CentOS 7/syslog(journal)について


インストール諸設定データーベースWeb(apache)Mailetc
前書き
インストール
SSH(設定変更)
firewalld設定(ファイヤーウォール)
SELinux設定
起動レベル設定
NTP(時刻同期)
パッケージアップデート
リソース割り当て変更
logwatch設定
systemdについて
syslog(journal)について
追加パッケージインストール
MariaDB 5.5
(MySQL代替DB)
MySQL 5.7
Redis
mongoDB
apache 2.4
-httpd.conf
-Virtual Host
-mod_spdy
-mod_fcgid
Postfix 2.10
dovecot 2.2
VirtualBox
samba
Munin
ClamAV
rsyncによるバックアップ
Git
svn
memcached
Fluentd(td-agent)
DNSSSLPHPWeb(nginx)FTP
bind(内向け用)
Unbound
NSD
秘密鍵・証明書作成PHP 5.4
 -php-apc
 -ffmpeg
 -memcached
PHP 5.6
 -php-apcu
 -memcached
PHP 7.0
 -php-apcu
 -memcached
PHP 7.1
 -php-apcu
 -memcached
nginx
-インストール(rpm)
-インストール(ソース)
-Webサーバー設定
-リバースプロキシサーバー設定
-ラウンドロビン設定
vsftpd 3.0.2

準備中

syslog について

CentOS 7 では 従来の syslog と今回から新たに採用された systemd journal という独自のログ機構の両方が採用された形となっています。
次期 CentOS では systemd journal がデフォルトとして採用される模様。


参考サイト

Fedora wiki
arch linux -> systemd -> journal

journalctl コマンド

代替利用例

今まで、 syslog の内容を見る場合、cat 、less 、tail 、grep などのコマンドを使っていましたが、journalctl コマンドを使用します。
下記に代表的な例を記載します。

# cat /var/log/messages
↓
# journalctl
# tail -f /var/log/messages
↓
# journalctl -f
# grep foobar /var/log/messages
↓
# journalctl | grep foobar

コマンドサンプル

  • 起動時からの全てのメッセージを表示
    # journalctl -b
  • 最新のブートのメッセージを表示
    # journalctl -b -0
  • 一つ前のブートのメッセージを表示
    # journalctl -b -1
  • 新しいメッセージを表示
    # journalctl -f
  • 特定の実行ファイルによる全てのメッセージを表示
    # journalctl /usr/lib/systemd/systemd
  • 特定のプロセスによる全てのメッセージを表示
    # journalctl _PID=1
  • 特定のユニットによる全てのメッセージを表示
    # journalctl -u netcfg
  • カーネルのリングバッファを表示
    # journalctl _TRANSPORT=kernel
  • 最新のログから指定した件数を表示
    # journalctl -n 10
  • ページング機能を利用しない表示
    # journalctl --no-pager
  • 出力フォーマットを指定して表示
    # journalctl -o (指定書式)
    指定書式説明
    shortデフォルト
    short-monotonic経過時間 + 簡素化
    verbose詳細ログの表示
    exportjJournal Export Format 形式で出力
    jsonJSON 形式で出力
    json-prettyJSON 形式で出力(複数行成形)
    json-sseJSON 形式で出力(Server-Sent Events)




Last-modified: 2015-04-23 (木) 18:05:11 (1250d)