一般社団法人 全国個人事業主支援協会

COLUMN コラム

  • 「journal」について

Journal は systemd のコンポーネントで、ログファイルの表示および管理を担う。
rsyslogd などの従来の syslog デーモンとの並列もしくはその代わりとして使用可能。
Journal は、従来のロギングに関連する問題を処理するために開発。
システムの他の部分と緊密に統合されており、さまざまなロギング技術および
ログファイルのアクセス管理をサポートする。

ロギングデータは、Journal の journald サービスが収集、保存、処理を行う。
カーネルやユーザー処理、標準出力、システムサービスの標準エラー出力、または
ネイティブ API 経由から受信したロギング情報に基づいて、journals と呼ばれる
バイナリーファイルを作成、維持する。

これらの journals は構造化およびインデックス化され、これによりシーク時間が
比較的速くなる。
Journal エントリーは、一意の識別子を持つことが可能。
journald サービスは、各ログメッセージについて多数のメタデータを収集していて。
実際の journal ファイルはセキュリティー保護され、手動での編集はできない。

journal ログにアクセスするには、journalctl ツールを使用。
ログタイプの基本的なビューを見るには、root で、journalctl を入力。

このコマンドの出力は、システム上で生成されたすべてのログファイル一覧で、
これにはシステムコンポーネントやユーザーが生成したメッセージも含まれる。
この出力の構造は、/var/log/messages/ で使用されているものに似ているが、
以下の改善点がある。

・エントリーの優先度が視覚的にマークされている。
エラー優先度およびそれ以上の行は赤色のハイライト表示がされており、
注意および警告の優先度の行には太字フォントが使われている。

・タイムスタンプが使用中のシステムのローカルタイムゾーンに変換。

・ローテーションされたログを含めて、すべてのログ記録済みデータが表示される。

・ブートの最初が特別行にタグ付けされる。

多くのケースでは、journal ログの最新のエントリーにのみ関連。
journalctl 出力を減らす最も簡単な方法は、-n オプションを指定して、
指定された数の最新のログエントリーのみを一覧表示すること。

Number を、表示する行数に置き換える。
数字を指定しないと、journalctl では最新の 10 エントリーが表示される。

journalctl コマンドを使用すると、以下の構文で出力形式をできる。

journalctl -o form

form を、出力形式を指定するキーワードに置き換える。
複数のオプションがある。
すべてのフィールドを含む完全な構造化エントリーアイテムを返す verbose。
バックアップおよびネットワーク転送に適したバイナリーストリームを作成する export。
JSON データ構造としてエントリーをフォーマットする json。

 

The following two tabs change content below.

久米 大輔

最新記事 by 久米 大輔 (全て見る)

この記事をシェアする

  • Twitterでシェア
  • Facebookでシェア
  • LINEでシェア