VPSサーバーでWebサイト公開 備忘録 ~Linux、MySQLからAJAXまで

CentOS Stream9のシステム監視・ログ管理(syslog)

CentOS Stream9でトラブルシューティングやシステム機能の監視時に有用となるsyslog等のログ管理についてまとめました。

※目次をクリックすると目次の下部にコンテンツが表示されます。

シスログを管理するサービス
(1)systemd-journald デーモン
 
1)systemd-journaldデーモンの構成
 
〇パッケージ
systemd-252-18.el9.x86_64
 
〇systemd-journald デーモンのパス
/usr/lib/systemd/systemd-journald
 
2)処理内容
 
以下のソースからメッセージを収集し、収集したメッセージを処理するために Rsyslog に転送する。
 
・カーネル
・ブートプロセスの初期段階
・起動時および実行時のデーモンの標準出力とエラー
・Syslog
 
(2)Rsyslogサービス
 
1)Rsyslogサービスの構成
 
〇パッケージ
rsyslog-8.2102.0-117.el9.x86_64
 
〇rsyslogの主なファイル
/etc/rsyslog.conf
/etc/rsyslog.d
/etc/sysconfig/rsyslog
/usr/sbin/rsyslogd
/var/lib/rsyslog
 
2)処理内容
 
・タイプおよび優先順で syslog のメッセージを分類し、/var/log ディレクトリー内のファイルに書き込む。
・/var/log ディレクトリーは、ログメッセージを永続的に保存する。
システムログの種類、保管場所
①/var/log/messages
・以下の②~⑤を除くすべての syslog メッセージ
 
②/var/log/secure
・セキュリティーおよび認証に関連するメッセージおよびエラー
 
③/var/log/maillog
・メールサーバーに関連するメッセージおよびエラー
 
④/var/log/cron
・定期的に実行されるタスクに関連するログファイル
 
⑤/var/log/boot.log
・システムの起動に関連するログファイル
journalctl コマンドによるログ表示
●特定のファイルに関連するログ
journalctl FILEPATH
例)journalctl /dev/sda
/dev/sda ファイルシステムに関連するログを表示。
 
●現在のブートのログを表示
journalctl -b
 
●特定のサービスに関する情報の表示
journalctl -b _SYSTEMD_UNIT=<name.service>
例)journalctl -b _SYSTEMD_UNIT=sshd.service
モバイルバージョンを終了