Amazon Linux 2023 に rsyslog をインストールしてみた

Amazon Linux 2023 に rsyslog をインストールしてみた

#AWS
#Amazon Linux 2023
#Amazon EC2
片方 裕人

片方 裕人

facebook logohatena logotwitter logo
Clock Icon2024.12.21

はじめに

テクニカルサポートの 片方 です。
Amazon Linux 2023 では Amazon Linux 2 と異なり、rsyslog はデフォルトでインストールされてません。
使用される場合には、ご自身でインストールする必要がございます。
今回は、Amazon Linux 2023 に rsyslog をインストールする方法をご紹介します。

https://docs.aws.amazon.com/ja_jp/linux/al2023/ug/journald.html

AL2023 では、ログ記録システムパッケージが AL2 から変更されました。AL2023 はrsyslogデフォルトではインストールされないため、AL2 で使用可能な /var/log/messages などのテキストベースのログファイルはデフォルトでは使用できません。AL2023 のデフォルト設定は でsystemd-journal、 を使用して調べることができますjournalctl。rsyslog は AL2023 のオプションパッケージですが、新しいsystemdベースのjournalctlインターフェイスと関連パッケージをお勧めします。詳細については、「journalctl 手動ページ」を参照してください。

やってみた

対象 Amazon Linux 2023 のユーザーデータに以下を記述してください。

ユーザーデータ 例
#!/bin/bash
# 更新と rsyslog のインストール
dnf update -y
dnf install -y rsyslog

# rsyslog サービスの起動と自動起動の有効化
systemctl start rsyslog
systemctl enable rsyslog

# 権限変更 (必要に応じて)
chmod 644 /var/log/messages

※ 適宜修正してください

001

002

rsyslog がインストールされている確認してみた

お好みの方法を利用して対象 Amazon Linux 2023 へ ssh 接続します。
以下のコマンドを利用して確認します。

  • sudo rsyslogd -v
    インストールされていればバージョン確認可能です。

  • sudo systemctl status rsyslog
    サービスの状態を確認して、Active: active (running) となっていることを確認します。

  • sudo cat /var/log/messages | grep -i "Kernel"
    /var/log/messages 内のログ確認します。(出力されるか)

コマンド実行例
sh-5.2$ sudo rsyslogd -v
rsyslogd  8.2204.0-3.amzn2023.0.4 (aka 2022.04) compiled with:
        PLATFORM:                               x86_64-amazon-linux-gnu
        PLATFORM (lsb_release -d):
        FEATURE_REGEXP:                         Yes
        GSSAPI Kerberos 5 support:              No
        FEATURE_DEBUG (debug build, slow code): No
        32bit Atomic operations supported:      Yes
        64bit Atomic operations supported:      Yes
        memory allocator:                       system default
        Runtime Instrumentation (slow code):    No
        uuid support:                           Yes
        systemd support:                        Yes
        Config file:                            /etc/rsyslog.conf
        PID file:                               /var/run/rsyslogd.pid
        Number of Bits in RainerScript integers: 64

See https://www.rsyslog.com for more information.
sh-5.2$ sudo systemctl status rsyslog
● rsyslog.service - System Logging Service
     Loaded: loaded (/usr/lib/systemd/system/rsyslog.service; enabled; preset: enabled)
     Active: active (running) since Sun 2024-12-08 03:56:44 UTC; 4min 30s ago
       Docs: man:rsyslogd(8)
             https://www.rsyslog.com/doc/
   Main PID: 2493 (rsyslogd)
      Tasks: 3 (limit: 9245)
     Memory: 2.5M
        CPU: 103ms
     CGroup: /system.slice/rsyslog.service
             └─2493 /usr/sbin/rsyslogd -n

Dec 08 03:56:44 ip-10-0-30-50.ap-northeast-1.compute.internal systemd[1]: Starting rsyslog.service - System Logging Service...
Dec 08 03:56:44 ip-10-0-30-50.ap-northeast-1.compute.internal systemd[1]: Started rsyslog.service - System Logging Service.
Dec 08 03:56:44 ip-10-0-30-50.ap-northeast-1.compute.internal rsyslogd[2493]: [origin software="rsyslogd" swVersion="8.2204.0-3.amzn2023.0.4" x-pid="2493" x-info="https://www.rsyslog.com"] start
Dec 08 03:56:44 ip-10-0-30-50.ap-northeast-1.compute.internal rsyslogd[2493]: imjournal: No statefile exists, /var/lib/rsyslog/imjournal.state will be created (ignore if this is first run): No such file or dir>
Dec 08 03:56:44 ip-10-0-30-50.ap-northeast-1.compute.internal rsyslogd[2493]: imjournal: journal files changed, reloading...  [v8.2204.0-3.amzn2023.0.4 try https://www.rsyslog.com/e/0 ]
Dec 08 04:00:57 ip-10-0-30-50.ap-northeast-1.compute.internal rsyslogd[2493]: imjournal: journal files changed, reloading...  [v8.2204.0-3.amzn2023.0.4 try https://www.rsyslog.com/e/0 ]
sh-5.2$ sudo cat /var/log/messages | grep -i "Kernel"
Dec  8 03:56:09 ip-10-0-30-50 kernel: Linux version 6.1.115-126.197.amzn2023.x86_64 (mockbuild@ip-10-0-32-224) (gcc (GCC) 11.4.1 20230605 (Red Hat 11.4.1-2), GNU ld version 2.39-6.amzn2023.0.10) #1 SMP PREEMPT_DYNAMIC Tue Nov  5 17:36:57 UTC 2024
Dec  8 03:56:09 ip-10-0-30-50 kernel: Command line: BOOT_IMAGE=(hd0,gpt1)/boot/vmlinuz-6.1.115-126.197.amzn2023.x86_64 root=UUID=eca962cd-6efb-4fe6-b16d-ffa610003b09 ro console=tty0 console=ttyS0,115200n8 nvme_core.io_timeout=4294967295 rd.emergency=poweroff rd.shell=0 selinux=1 security=selinux quiet
Dec  8 03:56:09 ip-10-0-30-50 kernel: KASLR enabled
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-provided physical RAM map:
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-e820: [mem 0x0000000000000000-0x000000000009ffff] usable
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-e820: [mem 0x0000000000100000-0x00000000bbccdfff] usable
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-e820: [mem 0x00000000bbcce000-0x00000000bbf4dfff] reserved
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-e820: [mem 0x00000000bbf4e000-0x00000000bbf5dfff] ACPI data
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-e820: [mem 0x00000000bbf5e000-0x00000000bbfddfff] ACPI NVS
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-e820: [mem 0x00000000bbfde000-0x00000000bff7bfff] usable
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-e820: [mem 0x00000000bff7c000-0x00000000bfffffff] reserved
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-e820: [mem 0x0000000100000000-0x00000002333fffff] usable
Dec  8 03:56:09 ip-10-0-30-50 kernel: BIOS-e820: [mem 0x0000000233400000-0x000000023fffffff] reserved
Dec  8 03:56:09 ip-10-0-30-50 kernel: NX (Execute Disable) protection: active
Dec  8 03:56:09 ip-10-0-30-50 kernel: extended physical RAM map:
(中略)
Dec  8 03:56:39 ip-10-0-30-50 cloud-init[1785]: Amazon Linux 2023 Kernel Livepatch repository    32 kB/s |  11 kB     00:00
Dec  8 03:56:57 ip-10-0-30-50 systemd[1]: Startup finished in 405ms (kernel) + 1.816s (initrd) + 45.658s (userspace) = 47.880s.
sh-5.2$

※ 適宜修正してご確認ください。

まとめ

本ブログが誰かの参考になれば幸いです。

参考資料

アノテーション株式会社について

アノテーション株式会社は、クラスメソッド社のグループ企業として「オペレーション・エクセレンス」を担える企業を目指してチャレンジを続けています。「らしく働く、らしく生きる」のスローガンを掲げ、様々な背景をもつ多様なメンバーが自由度の高い働き方を通してお客様へサービスを提供し続けてきました。現在当社では一緒に会社を盛り上げていただけるメンバーを募集中です。少しでもご興味あれば、アノテーション株式会社WEBサイトをご覧ください。

Share this article

facebook logohatena logotwitter logo

関連記事

[アップデート] Amazon QuickSight のデータセットでユニークキーが設定出来るようになったので挙動を検証してみた

[アップデート] Amazon QuickSight のデータセットでユニークキーが設定出来るようになったので挙動を検証してみた

User avatar
いわさ
2024.12.21
Amazon S3 Tables の Iceberg テーブルにS3上のデータファイルをロードしてみる #AWSreInvent

Amazon S3 Tables の Iceberg テーブルにS3上のデータファイルをロードしてみる #AWSreInvent

User avatar
石川覚
2024.12.20
[アップデート]Amazon Q in ConnectにAIガードレールが追加されました

[アップデート]Amazon Q in ConnectにAIガードレールが追加されました

User avatar
繁松昂大
2024.12.20
Service Network型VPCエンドポイントの作成が失敗しても使える時の裏側を確認してみた

Service Network型VPCエンドポイントの作成が失敗しても使える時の裏側を確認してみた

User avatar
のんピ
2024.12.20
Classmethod's white logo
Facebook's logo
X's logo
YouTube's logo

© Classmethod, Inc. All rights reserved.