[go: up one dir, main page]
More Web Proxy on the site http://driver.im/
Amazon Linux 2023 に rsyslog をインストールしてみた

Amazon Linux 2023 に rsyslog をインストールしてみた

Clock Icon2024.12.21

はじめに

テクニカルサポートの 片方 です。
Amazon Linux 2023 では Amazon Linux 2 と異なり、rsyslog はデフォルトでインストールされてません。
使用される場合には、ご自身でインストールする必要がございます。
今回は、Amazon Linux 2023 に rsyslog をインストールする方法をご紹介します。

https://docs.aws.amazon.com/ja_jp/linux/al2023/ug/journald.html

AL2023 では、ログ記録システムパッケージが AL2 から変更されました。AL2023 はrsyslogデフォルトではインストールされないため、AL2 で使用可能な /var/log/messages などのテキストベースのログファイルはデフォルトでは使用できません。AL2023 のデフォルト設定は でsystemd-journal、 を使用して調べることができますjournalctl。rsyslog は AL2023 のオプションパッケージですが、新しいsystemdベースのjournalctlインターフェイスと関連パッケージをお勧めします。詳細については、「journalctl 手動ページ」を参照してください。

やってみた

対象 Amazon Linux 2023 のユーザーデータに以下を記述してください。

ユーザーデータ 例
#!/bin/bash
# 更新と rsyslog のインストール
dnf update -y
dnf install -y rsyslog

# rsyslog サービスの起動と自動起動の有効化
systemctl start rsyslog
systemctl enable rsyslog

# 権限変更 (必要に応じて)
chmod 644 /var/log/messages

※ 適宜修正してください

001

002

rsyslog がインストールされている確認してみた

お好みの方法を利用して対象 Amazon Linux 2023 へ ssh 接続します。
以下のコマンドを利用して確認します。

  • sudo rsyslogd -v
    インストールされていればバージョン確認可能です。

  • sudo systemctl status rsyslog
    サービスの状態を確認して、Active: active (running) となっていることを確認します。

  • sudo cat /var/log/messages | grep -i "Kernel"
    /var/log/messages 内のログ確認します。(出力されるか)

コマンド実行例
sh-5.2$ sudo rsyslogd -v
rsyslogd  8.2204.0-3.amzn2023.0.4 (aka 2022.04) compiled with:
        PLATFORM:                               x86_64-amazon-linux-gnu
        PLATFORM (lsb_release -d):
        FEATURE_REGEXP:                         Yes
        GSSAPI Kerberos 5 support:              No
        FEATURE_DEBUG (debug build, slow code): No
        32bit Atomic operations supported:      Yes
        64bit Atomic operations supported:      Yes
        memory allocator:                       system default
        Runtime Instrumentation (slow code):    No
        uuid support:                           Yes
        systemd support:                        Yes
        Config file:                            /etc/rsyslog.conf
        PID file:                               /var/run/rsyslogd.pid
        Number of Bits in RainerScript integers: 64

See https://www.rsyslog.com for more information.
sh-5.2$ sudo systemctl status rsyslog
● rsyslog.service - System Logging Service
     Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; preset: enabled)
     Active: active (running) since Sun 2024-12-08 03:56:44 UTC; 4min 30s ago
       Docs: man:rsyslogd(8)
             https://www.rsyslog.com/doc/
   Main PID: 2493 (rsyslogd)
      Tasks: 3 (limit: 9245)
     Memory: 2.5M
        CPU: 103ms
     CGroup: /system.slice/rsyslog.service
             └─2493 /usr/sbin/rsyslogd -n

Dec 08 03:56:44 ip-10-0-30-50.ap-northeast-1.compute.internal systemd[1]: Starting rsyslog.service - System Logging Service...
Dec 08 03:56:44 ip-10-0-30-50.ap-northeast-1.compute.internal systemd[1]: Started rsyslog.service - System Logging Service.
Dec 08 03:56:44 ip-10-0-30-50.ap-northeast-1.compute.internal rsyslogd[2493]: [origin software="rsyslogd" swVersion="8.2204.0-3.amzn2023.0.4" x-pid="2493" x-info="https://www.rsyslog.com"] start
Dec 08 03:56:44 ip-10-0-30-50.ap-northeast-1.compute.internal rsyslogd[2493]: imjournal: No statefile exists, /var/lib/rsyslog/imjournal.state will be created (ignore if this is first run): No such file or dir>
Dec 08 03:56:44 ip-10-0-30-50.ap-northeast-1.compute.internal rsyslogd[2493]: imjournal: journal files changed, reloading...  [v8.2204.0-3.amzn2023.0.4 try https://www.rsyslog.com/e/0 ]
Dec 08 04:00:57 ip-10-0-30-50.ap-northeast-1.compute.internal rsyslogd[2493]: imjournal: journal files changed, reloading...  [v8.2204.0-3.amzn2023.0.4 try https://www.rsyslog.com/e/0 ]
sh-5.2$ sudo cat /var/log/messages | grep -i "Kernel"
Dec  8 03:56:09 ip-10-0-30-50 kernel: Linux version 6.1.115-126.197.amzn2023.x86_64 (mockbuild@ip-10-0-32-224) (gcc (GCC) 11.4.1 20230605 (Red Hat 11.4.1-2), GNU ld version 2.39-6.amzn2023.0.10) #1 SMP PREEMPT_DYNAMIC Tue Nov  5 17:36:57 UTC 2024
Dec  8 03:56:09 ip-10-0-30-50 kernel: Command line: BOOT_IMAGE=(hd0,gpt1)/boot/vmlinuz-6.1.115-126.197.amzn2023.x86_64 root=UUID=eca962cd-6efb-4fe6-b16d-ffa610003b09 ro console=tty0 console=ttyS0,115200n8 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.shell=0 selinux=1 security=selinux quiet
Dec  8 03:56:09 ip-10-0-30-50 kernel: KASLR enabled
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-provided physical RAM map:
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-e820: [mem 0x0000000000000000-0x000000000009ffff] usable
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-e820: [mem 0x0000000000100000-0x00000000bbccdfff] usable
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-e820: [mem 0x00000000bbcce000-0x00000000bbf4dfff] reserved
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-e820: [mem 0x00000000bbf4e000-0x00000000bbf5dfff] ACPI data
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-e820: [mem 0x00000000bbf5e000-0x00000000bbfddfff] ACPI NVS
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-e820: [mem 0x00000000bbfde000-0x00000000bff7bfff] usable
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-e820: [mem 0x00000000bff7c000-0x00000000bfffffff] reserved
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-e820: [mem 0x0000000100000000-0x00000002333fffff] usable
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-e820: [mem 0x0000000233400000-0x000000023fffffff] reserved
Dec  8 03:56:09 ip-10-0-30-50 kernel: NX (Execute Disable) protection: active
Dec  8 03:56:09 ip-10-0-30-50 kernel: extended physical RAM map:
(中略)
Dec  8 03:56:39 ip-10-0-30-50 cloud-init[1785]: Amazon Linux 2023 Kernel Livepatch repository    32 kB/s |  11 kB     00:00
Dec  8 03:56:57 ip-10-0-30-50 systemd[1]: Startup finished in 405ms (kernel) + 1.816s (initrd) + 45.658s (userspace) = 47.880s.
sh-5.2$

※ 適宜修正してご確認ください。

まとめ

本ブログが誰かの参考になれば幸いです。

参考資料

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.