【GCP/SRE】Linux, GCP 로그 주위

Linux 로그 파일 시스템 목록

rsyslogd 로깅 시스템을 통해 다음 파일 등에 저장됩니다.
/var/log/messages/var/log/secure/var/log/dmesg/var/log/cron/var/log/wtmp/var/log/lastlog/var/run/utmp
/var/log 다음 로그 목록 - Qiita
필독! 로그 파일 및 디렉터리 | Think IT(싱크 잇)

journalctl

이러한 로그는 journald 에서도 관리하고 있으므로 journalctl 명령으로 검색할 수 있습니다.

$ journalctl -e // 最新のログ確認
$ journalctl -xe // 詳細のログ確認
$ journalctl -f // tail的な

journalctl 최소한의 기억 명령 - Qiita
journalctl 명령 사용 - Qiita

정보 수습에 필요한 명령

uname -a

커널 버전 및 아키텍처 목록 보기

df

마운트된 파일 시스템과 사용량 보기

free

메모리 및 스왑 영역 사용량 표시

top

CPU를 사용하는 프로세스 보기

w

로그인 중인 사용자 보기

lscpu

CPU 코어 수 등의 정보를 표시

GCP 로그 시스템

기본

기본 Logging 에이전트 로그  |  Google Cloud

syslog

리눅스 syslog 시작하기 - 하나의 하테나 다이어리

구성

에이전트 구성  | Cloud Logging  |  Google Cloud 보다 인용
fluentd 를 GCP 로 확장한 것을 사용하고 있습니다.
또한 fluentd in_tail 플러그인을 통해 로그 파일을 읽고 있습니다.
Linux 그리고 /etc/google-fluentd/google-fluentd.conf 에 설정 파일이 존재하고 있습니다.

in_tail 플러그인

tail -F와 유사한 행동을한다

끝에서 데이터를 읽습니다

fluentd in_tail 플러그인의 동작 이해하기 | DEBUGLIFE
fluentd tail 플러그인의 사양에 대해서 - oranie's blog

journalctl

로그 검색은 아래에서 수행할 수 있습니다.sudo journalctl -u konlet-startup

pos

/var/log/google-fluentd 에서 ls 명령을 실행해 보면 아래와 같은 출력이 됩니다.

test@vm-1 /var/log/google-fluentd $ ls
audit.log.pos  containers.log.pos  docker.log.pos  journal.pos  system.log.pos

파일이 어느 위치까지 로그가 전송되었는지 확인하는 방법(fluentd/FlyData) - Qiita

inode(아이노드)

ls -i [ファイル名] 에서 inode 를 확인할 수 있습니다.
inode란 | 「알겠다」로 「모르는」에서도 「알았다」 신경이 쓰이는 IT 용어 사전

로그 쿼리

기본 로그 쿼리  | Cloud Logging  |  Google Cloud