Journald : 基本操作2026/01/06 |
|
ログ管理サービス Journald の基本操作です。 |
|
| [1] | システム デフォルトで Journald が稼働し、システムのほぼ全てのログは、まず最初に Journald によって保管されます。 よって、[Journald (systemd-journald.service, systemd-journald.socket, systemd-journald-dev-log.socket)] が停止した場合は、システムのほぼ全てのログの記録も停止します。 |
|
dlp:~ # systemctl status systemd-journald.service
● systemd-journald.service - Journal Service
Loaded: loaded (/usr/lib/systemd/system/systemd-journald.service; static)
Active: active (running) since Tue 2026-01-06 09:33:13 JST; 2min 3s ago
Invocation: ba529dd6fac4496a917b656645ff6f78
TriggeredBy: ○ systemd-journald-audit.socket
● systemd-journald-dev-log.socket
● systemd-journald.socket
Docs: man:systemd-journald.service(8)
man:journald.conf(5)
Main PID: 614 (systemd-journal)
Status: "Processing requests..."
Tasks: 1 (limit: 4663)
FD Store: 9 (limit: 4224)
CPU: 68ms
CGroup: /system.slice/systemd-journald.service
+-- 614 /usr/lib/systemd/systemd-journald
|
| [2] | Journald のデフォルト設定は [/usr/lib/systemd/journald.conf] で参照可能です。 デフォルトでは全てコメントとなっていますが、記載の値がデフォルト値となっています。 デフォルト値を上書きしたい場合は [/etc/systemd/journald.conf] を作成して値をオーバーライドします。 |
|
dlp:~ # cat /usr/lib/systemd/journald.conf [Journal] #Storage=auto #Compress=yes #Seal=yes #SplitMode=uid #SyncIntervalSec=5m #RateLimitIntervalSec=30s #RateLimitBurst=10000 #SystemMaxUse= #SystemKeepFree= #SystemMaxFileSize= #SystemMaxFiles=100 #RuntimeMaxUse= #RuntimeKeepFree= #RuntimeMaxFileSize= #RuntimeMaxFiles=100 #MaxRetentionSec=0 #MaxFileSec=1month #ForwardToSyslog=no #ForwardToKMsg=no #ForwardToConsole=no #ForwardToWall=yes #TTYPath=/dev/console #MaxLevelStore=debug #MaxLevelSyslog=debug #MaxLevelKMsg=notice #MaxLevelConsole=info #MaxLevelWall=emerg #MaxLevelSocket=debug #LineMax=48K #ReadKMsg=yes #Audit=yes |
| [3] | Journald のログの保管場所は [Storage=***] で設定されています。 |
# [Storage=***] の設定値 # # volatile : メモリーに保管 : [/run/log/journal] 配下 # persistent : ディスクに保管 : [/var/log/journal] 配下 # システム起動時等、ディスク書き込み不可な場合はメモリー # auto : [/var/log/journal] が存在する場合はディスク # 存在しない場合はメモリー # none : ログを保管しない # ただし、コンソールや Syslog サービス等、他の設定済み保管ターゲットにはログは転送される # # * メモリー保管は永続的ではない (システム再起動時に過去ログは消去) # デフォルトは [auto] 且つ # デフォルトでは [/var/log/journal] は存在するため [/var/log/journal] に保管
dlp:~ #
dlp:~ # grep Storage /usr/lib/systemd/journald.conf #Storage=auto ll -d /var/log/journal drwxr-sr-x. 1 root systemd-journal 64 Oct 9 14:06 /var/log/journal |
| [4] | Journald のログは [journalctl] コマンドで表示可能です。 |
|
# 引数なしで全ログを表示 : 結果は [less] コマンドに渡される # [less] に渡さない場合は [--no-pager] オプション付加 # ページャーに渡す 且つ 1 行を全て表示したい場合は [more] に渡す dlp:~ # journalctl Oct 09 14:05:55 localhost kernel: Linux version 6.12.0-160000.5-default (geeko@buildhost) (gcc-13 (SUSE Linux) 13.4.0, GNU ld (> Oct 09 14:05:55 localhost kernel: Command line: BOOT_IMAGE=/boot/vmlinuz-6.12.0-160000.5-default root=UUID=80a1a466-5fb2-4a54-9> Oct 09 14:05:55 localhost kernel: BIOS-provided physical RAM map: ..... ..... # [-u UNIT] : 特定の UNIT のログを表示 dlp:~ # journalctl -u sshd.service Jan 06 09:44:58 dlp.srv.world systemd[1]: Starting OpenSSH Daemon... Jan 06 09:44:58 dlp.srv.world sshd-gen-keys-start[1210]: Checking for missing server keys in /etc/ssh Jan 06 09:44:58 dlp.srv.world sshd-gen-keys-start[1212]: ssh-keygen: generating new host keys: RSA ECDSA ED25519 Jan 06 09:44:58 dlp.srv.world sshd[1216]: Server listening on 0.0.0.0 port 22. Jan 06 09:44:58 dlp.srv.world sshd[1216]: Server listening on :: port 22. Jan 06 09:44:58 dlp.srv.world systemd[1]: Started OpenSSH Daemon. ..... .....dlp:~ # journalctl -u systemd-tmpfiles-clean.timer Oct 09 14:06:02 localhost systemd[1]: Started Daily Cleanup of Temporary Directories. Oct 09 14:07:06 localhost systemd[1]: systemd-tmpfiles-clean.timer: Deactivated successfully. Oct 09 14:07:06 localhost systemd[1]: Stopped Daily Cleanup of Temporary Directories. ..... ..... # [-k] : 起動時のカーネルメッセージを表示 dlp:~ # journalctl -k Jan 06 09:33:11 localhost kernel: Linux version 6.12.0-160000.6-default (geeko@buildhost) (gcc-13 (SUSE Linux) 13.4.0, GNU ld (> Jan 06 09:33:11 localhost kernel: Command line: BOOT_IMAGE=/boot/vmlinuz-6.12.0-160000.6-default root=UUID=80a1a466-5fb2-4a54-9> Jan 06 09:33:11 localhost kernel: BIOS-provided physical RAM map: ..... ..... # [-p Priority] : 特定のプライオリティのログを表示 dlp:~ # journalctl -p err Oct 09 14:07:06 localhost dbus-broker-launch[967]: Activation request for 'org.freedesktop.nm_dispatcher' failed. -- Boot e6cf78d46c3648e2a0974bb19f90278a -- ..... ..... # [-g PATTERN] : [MESSAGE] フィールドから特定のワード [PATTERN] を含むログを表示 dlp:~ # journalctl -g "sealert" Jan 04 10:55:11 dlp.srv.world setroubleshoot[1998]: SELinux is preventing /usr/> ..... ..... # [-S DATE] : 特定の DATE 以降のログを表示 # [-U DATE] : 特定の DATE までのログを表示 dlp:~ # journalctl -S "2026-01-01 00:00:00" -U "2026-01-06 23:59:59" Jan 06 09:31:35 localhost kernel: Linux version 6.12.0-160000.6-default (geeko@buildhost) (gcc-13 (SUSE Linux) 13.4.0, GNU ld (> Jan 06 09:31:35 localhost kernel: Command line: BOOT_IMAGE=/boot/vmlinuz-6.12.0-160000.6-default root=UUID=80a1a466-5fb2-4a54-9> Jan 06 09:31:35 localhost kernel: BIOS-provided physical RAM map: ..... ..... # その他オプションを表示 dlp:~ # journalctl --help
journalctl [OPTIONS...] [MATCHES...]
Query the journal.
Options:
--system Show the system journal
--user Show the user journal for the current user
.....
.....
|
|
|