RHEL9 ログ管理サービス Journald の基本操作方法

環境
Red Hat Enterprise Linux release 9.2 (Plow)

概要
システム デフォルトで Journald が稼働し、システムのほぼ全てのログは、
最初に Journald によって保管されます。
よって、[Journald (systemd-journald.service, systemd-journald.socket,
systemd-journald-dev-log.socket)] が停止した場合は、システムのほぼ全てのログの記録も停止します.

# systemctl status systemd-journald.service
● systemd-journald.service - Journal Service
     Loaded: loaded (/usr/lib/systemd/system/systemd-journald.service; static)
     Active: active (running) since Sat 2024-02-24 18:04:35 JST; 2h 40min ago
TriggeredBy: ● systemd-journald-dev-log.socket
             ● systemd-journald.socket
       Docs: man:systemd-journald.service(8)
             man:journald.conf(5)
   Main PID: 736 (systemd-journal)
     Status: "Processing requests..."
      Tasks: 1 (limit: 22836)
     Memory: 2.6M
        CPU: 2.983s
     CGroup: /system.slice/systemd-journald.service

2.Journald の設定は [/etc/systemd/journald.conf] で変更可能です。
デフォルトでは全てコメントとなっていますが、記載の値がデフォルト値となっています。
# cat /etc/systemd/journald.conf

[Journal]
#Storage=auto
#Compress=yes
#Seal=yes
#SplitMode=uid
#SyncIntervalSec=5m
#RateLimitIntervalSec=30s
#RateLimitBurst=10000
#SystemMaxUse=
#SystemKeepFree=
#SystemMaxFileSize=

3. Journald のログの保管場所は [Storage=***] で設定されています。

# ll /run/log/journal
合計 0
drwxr-s---+ 2 root systemd-journal 60 2月 24 18:00 aa689a6c1ee3490bb6e188df0b7e2286
# df -h /run/log
ファイルシス サイズ 使用 残り 使用% マウント位置
tmpfs 727M 9.6M 717M 2% /run

4.Journald のログは [journalctl] コマンドで表示します。
# journalctl

# [-u UNIT] : 特定の UNIT のログを表示
# journalctl -u sshd.service

[-k] : 起動時のカーネルメッセージを表示
# journalctl -k

[-p Priority] : 特定のプライオリティのログを表示

# journalctl -p err

[-g PATTERN] : [MESSAGE] フィールドから特定のワード [PATTERN] を含むログを表示

# journalctl -g "sealert"

その他オプションを表示

# journalctl --help --no-pager

 

関連投稿:

  1. RHEL9のOSバージョン確認方法
  2. RHEL9 wtmp のログファイルの使い方のサンプル
  3. RHEL9 Firewalldのルールセットをnftables サービスに切り替える方法
  4. RHEL9.2 Ansibleのインストール手順

RHEL9

Posted by arkgame