systemd-journald の履歴(No.2)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• systemd-journald へ行く。
  • 1 (2025-10-04 (土) 17:45:51)
  • 2 (2025-10-04 (土) 18:37:01)

---

systemd-journald†

• journald
• SystemdJournal

概要†

• ログ収集デーモン
• バイナリ形式でログを保持し、journalctl コマンドを使ってログを閲覧する
• rsyslog よりもログの検索能力が高い
• Systemdと一緒に導入された
• RHEL7以降で採用された

journalの仕組み†

処理の流れ†

1. syslog 関数を呼び出す
2. jounald に送信
   • ログデータベースに保存
3. rsyslogd に転送
   • ログファイルに書込み（外部のサービスに転送も可能）

プライオリティ†

• 以下、緊急度が高い順
  • emerg
  • alert
  • crit
  • err
  • warning
  • notice
  • debug

コマンド†

journalctl†

• 全てのログを表示

  journald　※lessコマンドを使って表示
  journalctl --no-pager　※lessコマンドを使わないで表示

• OS起動時の処理を表示（ブートログ）

  journalctl -b
  journalctl -bk　※カーネルの情報のみ

• カーネルの情報を表示

  journalctl -k

• 指定したサービスのログを表示

  journalctl -u <service-name>
  journalctl -u sshd.service　※例

• 指定した実行ファイルのログを表示

  journalctl <file-path>
  journalctl /usr/sbin/sshd　※例

• 指定したプロセスIDのログを表示

  journalctl _PID=<process_id>

• 日時の範囲を指定

  journalctl --since="yyyy-mm-dd hh:mm:ss" --until="yyyy-mm-dd hh:mm:ss"
  journalctl --since=today
  journalctl --since=yesterday

• リアルタイムで表示

  journalctl -f

• プライオリティを指定して表示

  journalctl -pemerg
  journalctl -palert
  journalctl -pcrit
  journalctl -perr
  journalctl -pwarning
  journalctl -pnotice
  journalctl -pdebug
  
  journalctl -p0　※emerg と同じ
  journalctl -p7　※debug と同じ

• Json形式で表示

  journalctl -o json-pretty

• ログの使用量を表示

  journalctl --disk-usage

サービス†

systemd-journald†

systemctl status systemd-journald.service

設定ファイル†

• /etc/systemd/journald.conf
  • Storatge　※保存場所
    • auto　※永続保存のディレクトリがない場合は一時保存(/run/log/配下)
    • persistent　※永続保存(/var/log/配下)
  • SystemMaxUse　※最大容量

ログの保存場所†

• /run/log/journal/*
• /var/log/journal/*

journal と rsyslog の関係†

• 最初にjournaldがログを収集し、その後にrsyslogに転送される構成が多い

関連用語†

• ログ
• Linuxの起動・シャットダウン
• syslog
• systemd