実務で頻出する「監視・ログ・トレース」関連の用語を、一言定義+最小実例でサッと確認。
システムの安定運用に欠かせないログ管理や監視手法、トレースツールを整理します。
このページで達成できること
- syslog や journal の基本を理解
tail -fなどリアルタイム監視の基礎を習得- strace・lsof などのトレース手法を知る
- 実務での落とし穴(ログ肥大・権限不足・性能影響)を回避
すぐ引けるミニ索引
| 用語 | 一言で | 代表コマンド/例 |
|---|---|---|
| syslog | UNIX系共通のログ仕組み | /var/log/syslog |
| rsyslog / syslog-ng | syslog の拡張実装 | /etc/rsyslog.conf |
| systemd-journald | systemd のログ管理 | journalctl |
| journalctl | systemdログ参照 | journalctl -u ssh |
| tail -f | ファイルを逐次監視 | tail -f /var/log/syslog |
| less +F | tail のように末尾追従 | less +F log.txt |
| logger | 手動でsyslogに書き込み | logger "test message" |
| strace | システムコール追跡 | strace -p <PID> |
| lsof | プロセスのFD確認 | lsof -p <PID> |
| dmesg | カーネルリングバッファ表示 | `dmesg |
| sar | システムリソース統計収集 | sar -u 1 5 |
| top / htop | プロセス監視 | top |
用語解説(繰り返しブロック)
syslog
とは:UNIX系で標準的に使われるログ転送・管理の仕組み。
最小実例
cat /var/log/syslog | grep ssh
関連:rsyslog / syslog-ng / journalctl
落とし穴:設定によっては /var/log/messages に出力される場合もある。
rsyslog / syslog-ng
とは:syslogを拡張した実装。フィルタやリモート転送が強力。
最小実例
cat /etc/rsyslog.conf
関連:syslog / /var/log/*
落とし穴:設定変更後はサービス再起動が必要。
systemd-journald
とは:systemdで動作するログ管理デーモン。バイナリ形式で保持。
最小実例
systemctl status systemd-journald
関連:journalctl / 永続化設定 /var/log/journal
落とし穴:標準syslogと併用する場合は転送設定が必要。
journalctl
とは:systemd-journald のログ閲覧コマンド。
最小実例
journalctl -u ssh --since "1 hour ago"
関連:systemd / syslog
落とし穴:デフォルトでは root 権限が必要。
tail -f
とは:ファイルの末尾をリアルタイムに追跡。
最小実例
tail -f /var/log/syslog
関連:less +F / ログ監視
落とし穴:ローテート後に古いファイルを見続けることがある。
less +F
とは:tail -f と同じように追従するが、一時停止や検索が可能。
最小実例
less +F /var/log/nginx/access.log
関連:tail -f
落とし穴:キー操作を覚えていないと抜けられない。
logger
とは:任意のメッセージを syslog に記録するコマンド。
最小実例
logger "backup finished successfully"
関連:syslog / journalctl
落とし穴:facilityやpriorityを指定しないとデフォルト扱い。
strace
とは:プロセスのシステムコールを追跡するツール。
最小実例
strace -p <PID>
関連:ltrace / デバッグ
落とし穴:実行中プロセスに負荷がかかる → 本番利用は注意。
lsof
とは:プロセスが利用しているファイルディスクリプタを表示。
最小実例
lsof -p <PID>
関連:FD / デバッグ / strace
落とし穴:大量の出力になることがある。
dmesg
とは:カーネルメッセージを表示するコマンド。
最小実例
dmesg | tail -20
関連:カーネルログ / syslog
落とし穴:古いログはローテートされて消える。
sar
とは:システム統計情報を収集・表示するツール。CPUやI/Oを分析。
最小実例
sar -u 1 5
関連:sysstat パッケージ / 負荷解析
落とし穴:収集デーモンが動いていないとデータがない。
top / htop
とは:プロセスの利用リソースをリアルタイム表示。
最小実例
top
関連:ps / sar
落とし穴:topは基本的に読み取り専用、操作性を求めるならhtop。
運用の現場Tips
- リアルタイム監視:tail -f / less +F を組み合わせる
- 長期解析:syslogやjournalをログローテート設定と併用
- トラブル調査:strace / lsof でシステムコール・FDを確認
- リソース分析:sar / top / htop で継続的に把握
