1.09.2システムのログ

今回は102試験の試験範囲から、「1.09.2 システムのログ」についての例題を解いてみます。

Linucレベル1 102試験 出題範囲

例題

journalctlコマンドで、ログをリアルタイムに表示するためのオプションを選択してください。

1. -r
2. -f
3. -e
4. -n

※この例題は実際の試験問題とは異なります。

解答と解説

答えは「2. -f」です。

ジャーナルは、systemdに取り入れられたログ管理の機能です。従来のログと比較して、ログがカテゴライズされて保管されていたり、期間を指定して参照できるなど、機能が豊富なのが特徴です。journalctlコマンドは、ジャーナルのログを参照するためのコマンドです。

journalctlコマンドは、オプションを指定せずに実行すると、記録されているログを最初からすべて表示します。この時、ログが最初から最後までコンソール上を流れていくのではなく、人間が操作できるようにlessコマンドのようなページャを使って、ページ分割して表示します。
またログが1行に収まるようにカットして表示します。

このようなデフォルトの動作を、オプションを指定することで変えることができます。
主なオプションは以下の通りです。

-r                … 新しいログから順に表示する
-f                … 最新のログをリアルタイムに表示する
-e                … 最終ページを表示する
-n [numebr]       … 最新のログを[number]行分表示する
--no-pager        … ページャを利用しないで表示する
-l                … 1行のログをカットせず表示する（--no-pagerと合わせて利用する）
--since [time]    … ログの表示開始日時を指定する
--until [time]    … ログの表示終了日時を指定する
-u [unit]         … [unit]に指定したsystemdのユニットのログを表示する
-k                … カーネルのログを表示する

例題の問題になっている「ログをリアルタイムに表示するためのオプション」は、-fなので、選択肢2が正解です。

多くのディストリビューションでsystemdが採用されるようになり、ジャーナルの利用頻度が上がっています。現在は従来のsyslogサーバと並行稼働しているシステムも多いですが、今後に備えてジャーナルの操作方法も覚えておきましょう。

例題作成者

株式会社デージーネット　ソリューション開発部　　　　森 彰吾 氏