HOMEサンプル問題・例題解説102試験の例題と解説108.2 システムのログ

102試験の例題と解説

108.2 システムのログ

今回は102試験の試験範囲から、「108.2 システムのログ」についての例題を解いてみます。

■トピックの概要

このトピックの内容は以下の通りです。

<108.2 システムのログ>
重要度 3

<説明>
syslogデーモンを設定できる。これには、ログ出力を中央のログサーバに送信するようログデーモンを設定すること、または中央のログサーバとしてログ出力を受け入れることも含まれる。systemd のジャーナルサブシステムの使用も含まれる。また、システムログ代替機能としてのrsyslog およびsyslog-ngについての認知も含まれる。


<主要な知識範囲>
・syslog デーモンの設定
・標準的なファシリティ、優先度、およびアクションの理解
・logrotateの設定
・rsyslog および syslog-ngについて知っていること

<重要なファイル、用語、ユーティリティ>
・syslog.conf
・syslogd
・klogd
・/var/log/
・logger
・logrotate
・/etc/logrotate.conf
・/etc/logrotate.d/
・journalctl
・/etc/systemd/journald.conf
・/var/log/journal/


■例題

journalctlコマンドで、ログをリアルタイムに表示するためのオプションを選択してください。

1. -r
2. -f
3. -e
4. -n

※この例題は実際の試験問題とは異なります。

解答と解説

答えは 「2. -f」です。

ジャーナルは、systemdに取り入れられたログ管理の機能です。従来のログと比較して、ログがカテゴライズされて保管されていたり、期間を指定して参照できるなど、機能が豊富なのが特徴です。journalctlコマンドは、ジャーナルのログを参照するためのコマンドです。

journalctlコマンドは、オプションを指定せずに実行すると、記録されているログを最初からすべて表示します。この時、ログが最初から最後までコンソール上を流れていくのではなく、人間が操作できるようにlessコマンドのようなページャを使って、ページ分割して表示します。
またログが1行に収まるようにカットして表示します。

このようなデフォルトの動作を、オプションを指定することで変えることができます。
主なオプションは以下の通りです。


-r                … 新しいログから順に表示する
-f                … 最新のログをリアルタイムに表示する
-e                … 最終ページを表示する
-n [numebr]       … 最新のログを[number]行分表示する
--no-pager        … ページャを利用しないで表示する
-l                … 1行のログをカットせず表示する(--no-pagerと合わせて利用する)
--since [time]    … ログの表示開始日時を指定する
--until [time]    … ログの表示終了日時を指定する
-u [unit]         … [unit]に指定したsystemdのユニットのログを表示する
-k                … カーネルのログを表示する


例題の問題になっている「ログをリアルタイムに表示するためのオプション」は、-fなので、選択肢2が正解です。

多くのディストリビューションでsystemdが採用されるようになり、ジャーナルの利用頻度が上がっています。現在は従来のsyslogサーバと並行稼働しているシステムも多いですが、今後に備えてジャーナルの操作方法も覚えておきましょう。


■例題作成者
株式会社デージーネット ソリューション開発部    森 彰吾 氏



  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ