DevOpsナレッジハブ
DevOpsナレッジハブ

Systemd Journal の制限設定:ディスク使用量とログローテーションの最適化

効果的なジャーナル制限を設定して、systemd ロギングの最適化を習得しましょう。この包括的なガイドでは、SystemMaxUse や SystemKeepFree のようなサイズベースのディレクティブ、および MaxRetentionSec を介した時間ベースの制限を用いてログローテーションを管理する方法を詳しく説明します。永続ストレージモードと揮発性ストレージモードの決定的な違いを理解し、設定変更を適用し、journalctl コマンドを使ってディスク使用量を監視し、スペースを解放することで、システムが安定性を維持し、最適なパフォーマンスを発揮できるようになります。

48 ビュー

Systemdジャーナル制限の設定:ディスク使用量の最適化とログローテーション

効率的なシステムロギングは、トラブルシューティング、監査、パフォーマンス分析に必要な履歴データを提供するため、Linuxシステム管理における重要な側面です。最新のLinuxディストリビューションではSystemdが利用されており、ログ管理は一元化されたロギングサービスであるsystemd-journaldによって処理されます。

systemd-journaldは、従来のテキストベースのログファイル(rsyslogによって管理されるものなど)と比較して優れたパフォーマンスとインデックス機能を提供しますが、ジャーナルが無制限に増大するとすぐに大量のディスク容量を消費し、システム不安定性やパフォーマンスの低下を招く可能性があります。本ガイドでは、サイズと時間に基づいたジャーナル制限の設定、ローテーションポリシーの実装、ストレージオプションの管理について専門的な手順を解説し、最適なディスク使用量を確保する方法を紹介します。

ジャーナルストレージモードの理解

制限を設定する前に、ジャーナルがログをどこに保存するかを理解することが不可欠です。systemd-journaldは、journald.conf内のStorage=ディレクティブによって定義される2つの主要なストレージモードをサポートしています。

1. 一時的ストレージ (/run/log/journal)

一時的ストレージは、ログを一時的なファイルシステム、通常はtmpfsやメモリベースのディレクトリに保持します。ここに保存されたログはシステム再起動時に失われます

  • ユースケース: 永続的な履歴が必要ない、リソースに制約のある環境での非常に一時的なログ。
  • 設定: Storage=volatileに設定します。

2. 永続的ストレージ (/var/log/journal)

永続的ストレージは、システム再起動後もログが保持されることを保証するため、サーバーや本番システムにとって標準的な選択肢です。/var/log/journalディレクトリは、存在しない場合に作成されます。

  • ユースケース: 監査証跡と履歴分析を必要とする本番システム。
  • 設定: Storage=persistentまたはStorage=auto(デフォルト。/var/log/journalが存在する場合に永続ストレージをアクティブ化します)に設定します。

ヒント: システムがStorage=autoに設定されており、/var/log/journalが存在しない場合、永続ディレクトリが作成されるまで、ログは一時的ストレージにデフォルトで保存されます。

主要な設定ファイル

systemd-journaldのすべての主要な制限と動作は、通常/etc/systemd/journald.confにあるメインの設定ファイルによって制御されます。

# メインの設定ファイルを編集
sudo nano /etc/systemd/journald.conf

将来のパッケージアップデートによってカスタマイズが上書きされるのを避けるため、/etc/systemd/journald.conf.d/ディレクトリにオーバーライドファイルを作成することがベストプラクティスです。例えば、/etc/systemd/journald.conf.d/01-custom-limits.confを作成します。

ディスク最適化のためのサイズ制限の実装

ジャーナルの増大を制御する最も一般的な方法は、最大ディスク使用量制限を設定することです。指定されたサイズを超えると、journaldは最も古いアーカイブログを削除し始め、制限に達するまでクリーンアップを実行します。

SystemMaxUse(絶対的な永続制限)

このディレクティブは、永続的なジャーナルファイル(/var/log/journal)が占めることができる最大合計ディスクスペースを定義します。これは、永続的なディスク使用量を制御するための主要なメカニズムです。

合計サイズがこの値を超えると、ジャーナルファイルはローテーションされ、クリーンアップされます。一般的な単位には、K(キロバイト)、M(メガバイト)、G(ギガバイト)、T(テラバイト)があります。

ディレクティブ 説明 設定例
SystemMaxUse 永続的なジャーナルデータの最大サイズ。 500M または 2G

設定例:

永続的なジャーナルストレージを最大1ギガバイトに制限する場合:

[Journal]
SystemMaxUse=1G

SystemKeepFree(ディスク安全バッファ)

SystemMaxUseが上限を設定する一方で、SystemKeepFreeは重要な安全対策として機能します。これは、ジャーナルファイルが存在するファイルシステム上で空き容量として確保しておくべき最小量を指定します。

空き容量がSystemKeepFreeの値を下回ると、SystemMaxUseの制限に達していなくても、journaldはログをクリーンアップします。これにより、ログの増大によってディスクが完全に一杯になり、重要なシステム操作が停止するのを防ぎます。

ディレクティブ 説明 設定例
SystemKeepFree ジャーナルファイルシステムで必要な最小空き容量。 10% または 4G

ベストプラクティス: SystemMaxUseSystemKeepFreeの両方を設定することが強く推奨されます。スケーラビリティ向上のため、大容量ドライブにはSystemKeepFreeにパーセンテージ(%)を使用します。

RuntimeMaxUse(一時的ストレージの制限)

一時的ストレージ(/run/log/journal)を使用している場合、または永続ストレージが有効になっている場合でもメモリ/tmpfsの使用量を制御したい場合は、RuntimeMaxUseを使用します。これは、一時的でありメモリまたはtmpfsに存在する揮発性ジャーナルファイルによって使用されるディスクスペースを制御します。

ディレクティブ 説明 設定例
RuntimeMaxUse 一時的(揮発性)ジャーナルデータの最大サイズ。 300M

時間制限の実装によるログ保持

サイズベースの制限はディスク容量を維持することを保証しますが、ログの古さについては保証しません。ログ量が少ない場合、ログは無期限に保持される可能性があります。時間ベースの制限は、ログが特定の期間後にローテーションされることを保証し、合計サイズに関係なく古いログが破棄されます。

MaxRetentionSec

このディレクティブは、ログを保持する最大期間を指定します。この期間よりも古いログは自動的にパージされ、サイズ制限を補完します。

ディレクティブ 説明 設定例
MaxRetentionSec 保持するログの最大経過時間。 30 days1 month2 weeks

設定例:

ログが30日以上古くならないこと、および永続ストレージの合計が5ギガバイトを超えないことを保証する場合:

[Journal]
Storage=persistent
SystemMaxUse=5G
SystemKeepFree=10%
MaxRetentionSec=30 days

注意: MaxRetentionSecが30日に設定され、SystemMaxUseが5Gに設定されている場合、journaldは最初に満たされた制限に従います。10日で5Gの制限に達した場合、30日の保持ポリシーを上書きして、10日より古いログはパージされます。

実践的な手順:設定の適用と確認

1. 現在のジャーナル使用量の確認

変更を加える前に、ジャーナルの現在のディスク使用量を確認します:

journalctl --disk-usage

出力例:

ジャーナルは3.4Gのディスク容量を使用しています。

2. 制限の設定

/etc/systemd/journald.conf(またはオーバーライドファイル)を編集し、目的のディレクティブのコメントを解除するか、設定します。例えば、最大使用量を500MB、保持期間を30日に設定する場合:

[Journal]
Storage=persistent
SystemMaxUse=500M
SystemKeepFree=1G
MaxRetentionSec=30 days

3. ジャーナルサービスの再起動

変更を有効にするには、systemd-journaldサービスを再起動する必要があります。これはアクティブなロギングには影響しませんが、デーモンに対して新しいサイズ制約を即座に適用し、クリーンアッププロセスを開始するように指示します。

sudo systemctl restart systemd-journald

4. 手動でのクリーンアップの強制

新しい制限に基づいてすぐにディスク容量を回復する必要がある場合、サービスの再起動で十分なことが多いです。または、journalctlを使用して明示的にファイルをクリーンアップすることもできます。

スペースを回復するためにログをクリーンアップし、最後の500MBのみを残す場合:

sudo journalctl --vacuum-size=500M

7日より古いログをクリーンアップする場合:

sudo journalctl --vacuum-time=7d

主要なディレクティブの概要

ディレクティブ スコープ 目的
Storage グローバル ストレージの場所(永続的、一時的、自動)を定義します。
SystemMaxUse 永続的 (/var/log/journal) 永続ログの絶対的な最大合計サイズ。
SystemKeepFree 永続的 (/var/log/journal) 最小限の空きディスク容量が残ることを保証します。
RuntimeMaxUse 一時的 (/run/log/journal) 一時的(実行時)ログの絶対的な最大合計サイズ。
MaxRetentionSec 両方 保持されるログの最大経過時間を定義します。

結論

systemd-journaldの制限の最適化は、特にログ量が多い環境やディスクリソースが限られている環境において、長期的なシステム健全性のために必須のステップです。SystemMaxUseMaxRetentionSecを慎重に設定することにより、管理者は包括的な履歴データを維持することとログの肥大化を防ぐことのバランスを取り、安定したシステムパフォーマンスと管理可能なディスク利用率を確保できます。