Linux サーバのトラブル対応で、
今では当たり前のように journalctl を開いているけれど、
最初は正直「何を見ればいいのか分からない」コマンドだった。
ただ、
見るポイントが分かってからは、対応の落ち着き方が変わったと感じている。
journalctl が扱っているログの特徴
journalctl では、systemd 管理下のログが
時系列・サービス単位でまとめて管理されている。
- サービスの起動・停止
- 設定エラー
- カーネル関連のメッセージ
「どこにログがあるか探す」より先に
まず journalctl を見るという流れが作りやすい。
実務でよく使う確認パターン
journalctl -u nginxサービス単位でログを見ることで、
起動失敗や再起動ループにすぐ気づける。
journalctl -p err -xbOS 起動直後からのエラーをまとめて確認できるので、
「再起動後におかしくなった」ケースで助けられることが多い。
ログを見るときに意識していること
ログは答えを直接教えてくれるとは限らない。
- 直前に何をしたか
- どのタイミングで出始めたか
- 毎回出ているログか
こうした情報と突き合わせて、
原因に近づくための材料として読むようにしている。
まとめ
journalctl は慣れるまで少し大変だけれど、
使えるようになるとトラブル対応の心理的負担がかなり減る。
systemd 環境では
早めに仲良くなっておいて損はないコマンドだと思う。
コメント