rsyslogとsystemd-journaldの関係整理
Linux環境でログを扱っていると、 rsyslog と journald の違いがよく分からない どちらがログを管理しているのか曖昧 二重取得や重複送信が起きる といった疑問やトラブルに必ず直面します。 これは多くの場合、rsyslog と systemd-journald の役割関係を...rsyslogで特定ログだけ送信する設計例
rsyslog を使ったログ転送で、 すべてのログを送る必要はない 特定アプリや重要ログだけ集約したい ノイズを減らして可視性を上げたい という要件は、実務では非常に多くあります。 しかし「とりあえず if で分ける」だけでは、 重複送信 想定外ログの混入...rsyslogの条件分岐(if / then / stop)の正しい書き方
rsyslog の設定で、 条件分岐を書いたつもりなのに意図しないログが送られる ログが重複送信される 特定ログだけ送信したいのに全部飛ぶ といった問題に直面したことはないでしょうか。 これらの多くは、if / then / stop の挙動を正しく理解していないこ...rsyslogでログが重複送信される原因
rsyslog を使ったログ転送環境で、 同じログが2回以上送信される ログサーバー側で重複レコードが増える 設定を変えた覚えがないのに突然発生する といった現象に悩まされたことはないでしょうか。 rsyslog のログ重複は、設定ミスというより「仕組みを知...rsyslogがログを送信しない時の確認ポイント
rsyslog を使ってログ転送をしている環境で、 ログが急に飛ばなくなった サービスは起動している エラーも出ていない という状況に遭遇したことはないでしょうか。 rsyslog は「動いているように見えて、実は送っていない」状態が非常に多いのが特徴です。...Send-Q / Recv-Q が増え続ける時の見方
Linuxで通信トラブルを調査していると、次のような状況に遭遇することがあります。 ss で ESTABLISHED になっている Send-Q / Recv-Q の数値が増え続けている 通信が遅い・返ってこない この状態は、 「通信は成立しているが、データが滞留している」 こと...tcpdumpで何も出ないのに通信できない時の考え方
Linuxの通信トラブル調査で、次のような状況に陥ったことはないでしょうか。 通信できない、もしくは極端に遅い tcpdump を実行しても何も表示されない 「パケットが来ていない?」と混乱する この状態は、 tcpdumpが見ていない、もしくは見えないだけ と...LinuxでSYN-RECVが溜まり続ける原因と対処法
Linuxサーバーの通信トラブル調査中、以下のような状態に遭遇したことはないでしょうか。 ss や netstat で SYN-RECV が大量に表示される 時間が経っても減らない クライアントからの接続が遅い・失敗する この状態は、 「接続要求は来ているが、接続が完...ssでESTABLISHEDなのに通信できない時の原因と確認ポイント
Linuxサーバーで以下のような状況に直面したことはないでしょうか。 ss では ESTABLISHED と表示されている 接続自体は確立している しかし通信が返ってこない/処理が進まない この状態は、 「ネットワークは繋がっているが、通信が成立していない」 とい...Linuxでポートは開いているのに接続できない理由
Linuxサーバーで以下のような状況に遭遇したことはないでしょうか。 ss や netstat では LISTEN している firewalld / iptables も許可済み それでも接続できない・タイムアウトする この状態は、 「ポートが開いている=通信できる」ではない ことが原因...
