実行されるタスクに関連するログファイル
⑤/var/log/boot.log
・システムの起動に関連するログファイル
・以下の②~⑤を除くすべての syslog メッセージ
②/var/log/secure
・セキュリティーおよび認証に関連するメッセージおよびエラー
③/var/log/maillog
・メールサーバーに関連するメッセージおよびエラー
④/var/log/cron
・定期的に実行されるタスクに関連するログファイル
⑤/var/log/boot.log
・システムの起動に関連するログファイル
journalctl コマンドによるログ表示
●特定のファイルに関連するログ
journalctl FILEPATH
例)journalctl /dev/sda
/dev/sda ファイルシステムに関連するログを表示。
●現在のブートのログを表示
journalctl -b
●特定のサービスに関する情報の表示
journalctl -b _SYSTEMD_UNIT=<name.service>
例)journalctl -b _SYSTEMD_UNIT=sshd.service
journalctl FILEPATH
例)journalctl /dev/sda
/dev/sda ファイルシステムに関連するログを表示。
●現在のブートのログを表示
journalctl -b
●特定のサービスに関する情報の表示
journalctl -b _SYSTEMD_UNIT=<name.service>
例)journalctl -b _SYSTEMD_UNIT=sshd.service