現場実践|ログ管理

ログ管理の基礎
rsyslog・journalctlの使い方とログ設計

障害発生時の原因調査・セキュリティインシデントの証跡——インフラエンジニアにとってログ管理は最も重要な基礎スキルのひとつです。実務で使えるログ管理の基礎を解説します。

読了目安:約15分更新日:2026年3月

💡 「ログがなければ障害の原因はわからない」。適切なログ管理は障害対応の速度を劇的に改善します。ログの保管・ローテーション・集約の3つを適切に設定することが重要です。

この記事を書いた人
現役ITエンジニア・IT講師(経験14年)
CCNA・CCNP 取得LPIC-1 保有AzureFundamentals 保有SES現場を複数経験

複数のインフラ現場でログ管理基盤の設計・構築を担当してきた立場から解説します。

📋 目次
  1. Linuxの主要ログの場所
  2. journalctlの使い方
  3. rsyslogの設定
  4. logrotateの設定
  5. ログ設計のTips

1. Linuxの主要ログの場所

ファイル内容
/var/log/messagesシステム全般のログ(syslog)
/var/log/secure認証・SSHログイン関連のログ
/var/log/cronCronジョブの実行ログ
/var/log/nginx/access.logNginxのHTTPアクセスログ
/var/log/mysqld.logMySQLのエラーログ

2. journalctlの使い方(systemd環境)

# 最新のシステムログを表示
journalctl -xe

# 特定サービスのログを表示
journalctl -u nginx.service

# 時間範囲を指定して表示
journalctl --since "2026-03-01 09:00" --until "2026-03-01 10:00"

# リアルタイムでログを表示(tail -fと同様)
journalctl -f

3. rsyslogで外部サーバーにログを転送

# /etc/rsyslog.conf に追記
# 全ログをリモートsyslogサーバー(192.168.1.10)に転送
*.* @192.168.1.10:514     # UDP転送
*.* @@192.168.1.10:514    # TCP転送(より確実)

# rsyslogを再起動して設定を反映
sudo systemctl restart rsyslog

4. logrotateの設定

# /etc/logrotate.d/myapp
/var/log/myapp/*.log {
    daily           # 毎日ローテーション
    rotate 14       # 14世代保管
    compress        # gzip圧縮
    delaycompress   # 1世代前から圧縮(最新は未圧縮)
    missingok       # ファイルがなくてもエラーにしない
    notifempty      # 空ファイルはローテーションしない
    postrotate
        /bin/kill -HUP $(cat /var/run/myapp.pid)
    endscript
}

5. ログ設計のTips

  • ログは外部ストレージ・S3に集約:サーバー内だけにログを置くとサーバー障害時に証跡が失われる
  • 保管期間のポリシーを決める:セキュリティ要件によっては1年以上の保管が必要な場合がある
  • ディスクフルの監視:/var/logのディスク使用率がログの肥大化で100%になると障害につながる。80%で警告アラートを設定する
📌 この記事のポイント
  • journalctlでsystemdサービスのログをリアルタイム確認できる
  • rsyslogで外部サーバーへのログ転送設定でログ集約を実現する
  • logrotateで古いログを圧縮・削除してディスクフルを防ぐ

よくある質問(FAQ)

Q. ログ管理の基礎について、初心者がまず取り組むべきことは何ですか?
まずは全体像を把握することから始めましょう。この記事で解説している基本的な概念を理解した上で、実際に手を動かして試してみることが重要です。理論だけでなく実践を通じて学ぶことで、より深い理解が得られます。不明な点は書籍や公式ドキュメントも合わせて参照することをおすすめします。
Q. ログ管理の基礎を学ぶのにおすすめのリソースはありますか?
公式ドキュメントが最も信頼性が高く、最新の情報が得られます。加えてUdemyの動画講座(セール時2,000〜3,000円)は体系的に学ぶのに最適です。YouTubeの無料解説動画も有効活用しましょう。実際に手を動かすハンズオン練習を並行して行うことで、知識の定着率が大幅に上がります。
Q. ログ管理の基礎のスキルは転職・キャリアアップに役立ちますか?
現在のIT業界では、この分野のスキルを持つエンジニアへの需要は高い水準にあります。特にインフラ・クラウド系の現場では即戦力として評価されやすく、年収アップや転職成功率の向上に直結します。継続的なスキルアップと資格取得を組み合わせることで、市場価値をさらに高めることができます。

キャリアの疑問、一緒に解決しませんか?

Route Bloomでは、インフラ系ITエンジニアを目指す方への個別サポートを行っています。2026年7月からフリーランス講師として本格始動予定です。

※設定構文はLinuxディストリビューション・バージョンにより異なります。

ABOUT ME
たから
サラリーマンをしながら開業して経営やってます。 今年、本業で独立・別事業を起業予定です。 ◆経験:IT講師/インフラエンジニア/PM/マネジメント/採用/運用・保守・構築・設計 ◆取得資格:CCNA/CCNP/LPIC-1/AZ-900/FE/サーティファイC言語 ◆サイドビジネス:経営/個人事業/アパレル