toto_1212

技術のログをツラツラ書きます。自分用ですが参考にしていただけたら嬉しいです。間違ってたらドンドン突っ込んでください。

【S3】オンプレ環境からセキュアにS3へアクセス

S3はインターネットからのアクセス経路しか持っていません。
VPCエンドポイントを利用するとVPCからS3までをAWS内で完結出来るため、パブリックなインターネットに触れないため比較的セキュリティが高いと言われています。
そこでエンタープライズ界隈ではしばしばVPCやDXを使ってインターネットを経由しないでオンプレミスから直接S3へアクセスしセキュア度を高めたいという話をよく聞きます。

VPCエンドポイントの名前解決さえできればアクセス出来ると思って、オンプレミスADのレプリカをAWS上に立てて名前解決させればいけそうなんて思い浮かびそうですが、これではできません。

これは仕様でドキュメントにも記載があります。
docs.aws.amazon.com

ーーー
エンドポイントの接続を、VPC から延長することはできません。VPN 接続、VPC ピア接続、AWS Direct Connect 接続、または VPC の ClassicLink 接続のもう一方の側のリソースは、エンドポイントを使用してエンドポイントサービスのリソースと通信することはできません。
ーーー

この仕様だと完全クローズ環境(インターネットに触れない)を実現したい場合は困りますね。

少しコストが掛かりますが、VPC内にEC2でproxyを立ててオンプレミスからはそのProxy経由でアクセスするようにすれば、完全クローズ環境でS3を利用することが可能かと思います。

【AWS】オンプレDNS(AD)にEC2を参加させる話

社内システムをAWS上に移設する際に必ず話題になるDNSActive Directory 以下AD)をどうするかという問題。
DNSもRoute53へ移行して、ディレクトリ管理もSimple ADで、といきたいところだがそんな乗り気な会社はまずない。

影響の少ないサーバからお試しでAWS環境へ移行してみるのは当然のセオリーでオンプレ環境にDNS(AD)を残して
運用するいわゆるハイブリッド構成とした場合のDNS周りを少しだけ書いてみる。

よく聞かれるのがこれ。

AWS環境のサーバをオンプレミス環境のADに参加することは可能か?

AWS環境のサーバをオンプレミス環境のADに参加することはもちろん可能だけど、少々注意が必要になる。
VPCのデフォルト設定はEC2インスタンスが起動するときにDHCP経由でDNSサーバをVPC内で提供されている
AmazonDNSサーバ(Amazon Providid DNS)へ設定されてしまう。

オンプレミス環境のドメインに参加するためDNSサーバのIPアドレスを指定する必要がある。

【補足資料】
DHCP オプションセット - Amazon Virtual Private Cloud
VPC での DNS の使用 - Amazon Virtual Private Cloud

次がこれ。

AWS Directory Service(Simple AD or AD Connector)のどちらかが必要となるのか?

AWS Directory ServiceのBlackbelt資料の13ページにディレクトリタイプ(Simple AD and AD Connector)の説明がある。
これを見ると既存のディレクトリサービス(AD)に繋ぐためにはAD Connectorが必須のように捉えがちだがADの参加は可能。
AWSサービス(Workspaces、WorkDoccs等)をオンプレミスAD環境と連携したい場合にAD Connectorが必要になる。

【補足資料】
ネットワークでの AD Connector ディレクトリの準備 - Amazon WorkSpaces

それとまた別にこんな問題も。
この構成でS3をVPNエンドポイント経由で利用しようとするとAmazon Providid DNSを参照せずにアクセスできてしまう。
過去にAmazon Providid DNSを利用しないでVPNエンドポイントを利用することは非推奨と聞いたことを記憶しているので
確認したところ、やはり非推奨(利用を強く推奨という表現)とのこと。

オンプレミス環境のDNSサーバはフォワード先としてAmazon Providid DNSを利用することができないためAWS環境上に
DNSサーバを構築してそのDNSサーバをフォワード先にする必要ある。

非推奨の理由はおそらくVPCエンドポイントのIPアドレスが動的に変わるからだと想定している。
VPCエンドポイントを経由してS3へアクセスする場合、EC2からdescribe-prefix-listsコマンドで名前解決していて帰ってくる
IPアドレスも当然ながら一定ではない。
dev.classmethod.jp

Amazon Providid DNSはIP変更・追加が短い間に行われるので、こちらを参照していたほうが影響が少ないんじゃないかと思う。
オンプレミス環境のDNSに問い合わせた場合、キャッシュ保持等の影響で実際のVPCエンドポイントのIPアドレスが不一致を
起こしてアクセス出来ないことが可能性としては少ないかもしれないがあり得ることなんだと思う。

AWS 認定ソリューションアーキテクト – アソシエイト (再認定試験)を受けてきた

2年前にこんなエントリを書きました。
toatoshi.hatenablog.com


2年の月日が経過し、再認定試験の受講が必要となってしまいました。
5ヶ月前、3ヶ月前、1ヶ月前にkeyterionに登録してあるメールアドレスに再認定のお知らせをくれる親切なオペレーションなので
「忘れたー」ということにはならないですね。
ちなみにこのようなメールです。
ーーーーー
f:id:toatoshi:20160523191017j:plain

ーーーーー
あまり再認定に関してブログとか書かれているのを見かけなかったので軽く残しておこうかと思います。

概要

再認定を満たすには以下の2つどちらかが必要となるようです。
・アソシエイトレベルの再認定試験に合格する
・プロフェッショナルレベルの認定試験に合格する

アソシエイトレベル再認定の試験料は\8,100円で通常の半額で受けることができ、嬉しいことにこの時点でプロフェッショナルレベルの
認定試験を受ける場合も\16,200円で通常試験の半額で受けることができます。

再認定専用のサイトがこちら。
aws.amazon.com

試験内容の記載がないのですが、QAへのリンクをたどり確認します。
一番右の「AWS Recertification ( 再認定)」をポチッと。

試験内容に関するQAがありました。

Q: 再認定試験と通常の試験は何が違いますか?

A:再認定試験と通常の試験は設問が異なります。再認定試験の試験時間は 80 分です。再認定試験の出題範囲は、試験要覧で
 明記されている内容と同じです。

設問が異なるとのことなので、2年経過しているのでアップデートの可能性もあるので通常試験のBlueprintを確認します。
中身を見てみると2年前の試験には無かったであろう「Trusted Adviser」、「CloudTrail」等が増えているようです。

これといって試験対策等はしなかったのですが、念のためBlackbeltを流し読みして試験に望みました。

QAサイトには通常試験と設問が異なると記載がありましたが、これが通常問題であっても全く違和感がない感じがします。
心なしか長文の問題が多く感じた記憶があります。
Blueprintに掲載されているAWSサービスが偏りなく見かけました。
日本語的に?なものも数問ありましたが、これはご愛嬌ですかね。

30分程度で回答を終え「提出」ボタンをクリック、、、、、
この瞬間は自信があってもドキドキしますね。
結果は無事合格。

業務的にAWS系の資格を保有していることが求められるシーンもあるため、受験料的にはプロフェッショナルにチャレンジ
したかったのですが手堅く再認定を取りました。

個人的な感想

再認定といえど通常試験を受けるものと思って受験されたほうがいいですね。
業務でAWSを使っているので改めて勉強の時間は取らず通勤時の資料閲覧くらいで済ませましたが、AWS業務ではない方や
ブランクがある方は通常試験を取得された時と同じような対策をされたほうが良いかと思います。

あと、東京の会場を選択されるご予定の方は早めに会場予約をされることをおすすめします。
私が予約しようと思った時は、どこの会場もほぼ空きがない状況でした。
5末が失効期限だったので4月2週に予約状況を確認したのですが、ゴールデンウィーク内の平日に2会場だけ空きがあり、
その次は5月3週まで空きがない状態、それを越すと次は6月1週まで受講できない状況でした。
AWS資格の人気があってのことか会場都合かはわかりませんが、ある程度余裕を持って予約しないと失効期限までに
受験できないなんてこともあるかも知れませんのでご注意を。

【勉強会】第19回八子クラウド座談会 vol2

前回の【勉強会】第19回八子クラウド座談会記事の続きです。

メモが多く情報を纏めるのに時間がかかってしまい今回のは、
第一部 インプットの前半部分2セッションを書きました。

「デジタル・ネイティブ世代と、クラウド・ネイティブ社会」
 Agile Cat 鵜沢幹夫氏
 
ブログをやっている(ゲリラ翻訳ブログ)
AgileCat | Branding and Advertising Agency

1日1本で投稿。スポンサーへのレポート提出が生業
これで食べていける時代になっている。

メディアがデジタル化されていくため、メディア企業が自分たちをどうしていくべきかを
真剣に考えた結果を出している。
https://agilecat.files.wordpress.com/2015/12/bi-media-2015_b.jpeg

世代別に分けている。
世代ごとにどれだけメディアを使っているかを表す。

新聞読むことを止めた。新聞でなくても必要なニュースは拾える。

モバイルデバイスの浸食が大きく、さまざまなメディアをモバイル上で処理する。
アメリカの調査だが、日本でも同じと思える。

世代別分布図

https://agilecat.files.wordpress.com/2015/12/bi-media-2015_c.jpeg


右にシフト(年齢を重ねる)とメディアに対する接し方がドラスティックに変わる。

クラウドネイティブ社会

エンタープライズクラウド思いつくとこを上げた。
20年前にあった会社はMicrosoftIBMCiscoVMWareOracleといったごく一部。

環境が整備されると一番デジタライゼーションしやすいビジネスはEコマースと思っている。
ひとつの裏付けとして、アマゾンができてAWS、アリババができてアリウム。
別のEコマースとしてスナップディール(インド)、フリップカート(自前DC作成でクラウドへ)、
クラウドビジネスへ出ようとしている。
アメリカで起っていることががインドや中国で起きようとしている。

Facebookエンタープライズカテゴリにいれた理由、、、
来年早々にFacebook At Workが出てくる。
エンタープライズ向けに丸ごとFacebookと同じものを提供(有償)
ロイヤルバンクオブスコットランド(イギリス銀行)が第一号。
企業内のコミュニケーションシステムをFacebookが肩代わりする時代。
 →ソーシャルはクラウド
例えばyoutubeが企業内に閉じた教育コンテンツをその会社向けに提供するとかありえる
かもしれない。

デジタルネイティブ世代はこれらがある状態からITを触っていくことになる。
全てオンラインが当たり前といった時代。
そこに最適化したビジネスを考えていくことが大事。

2014年のエンタープライズ

https://agilecat.files.wordpress.com/2015/02/2014-cloud-market-chart.jpeg

売上場$16 billion。

Googleの広告の売り上げは$70 billion。
https://agilecat.files.wordpress.com/2015/01/google-ad-revenue.jpg

Androidは広告を売るためのOS。

FacebookはすぐにTimeWarnerを抜くと思っている。
GoogleFacebookは広告配信、売り買いする場を持っている。Cloud Exchange。

Facebookグループのユーザー数を足すと述べ30億人
https://agilecat.files.wordpress.com/2015/04/social-media-maus.jpg

最近はアジアを追っかけている。

中国とインドの勢いが凄い。

中国のインターネット人口
モバイルが5.57億人
https://agilecat.files.wordpress.com/2015/02/china-mobile-internet-users-in-2014.jpg

インターネット人口が6.49億人
https://agilecat.files.wordpress.com/2015/02/china-internet-users-in-2014.jpg


モバイルがほぼインターネット人口を支えている。

インドに関しても今月インターネット人口が4億人を超える勢い。アメリカより大きい母数。
agilecatcloud.com


昨年夏頃に2019年に30億アカウントになると言われていて、信じられなかったが実際に
2015年現在で中国とインドを足すだけで10億位になっている。
アジアマーケットを対象にどのようなデジタライゼーションビジネスを展開していくかがポイント。

アリババが作った11月11日のSingles Day

アメリカのサイバーマンデーのような感じで、買い物の日という感じ。
昨年は1日で$9.3 billion、今年は$15 billion = 2兆円。

GDPの考え方

https://agilecat.files.wordpress.com/2015/11/eu-us-china-india-gdp.png

購買力平価:為替の不均衡が無くって関税がゼロだったら、、、
中国の経済、インドの経済が伸びている。

破壊と再生(Mckinseyレポート)

途上国との成長と都市化が一番のパワー
 →デジタライゼーションを促進する力
2025年までに世界のGDPの半分以上が途上国に移っていく。
中国大連のGDPとスゥエーデンのGDPが同じ。ヨーロッパの1国が中国の都市と同じ。

技術の急速な進歩
 →OSSの貢献
  中国グレートファイアウォール(テクノロジーやビジネスが入りにくい)かったが
  Linuxは入っていた。
  中国のトップ企業はそれらを使ってトップレベルの技術力を誇る。

人口動態
 →ロケーション観点、世代観点がある。
  これを見ていかないとマーケットも見えない、人材採用の失敗する。

アジアのクラウドニュースを纏めているサイトが参考になる。
cloudnewsasia.com


「industry5.0 - Everything is Connected! Everything is Automated! -」
 株式会社ABEJA
 代表取締役CEO 岡田 陽介氏

ABEJAはAI(人工知能)のベンチャー企業
AIに関する日本のトップレベルの研究者を全員顧問に招聘している。
なので日本では絶対に負けないようなエンジンを持っている。

人工知能が最近になって急速にに進化しいていることが話題になっている。
その元が「Deep Learning」になっている。

Deep Learningとは、、、

2007年位から検索され始めていて2013年のあるタイミングから爆発的に検索数が伸びる。
Googleが猫の画像人工知能に学習させたところ猫の画像を勝手に猫として認識し始めたという
ことがバズ化して話題になった。

人工知能DARPAで産まれた。DARPAとは国防高等研究計画局でアメリカの軍事技術。
DARPAで何が産まれてきたかというと、「GPS」、「インターネット」、「ルンバ」とか。

軍事技術を持つ方達が自動的に画像収集するとかアナリティクスするとかが課題になって
おりそれを自動化するための技術として開発され始めた。
その技術をビジネスに応用したのがDeep Learning。

Deep Learning技術の過去と今。

昔は目、鼻、口等を1つ1つ切り離してそれを覚えさす作業(人手で)
データ量が集まらず制度も出ない。
Deep Learningだと全てお任せ。顔写真を100万枚とか1000万枚とか覚えさせると
勝手にコンピュータがニューロン形成してくれる。勝手に学習し始める。

Deep Learningはエラー率が圧倒的に下がった。
もともと第一次人工知能ブームの時はエラー率60%、第二次で20%台、Deep Learningになると
10%以下になった。
今の研究しているものだと5%位まで下げられた。

テクノロジカルイノベーションをビジネスにしていくとビジネスイノベーションになる。
インストアナリティクスを採用している。

インストアナリティクスとは?

POSレジ通過したお客様の購買情報は取得できているが、お客様の状況に合わせた在庫最適
従業員最適が全くできない現状。
データをきちっと取る。人工知能の顔認識を使って来場者の年齢性別が一瞬で分かるとか
映像を解析して人の流れとか滞在をを出すとか。
これらデータを活用してプレディクティブシュミレーション(未来予想)が出来る。
明日必要な在庫や必要従業員数といったものが高い精度で予想ができる。

ABEJA今後考えていること

町の最適化。
全く取れていなかったデータをたくさん取る。
ビルやストアのリアルスペースデータや、メディアに訪れたビジターデータ、店舗の周りの
天気や気温、ソーシャルでつぶやかれていることをABEJAのエンジンいれる。
そうすることで店舗最適が簡単に行える。
リアルな最適化が出来る。

未来的な話、、、

IoTと人工知能が全ての産業に影響を与える = インダストリー4.0という文脈

ABEJAがやりたいのはインダストリー5.0
全ては自動化される。リアルにあるものウェブにあるものを繋げるオートメイティッドクラウド
を作っている。
具体的にはエネルギー管理、工場生産管理、流通管理、ストア管理、交通公共機関、
ヘルスケア、自動運転等にコネクションしていき自動化クラウド人工知能をベースに作る。
最適化効率化をするべく需要供給のマッチングする。

【勉強会】第19回八子クラウド座談会

久しぶりの勉強会の参加です。
八子クラは2回目の参加で、今回も非常に勉強になる内容でした。

www.zusaar.com

内容が多すぎて纏めるのに時間がかかるので3日位かけて書いていこうと思います。

まずはイントロダクションから。

座談会の趣旨説明/「デジタライゼーション時代の勝ち組モデル」
シスココンサルティングサービス 八子知礼 さん

www.slideshare.net

Degitize

手段、手段の対象がデジタル化されただけ。
 ・レコード → iTunes
 ・インターネット上で様々なコミュニケーションが取れる
 ・ネットでEコマース

Digitalize

全てをデジタル化していく、全てをデジタルの上で完結する考え方。

同じデジタル化と訳されることがあるが、全く異なった物である。

人の存在自体がデジタル化されていく概念を総じてデジタライゼーション

グローバルでの勝ち組企業

 ・アマゾン(EC世界最大)
  →本屋であるが本屋を持ってない。(現実に世界ではシアトルに1店舗)
 ・UBER(個人の車をタクシーとして使う)
 ・Spotfy Pandora(コンテンツを定額で配る仕組み)
 ・Square(専用決済端末不要な決済ビジネス)
 ・Google/facebook(広告ビジネス)
 ・TESLA(PCバッテリセルの並列で車を走らす。車はでっかいスマホ。)
 ・airbnb(個人の部屋をホテルとして貸し出す)

グローバル企業達が共通している事

物理的なアセットを持っていない。その領域のプレイヤーを駆逐させるビジネスモデルを持っている。
完全にデジタルで完結している。
airbnbはホテルの部屋は持ってない。UBERもタクシーを持ってない。
ビジネスモデル全体のデジタル化。

これらビジネスモデルを読み解くとCloud Exchangeモデルに行き着く。

Cloud Exchangeとは

需要家のニーズ
 ・どのような物が欲しいのか?
 ・マスカスタマイゼーション(一人一人に応じた物作り)
 ・スピード、リアルタイムにも応じる

これら今までもITで補足していたが、十分とは言えなかった。

供給家の状況
 ・稼働状況がリアルタイムに計れていなかった。
 ・最近センサーやネットワークの発達により把握できるようになり稼働状況を
  くみ上げる事が出来た。
 ・それをクラウド上でマッチッングする。
 ・欲しい時にすぐに供給することが出来るようになった。

これら仕組みが勝ち組企業のビジネスモデルの本質である。

需要家ニーズはITの世界。供給家はIoTによって情報を収集するOT(オペレーショナル
テクノロジ)
これをどうやってマッチングさせていくかがフォーカスポイント。
これらうまくやっているプレイヤーが大きくなっている。

日本でうまくやっているのはraksulという印刷会社(輪転機を所有してない)
DNP、凸版、共同印刷が日本の3大印刷会社でその配下に中小30,000ほどの
印刷会社がある。
その30,000社のリアルタイムの稼働状況、得意分野をすぐさま把握してクラウド上で
マッチングする。
細かい色指定や部数指定をしてもそれらに見合った技術をもつ会社から届けてくれる。
米国だけのモデルではない。40億の調達にも成功し、恐らく数年後に数百億の会社に
成ると思われる。
日本で4番目の印刷会社になるのでは…

デジタライズされていく社会でデータが非常に重要な意味を持つ。
BMWは1時間に1TBのデータを出し続ける
シンガポール政府も同様に数TB出し続ける。
・1日25,000便飛ぶ飛行機は合計で数ペタバイト
グローバルでは毎日2エクサバイトのデータが生成されているが5%しか使われてない。

今まではアナログでデータがどれだけあるか分からない。
デジタルの世界はたくさんデータがあるのに使えていない。効率が悪い。

データ集めれば集めるほどシュミレーションが出来る。

Digital Twinという考え方

 リアルな生産工場、物流工場でオペレーションされている実態を完全にデジタルの
 世界に構築する
 様々なデータも吸い上げシュミレーションする。
 リアルの世界とデジタルの世界のTwin(双子)
 最大のメリットは収集したデータのシュミレーション。
 シュミレーションは現場だけでなく、マネジメントや意思決定に重要な効果をもたらす。
 変化が起こった際の次の動作が予測可能。
 

デジタライゼーションがもたらすもの

・データ中心の経済活動が行われる。データに対して通貨と同じ意味をもたらす。
・予測可能な世界
・シュミレーションをする事によって、価値のある物だけを消費(持つ必要ない)
・ネットとリアルの境目が無い(ノンボーダー)

Ciscoジョン・チェンバースより

全ての企業がデジタライゼーションというものにデジタル化を迫られている。
ビジネスモデル全体をITを活用して今までに無かったビジネスモデルを作る事。
これに取り組む、取り組まなくても大企業のうちの40%が10年で姿を消す事になる。

言いたかった事は、デジタライゼーションは難易度の高いこと。もしやるとすれば
真剣に舵きりしないとシュミレーター環境は口で言うほど簡単な物ではない。

第一部 インプット は、また次に書きます。

【Update】New Relicで監視

2年以上前にNew Relicで監視という記事を書きましたが、UIが大幅に変更になっているのとDockerコンテナを監視できる機能が追加されているので情報を更新します。

アカウントは作成済みとします。

1. 上部もしくは中央の「SERVERS」をクリックする

f:id:toatoshi:20151007105712j:plain

2. プラットフォームを選択する

※今回はCentOS7にて実施
f:id:toatoshi:20151007105801j:plain

3. ページ下部に進むと導入方法が表示されるので対象サーバ上で実施する

f:id:toatoshi:20151007105834j:plain

3-1. リポジトリ導入

$ rpm -Uvh http://download.newrelic.com/pub/newrelic/el5/i386/newrelic-repo-5-3.noarch.rpm
Retrieving http://download.newrelic.com/pub/newrelic/el5/i386/newrelic-repo-5-3.noarch.rpm
warning: /var/tmp/rpm-tmp.LemJ0K: Header V3 DSA/SHA1 Signature, key ID 548c16bf: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:newrelic-repo-5-3                ################################# [100%]

3-2. newrelic-sysmondパッケージ導入

$ yum install newrelic-sysmond
Loaded plugins: fastestmirror
base                                                                                                                                                       | 3.6 kB  00:00:00
extras                                                                                                                                                     | 3.4 kB  00:00:00
newrelic                                                                                                                                                   |  951 B  00:00:00
openlogic                                                                                                                                                  | 1.3 kB  00:00:00
updates                                                                                                                                                    | 3.4 kB  00:00:00
newrelic/x86_64/primary                                                                                                                                    |  10 kB  00:00:01
Loading mirror speeds from cached hostfile
newrelic                                                                                                                                                                    85/85
Resolving Dependencies
--> Running transaction check
---> Package newrelic-sysmond.x86_64 0:2.2.0.125-1 will be installed
--> Finished Dependency Resolution

Resolving Dependencies
--> Running transaction check
---> Package newrelic-sysmond.x86_64 0:2.2.0.125-1 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

==================================================================================================================================================================================
 Package                                         Arch                                  Version                                      Repository                               Size
==================================================================================================================================================================================
Installing:
 newrelic-sysmond                                x86_64                                2.2.0.125-1                                  newrelic                                1.9 M

Transaction Summary
==================================================================================================================================================================================
Install  1 Package


Total download size: 1.9 M
Installed size: 4.6 M
Is this ok [y/d/N]: y
Downloading packages:
warning: /var/cache/yum/x86_64/7/newrelic/packages/newrelic-sysmond-2.2.0.125-1.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 548c16bf: NOKEY] 158 kB/s | 1.9 MB  00:00:00 ETA
Public key for newrelic-sysmond-2.2.0.125-1.x86_64.rpm is not installed
newrelic-sysmond-2.2.0.125-1.x86_64.rpm                                                                                                                    | 1.9 MB  00:00:12
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-NewRelic
Importing GPG key 0x548C16BF:
 Userid     : "New Relic <support@newrelic.com>"
 Fingerprint: b60a 3ec9 bc01 3b9c 2379 0ec8 b31b 29e5 548c 16bf
 Package    : newrelic-repo-5-3.noarch (installed)
 From       : /etc/pki/rpm-gpg/RPM-GPG-KEY-NewRelic
Is this ok [y/N]: y
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Warning: RPMDB altered outside of yum.
  Installing : newrelic-sysmond-2.2.0.125-1.x86_64                                                                                                                            1/1
  Verifying  : newrelic-sysmond-2.2.0.125-1.x86_64                                                                                                                            1/1

Installed:
  newrelic-sysmond.x86_64 0:2.2.0.125-1

Complete!
4. ライセンスキー導入

右上部のアカウントをクリックし、「Account settings」をクリックする。
f:id:toatoshi:20151007110006j:plain
f:id:toatoshi:20151007110026j:plain

表示されたページの右に「License key」が表示されているので文字列を控える。

表示された文字列を入れてコマンド実行
nrsysmond-config --set license_key=****************************************
※ *******はLicense keyの文字列
5. newrelic-sysmond サービスを起動する
$ systemctl start newrelic-sysmond

RHEL6以下だと、、、
/etc/init.d/newrelic-sysmond start
監視画面

SERVERSをクリックし、対象サーバのホスト名をクリックする。
f:id:toatoshi:20151007110355j:plain

Overview
f:id:toatoshi:20151007110424j:plain

Processes
f:id:toatoshi:20151007110438j:plain

Network
f:id:toatoshi:20151007110452j:plain

Disks
f:id:toatoshi:20151007110507j:plain

Dockerコンテナ監視手順

手順は「Enabling New Relic Servers for Docker」に載っています。
※Dockerコンテナ上のOSには何もする必要はありません。

1.Install and configure Docker

2.Install New Relic Servers for Linux on your Docker server, NOT on your Docker container.

3.If a docker group doesn't already exist, create a new group named docker:

groupadd -r docker

4.Add the newrelic user to the docker group with a command similar to:

usermod -a -G docker newrelic

5.Restart Docker.

6.Restart the New Relic Servers for Linux agent.

New Relic Agentが導入されている環境にDocker監視用の設定を入れても監視できました。
ただ、ページ下部にも書いてあるように古いLinuxに関しては、/etc/newrelic/nrsysmond.cfgに
cgroup_root="/sys/fs/cgroup"を入れないと監視されないようです。

既に運用しているDocker環境がある場合は、Dockerサービスの再起動を伴いますので注意が必要です。

RHEL7(CentOS7)の新コマンド

2014年6月にRHEL7が登場し、7.1がリリースされてからもう半年が過ぎます。
今まで利用に迫られないことから書籍を読むに留めていたのですが、そろそろ時期的にも
必要になってくることと、少し時間ができたので新アーキテクチャのコマンドをざざっと列挙してみようかと。
今更感ありますが、自分のメモとして残しておくことにします。

環境はAzure上でCentOS Linux release 7.1.1503 (Core)にて動かしています。

サービス系(systemctl)

サービスの起動
$ systemctl start httpd
サービスの停止
$ systemctl stop httpd
状態確認
$ systemctl status httpd

【停止時】
httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled)
   Active: inactive (dead)

Oct 05 07:19:17 centos7 systemd[1]: Starting The Apache HTTP Server...
Oct 05 07:19:17 centos7 httpd[2425]: AH00558: httpd: Could not reliably det...ge
Oct 05 07:19:18 centos7 systemd[1]: Started The Apache HTTP Server.
Oct 05 07:22:31 centos7 systemd[1]: Started The Apache HTTP Server.
Oct 05 07:23:20 centos7 systemd[1]: Started The Apache HTTP Server.
Oct 05 07:23:34 centos7 systemd[1]: Stopping The Apache HTTP Server...
Oct 05 07:23:35 centos7 systemd[1]: Stopped The Apache HTTP Server.
Hint: Some lines were ellipsized, use -l to show in full.

【起動時】
httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled)
   Active: active (running) since Mon 2015-10-05 07:24:12 UTC; 6s ago
 Main PID: 2445 (httpd)
   Status: "Processing requests..."
   CGroup: /system.slice/httpd.service
           tq2445 /usr/sbin/httpd -DFOREGROUND
           tq2446 /usr/sbin/httpd -DFOREGROUND
           tq2447 /usr/sbin/httpd -DFOREGROUND
           tq2448 /usr/sbin/httpd -DFOREGROUND
           tq2449 /usr/sbin/httpd -DFOREGROUND
           mq2450 /usr/sbin/httpd -DFOREGROUND

Oct 05 07:24:11 centos7 systemd[1]: Starting The Apache HTTP Server...
Oct 05 07:24:12 centos7 httpd[2445]: AH00558: httpd: Could not reliably det...ge
Oct 05 07:24:12 centos7 systemd[1]: Started The Apache HTTP Server.
Hint: Some lines were ellipsized, use -l to show in full.
サービスの再起動
$ systemctl restart httpd
設定反映
$ systemctl reload httpd
自動起動の有効
$ systemctl enable httpd
ln -s '/usr/lib/systemd/system/httpd.service' '/etc/systemd/system/multi-user.target.wants/httpd.service'
自動起動の停止
$ systemctl disable httpd
rm '/etc/systemd/system/multi-user.target.wants/httpd.service'
自動起動の状態確認
$ systemctl is-enabled httpd

【有効時】
enabled

【無効時】
disabled
強制終了
  • sオプション付けなければ TREM (15)で終了します。
$ systemctl kill -s 9 httpd
$ systemctl status httpd
httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled)
   Active: failed (Result: exit-code) since Mon 2015-10-05 07:26:40 UTC; 13s ago
  Process: 2498 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=1/FAILURE)
 Main PID: 2459 (code=killed, signal=KILL)
   Status: "Total requests: 0; Current requests/sec: 0; Current traffic:   0 B/sec"

Oct 05 07:24:44 centos7 systemd[1]: Starting The Apache HTTP Server...
Oct 05 07:24:44 centos7 httpd[2459]: AH00558: httpd: Could not reliably det...ge
Oct 05 07:24:44 centos7 systemd[1]: Started The Apache HTTP Server.
Oct 05 07:24:49 centos7 systemd[1]: Reloading The Apache HTTP Server.
Oct 05 07:24:49 centos7 httpd[2467]: AH00558: httpd: Could not reliably det...ge
Oct 05 07:24:49 centos7 systemd[1]: Reloaded The Apache HTTP Server.
Oct 05 07:26:39 centos7 systemd[1]: httpd.service: main process exited, cod...LL
Oct 05 07:26:40 centos7 kill[2498]: kill: cannot find process ""
Oct 05 07:26:40 centos7 systemd[1]: httpd.service: control process exited, ...=1
Oct 05 07:26:40 centos7 systemd[1]: Unit httpd.service entered failed state.
Hint: Some lines were ellipsized, use -l to show in full.

ログ確認系(journalctl)

サービスログの確認
$ journalctl -u httpd

 -- Logs begin at Mon 2015-10-05 06:41:58 UTC, end at Mon 2015-10-05 08:06:20 UTC
Oct 05 07:19:17 centos7 systemd[1]: Starting The Apache HTTP Server...
Oct 05 07:19:17 centos7 httpd[2425]: AH00558: httpd: Could not reliably determin
Oct 05 07:19:18 centos7 systemd[1]: Started The Apache HTTP Server.
Oct 05 07:22:31 centos7 systemd[1]: Started The Apache HTTP Server.
Oct 05 07:23:20 centos7 systemd[1]: Started The Apache HTTP Server.
Oct 05 07:23:34 centos7 systemd[1]: Stopping The Apache HTTP Server...
Oct 05 07:23:35 centos7 systemd[1]: Stopped The Apache HTTP Server.
Oct 05 07:24:11 centos7 systemd[1]: Starting The Apache HTTP Server...
Oct 05 07:24:12 centos7 httpd[2445]: AH00558: httpd: Could not reliably determin
Oct 05 07:24:12 centos7 systemd[1]: Started The Apache HTTP Server.
末尾を最新状態で出力し続ける(tail -f)
$ journalctl -f httpd
 -- Logs begin at Mon 2015-10-05 06:41:58 UTC. --
Oct 05 07:32:39 centos7 systemd[1]: httpd.service: control process exited, ...=1
Oct 05 07:32:39 centos7 systemd[1]: Unit httpd.service entered failed state.
Oct 05 07:32:56 centos7 systemd[1]: Starting The Apache HTTP Server...
Oct 05 07:32:56 centos7 httpd[11182]: AH00558: httpd: Could not reliably de...ge
Oct 05 07:32:56 centos7 systemd[1]: Started The Apache HTTP Server.
Oct 05 07:33:05 centos7 systemd[1]: Stopping The Apache HTTP Server..
末尾から件数を指定して表示する(以下は10件)
$ journalctl -n 10
 -- Logs begin at Mon 2015-10-05 06:41:58 UTC, end at Mon 2015-10-05 08:08:01 UTC
Oct 05 08:06:13 centos7 systemd[1]: Starting Session 5 of user azureuser.
Oct 05 08:06:13 centos7 systemd[1]: Started Session 5 of user azureuser.
Oct 05 08:06:13 centos7 systemd-logind[570]: New session 5 of user azureuser.
Oct 05 08:06:13 centos7 sshd[11236]: pam_unix(sshd:session): session opened for
Oct 05 08:06:20 centos7 sudo[11264]: azureuser : TTY=pts/0 ; PWD=/home/azureuser
Oct 05 08:06:20 centos7 su[11268]: (to root) azureuser on pts/0
Oct 05 08:06:20 centos7 su[11268]: pam_unix(su-l:session): session opened for us
Oct 05 08:08:01 centos7 anacron[2296]: Job `cron.monthly' started
Oct 05 08:08:01 centos7 anacron[2296]: Job `cron.monthly' terminated
Oct 05 08:08:01 centos7 anacron[2296]: Normal exit (3 jobs run)
lines 1-11/11 (END)
末尾から1000件表示する
$ journalctl -e
Oct 05 06:42:48 centos7 NetworkManager[559]:   (eth0): device state change
Oct 05 06:42:48 centos7 NetworkManager[559]:   NetworkManager state is now
Oct 05 06:42:48 centos7 NetworkManager[559]:   (eth0): Activation: Stage 2
Oct 05 06:42:48 centos7 NetworkManager[559]:   (eth0): Activation: Stage 1
Oct 05 06:42:48 centos7 NetworkManager[559]:   (eth0): Activation: Stage 2
Oct 05 06:42:48 centos7 NetworkManager[559]:   (eth0): device state change
lines 678-700/1001 72%
カーネルのリングバッファの内容を出力(dmesg)
$ journalctl -k
 -- Logs begin at Mon 2015-10-05 06:41:58 UTC, end at Mon 2015-10-05 08:08:01 UTC
Oct 05 06:41:58 localhost.localdomain kernel: Initializing cgroup subsys cpuset
Oct 05 06:41:58 localhost.localdomain kernel: Initializing cgroup subsys cpu
Oct 05 06:41:58 localhost.localdomain kernel: Initializing cgroup subsys cpuacct
Oct 05 06:41:58 localhost.localdomain kernel: Linux version 3.10.0-229.7.2.el7.x
Oct 05 06:41:58 localhost.localdomain kernel: Command line: BOOT_IMAGE=/boot/vml
Oct 05 06:41:58 localhost.localdomain kernel: e820: BIOS-provided physical RAM m
Oct 05 06:41:58 localhost.localdomain kernel: BIOS-e820: [mem 0x0000000000000000
Oct 05 06:41:58 localhost.localdomain kernel: BIOS-e820: [mem 0x000000000009fc00
Oct 05 06:41:58 localhost.localdomain kernel: BIOS-e820: [mem 0x00000000000e0000
Oct 05 06:41:58 localhost.localdomain kernel: BIOS-e820: [mem 0x0000000000100000
Oct 05 06:41:58 localhost.localdomain kernel: BIOS-e820: [mem 0x000000001fff0000
Oct 05 06:41:58 localhost.localdomain kernel: BIOS-e820: [mem 0x000000001ffff000
Oct 05 06:41:58 localhost.localdomain kernel: BIOS-e820: [mem 0x0000000100000000
Oct 05 06:41:58 localhost.localdomain kernel: bootconsole [earlyser0] enabled
ブートログの出力
$ journalctl -b
 -- Logs begin at Mon 2015-10-05 06:41:58 UTC, end at Mon 2015-10-05 08:29:49 UTC
Oct 05 06:41:58 localhost.localdomain systemd-journal[208]: Runtime journal is u
Oct 05 06:41:58 localhost.localdomain systemd-journal[208]: Runtime journal is u
Oct 05 06:41:58 localhost.localdomain kernel: Initializing cgroup subsys cpuset
Oct 05 06:41:58 localhost.localdomain kernel: Initializing cgroup subsys cpu
Oct 05 06:41:58 localhost.localdomain kernel: Initializing cgroup subsys cpuacct
Oct 05 06:41:58 localhost.localdomain kernel: Linux version 3.10.0-229.7.2.el7.x
Oct 05 06:41:58 localhost.localdomain kernel: Command line: BOOT_IMAGE=/boot/vml
Oct 05 06:41:58 localhost.localdomain kernel: e820: BIOS-provided physical RAM m
Oct 05 06:41:58 localhost.localdomain kernel: BIOS-e820: [mem 0x0000000000000000
Oct 05 06:41:58 localhost.localdomain kernel: BIOS-e820: [mem 0x000000000009fc00
Oct 05 06:41:58 localhost.localdomain kernel: BIOS-e820: [mem 0x00000000000e0000
Oct 05 06:41:58 localhost.localdomain kernel: BIOS-e820: [mem 0x0000000000100000
Oct 05 06:41:58 localhost.localdomain kernel: BIOS-e820: [mem 0x000000001fff0000
Oct 05 06:41:58 localhost.localdomain kernel: BIOS-e820: [mem 0x000000001ffff000
Oct 05 06:41:58 localhost.localdomain kernel: BIOS-e820: [mem 0x0000000100000000
Oct 05 06:41:58 localhost.localdomain kernel: bootconsole [earlyser0] enabled
Oct 05 06:41:58 localhost.localdomain kernel: NX (Execute Disable) protection: a
Oct 05 06:41:58 localhost.localdomain kernel: SMBIOS 2.3 present.
過去のブートログを出力(以下1回前のブートログ)
$ [root@centos7 ~]# journalctl -b 1
 -- Logs begin at Mon 2015-10-05 10:12:42 UTC, end at Mon 2015-10-05 08:37:20 UTC
Oct 05 10:12:42 localhost.localdomain systemd-journal[208]: Runtime journal is u
Oct 05 10:12:42 localhost.localdomain systemd-journal[208]: Runtime journal is u
Oct 05 10:12:42 localhost.localdomain kernel: Initializing cgroup subsys cpuset
Oct 05 10:12:42 localhost.localdomain kernel: Initializing cgroup subsys cpu
Oct 05 10:12:42 localhost.localdomain kernel: Initializing cgroup subsys cpuacct
Oct 05 10:12:42 localhost.localdomain kernel: Linux version 3.10.0-229.7.2.el7.x
Oct 05 10:12:42 localhost.localdomain kernel: Command line: BOOT_IMAGE=/boot/vml
Oct 05 10:12:42 localhost.localdomain kernel: e820: BIOS-provided physical RAM m
Oct 05 10:12:42 localhost.localdomain kernel: BIOS-e820: [mem 0x0000000000000000
Oct 05 10:12:42 localhost.localdomain kernel: BIOS-e820: [mem 0x000000000009fc00
Oct 05 10:12:42 localhost.localdomain kernel: BIOS-e820: [mem 0x00000000000e0000
Oct 05 10:12:42 localhost.localdomain kernel: BIOS-e820: [mem 0x0000000000100000
Oct 05 10:12:42 localhost.localdomain kernel: BIOS-e820: [mem 0x000000001fff0000
Oct 05 10:12:42 localhost.localdomain kernel: BIOS-e820: [mem 0x000000001ffff000
Oct 05 10:12:42 localhost.localdomain kernel: BIOS-e820: [mem 0x0000000100000000
Oct 05 10:12:42 localhost.localdomain kernel: bootconsole [earlyser0] enabled
Oct 05 10:12:42 localhost.localdomain kernel: NX (Execute Disable) protection: a
Oct 05 10:12:42 localhost.localdomain kernel: SMBIOS 2.3 present.
ユニット(*1)を指定してログ出力(以下はsshdのログを出力)
$ journalctl -u sshd.service
 -- Logs begin at Mon 2015-10-05 10:12:42 UTC, end at Mon 2015-10-05 08:37:20 UTC
Oct 05 08:33:12 centos7 systemd[1]: Starting OpenSSH server daemon...
Oct 05 08:33:12 centos7 systemd[1]: Started OpenSSH server daemon.
Oct 05 08:33:12 centos7 sshd[833]: Server listening on 0.0.0.0 port 22.
Oct 05 08:33:12 centos7 sshd[833]: Server listening on :: port 22.
Oct 05 08:37:05 centos7 sshd[2004]: Accepted password for azureuser from 221.249
lines 1-6/6 (END)

(*1)ユニットリストは"systemctl"で取得する。
出力フォーマット変更
【デフォルト】
$ journalctl -o short
 -- Logs begin at Mon 2015-10-05 10:12:42 UTC, end at Mon 2015-10-05 08:44:09 UTC
Oct 05 10:12:42 localhost.localdomain systemd-journal[208]: Runtime journal is u
Oct 05 10:12:42 localhost.localdomain systemd-journal[208]: Runtime journal is u
Oct 05 10:12:42 localhost.localdomain kernel: Initializing cgroup subsys cpuset
Oct 05 10:12:42 localhost.localdomain kernel: Initializing cgroup subsys cpu
Oct 05 10:12:42 localhost.localdomain kernel: Initializing cgroup subsys cpuacct
Oct 05 10:12:42 localhost.localdomain kernel: Linux version 3.10.0-229.7.2.el7.x
Oct 05 10:12:42 localhost.localdomain kernel: Command line: BOOT_IMAGE=/boot/vml
Oct 05 10:12:42 localhost.localdomain kernel: e820: BIOS-provided physical RAM m
Oct 05 10:12:42 localhost.localdomain kernel: BIOS-e820: [mem 0x0000000000000000
Oct 05 10:12:42 localhost.localdomain kernel: BIOS-e820: [mem 0x000000000009fc00

【タイムスタンプを経過時刻とする】
$ journalctl -o short-monotonic
 -- Logs begin at Mon 2015-10-05 10:12:42 UTC, end at Mon 2015-10-05 08:44:09 UTC
[    1.783039] localhost.localdomain systemd-journal[208]: Runtime journal is us
[    1.783288] localhost.localdomain systemd-journal[208]: Runtime journal is us
[    0.000000] localhost.localdomain kernel: Initializing cgroup subsys cpuset
[    0.000000] localhost.localdomain kernel: Initializing cgroup subsys cpu
[    0.000000] localhost.localdomain kernel: Initializing cgroup subsys cpuacct
[    0.000000] localhost.localdomain kernel: Linux version 3.10.0-229.7.2.el7.x8
[    0.000000] localhost.localdomain kernel: Command line: BOOT_IMAGE=/boot/vmli
[    0.000000] localhost.localdomain kernel: e820: BIOS-provided physical RAM ma
[    0.000000] localhost.localdomain kernel: BIOS-e820: [mem 0x0000000000000000-
[    0.000000] localhost.localdomain kernel: BIOS-e820: [mem 0x000000000009fc00-

【テキスト形式で出力】
$ journalctl -o export
__CURSOR=s=8ca7e67e1d6c4e148686f88f496d5da7;i=1;b=f427c00d42214ff48a82c1a1d3f038
__REALTIME_TIMESTAMP=1444039962755773
__MONOTONIC_TIMESTAMP=1783039
_BOOT_ID=f427c00d42214ff48a82c1a1d3f0387d
PRIORITY=6
_TRANSPORT=driver
MESSAGE=Runtime journal is using 4.1M (max 33.5M, leaving 50.2M of free 330.9M,
MESSAGE_ID=ec387f577b844b8fa948f33cad9a75e6

【詳細ログの表示】
$ journalctl -o verbose
 -- Logs begin at Mon 2015-10-05 10:12:42 UTC, end at Mon 2015-10-05 08:49:14 UTC
Mon 2015-10-05 10:12:42.755773 UTC [s=8ca7e67e1d6c4e148686f88f496d5da7;i=1;b=f42
    PRIORITY=6
    _TRANSPORT=driver
    MESSAGE=Runtime journal is using 4.1M (max 33.5M, leaving 50.2M of free 330.
    MESSAGE_ID=ec387f577b844b8fa948f33cad9a75e6
    _PID=208
    _UID=0
    _GID=0
    _COMM=systemd-journal
    _EXE=/usr/lib/systemd/systemd-journald
    _CMDLINE=/usr/lib/systemd/systemd-journald

【JSON形式】
$ journalctl -o json
{ "__CURSOR" : "s=8ca7e67e1d6c4e148686f88f496d5da7;i=1;b=f427c00d42214ff48a82c1a
{ "__CURSOR" : "s=8ca7e67e1d6c4e148686f88f496d5da7;i=2;b=f427c00d42214ff48a82c1a
{ "__CURSOR" : "s=8ca7e67e1d6c4e148686f88f496d5da7;i=3;b=f427c00d42214ff48a82c1a
{ "__CURSOR" : "s=8ca7e67e1d6c4e148686f88f496d5da7;i=4;b=f427c00d42214ff48a82c1a
{ "__CURSOR" : "s=8ca7e67e1d6c4e148686f88f496d5da7;i=5;b=f427c00d42214ff48a82c1a
{ "__CURSOR" : "s=8ca7e67e1d6c4e148686f88f496d5da7;i=6;b=f427c00d42214ff48a82c1a
{ "__CURSOR" : "s=8ca7e67e1d6c4e148686f88f496d5da7;i=7;b=f427c00d42214ff48a82c1a
{ "__CURSOR" : "s=8ca7e67e1d6c4e148686f88f496d5da7;i=8;b=f427c00d42214ff48a82c1a
{ "__CURSOR" : "s=8ca7e67e1d6c4e148686f88f496d5da7;i=9;b=f427c00d42214ff48a82c1a

【JSON形式を見やすく整形】
$ journalctl -o json-pretty
{
        "__CURSOR" : "s=8ca7e67e1d6c4e148686f88f496d5da7;i=1;b=f427c00d42214ff48
        "__REALTIME_TIMESTAMP" : "1444039962755773",
        "__MONOTONIC_TIMESTAMP" : "1783039",
        "_BOOT_ID" : "f427c00d42214ff48a82c1a1d3f0387d",
        "PRIORITY" : "6",
        "_TRANSPORT" : "driver",
        "MESSAGE" : "Runtime journal is using 4.1M (max 33.5M, leaving 50.2M of
        "MESSAGE_ID" : "ec387f577b844b8fa948f33cad9a75e6",
        "_PID" : "208",
        "_UID" : "0",
        "_GID" : "0",
        "_COMM" : "systemd-journal",
        "_EXE" : "/usr/lib/systemd/systemd-journald",
        "_CMDLINE" : "/usr/lib/systemd/systemd-journald",
        "_CAP_EFFECTIVE" : "4402800cf",
        "_SYSTEMD_CGROUP" : "/system.slice/systemd-journald.service",
        "_SYSTEMD_UNIT" : "systemd-journald.service",
        "_SYSTEMD_SLICE" : "system.slice",
        "_SELINUX_CONTEXT" : "kernel",

【Server-Sent Events用のフォーマット】
$ journalctl -o json-sse
data: { "__CURSOR" : "s=8ca7e67e1d6c4e148686f88f496d5da7;i=1;b=f427c00d42214ff48

data: { "__CURSOR" : "s=8ca7e67e1d6c4e148686f88f496d5da7;i=2;b=f427c00d42214ff48

data: { "__CURSOR" : "s=8ca7e67e1d6c4e148686f88f496d5da7;i=3;b=f427c00d42214ff48

data: { "__CURSOR" : "s=8ca7e67e1d6c4e148686f88f496d5da7;i=4;b=f427c00d42214ff48

data: { "__CURSOR" : "s=8ca7e67e1d6c4e148686f88f496d5da7;i=5;b=f427c00d42214ff48

data: { "__CURSOR" : "s=8ca7e67e1d6c4e148686f88f496d5da7;i=6;b=f427c00d42214ff48

data: { "__CURSOR" : "s=8ca7e67e1d6c4e148686f88f496d5da7;i=7;b=f427c00d42214ff48
出力順序を新しい順に出力
$ journalctl -r
 -- Logs begin at Mon 2015-10-05 10:12:42 UTC, end at Mon 2015-10-05 08:49:14 UTC
Oct 05 08:49:14 centos7 ntpd[1992]: 0.0.0.0 c618 08 no_sys_peer
Oct 05 08:49:12 centos7 systemd[1]: Time has been changed
Oct 05 08:49:12 centos7 ntpd[1992]: 0.0.0.0 c61c 0c clock_step -0.410329 s
Oct 05 08:49:12 centos7 ntpd[1992]: 0.0.0.0 c612 02 freq_set kernel -419.899 PPM
Oct 05 08:47:51 centos7 systemd[1]: Started Cleanup of Temporary Directories.
Oct 05 08:47:50 centos7 systemd[1]: Starting Cleanup of Temporary Directories...
Oct 05 08:44:09 centos7 sshd[2071]: Connection closed by 31.44.67.187 [preauth]
ページング機能無効(lessっぽい表示を無効にする)
$ journalctl --no-pager
 -- Logs begin at Mon 2015-10-05 10:12:42 UTC, end at Mon 2015-10-05 09:04:24 UTC. --
Oct 05 10:12:42 localhost.localdomain systemd-journal[208]: Runtime journal i...
Oct 05 10:12:42 localhost.localdomain systemd-journal[208]: Runtime journal i...
Oct 05 10:12:42 localhost.localdomain kernel: Initializing cgroup subsys cpuset
Oct 05 10:12:42 localhost.localdomain kernel: Initializing cgroup subsys cpu
Oct 05 10:12:42 localhost.localdomain kernel: Initializing cgroup subsys cpuacct
Oct 05 10:12:42 localhost.localdomain kernel: Linux version 3.10.0-229.7.2.e...5
Oct 05 10:12:42 localhost.localdomain kernel: Command line: BOOT_IMAGE=/boot...6
Oct 05 10:12:42 localhost.localdomain kernel: e820: BIOS-provided physical R...:
Oct 05 10:12:42 localhost.localdomain kernel: BIOS-e820: [mem 0x000000000000...e
Oct 05 10:12:42 localhost.localdomain kernel: BIOS-e820: [mem 0x000000000009...d
Oct 05 10:12:42 localhost.localdomain kernel: BIOS-e820: [mem 0x00000000000e...d
Oct 05 10:12:42 localhost.localdomain kernel: BIOS-e820: [mem 0x000000000010...e
Oct 05 10:12:42 localhost.localdomain kernel: BIOS-e820: [mem 0x000000001fff...a
Oct 05 10:12:42 localhost.localdomain kernel: BIOS-e820: [mem 0x000000001fff...S
Oct 05 10:12:42 localhost.localdomain kernel: BIOS-e820: [mem 0x000000010000...e
Oct 05 10:12:42 localhost.localdomain kernel: bootconsole [earlyser0] enabled
Oct 05 10:12:42 localhost.localdomain kernel: NX (Execute Disable) protectio...e
Oct 05 10:12:42 localhost.localdomain kernel: SMBIOS 2.3 present.
ログレベルに準じたフィルタ出力(以下は4:warning)
【名称】
$ journalctl -p warning
 -- Logs begin at Mon 2015-10-05 10:12:42 UTC, end at Mon 2015-10-05 09:04:24 UTC
Oct 05 10:12:42 localhost.localdomain kernel: ACPI: RSDP 00000000000f56f0 00014
Oct 05 10:12:42 localhost.localdomain kernel: ACPI: RSDT 000000001fff0000 00040
Oct 05 10:12:42 localhost.localdomain kernel: ACPI: FACP 000000001fff0200 00081
Oct 05 10:12:42 localhost.localdomain kernel: ACPI: DSDT 000000001fff1724 02E78
Oct 05 10:12:42 localhost.localdomain kernel: ACPI: FACS 000000001ffff000 00040
Oct 05 10:12:42 localhost.localdomain kernel: ACPI: WAET 000000001fff1480 00028
Oct 05 10:12:42 localhost.localdomain kernel: ACPI: SLIC 000000001fff14c0 00176
Oct 05 10:12:42 localhost.localdomain kernel: ACPI: OEM0 000000001fff16c0 00064

【数値】
$ journalctl -p 4
 -- Logs begin at Mon 2015-10-05 10:12:42 UTC, end at Mon 2015-10-05 09:04:24 UTC
Oct 05 10:12:42 localhost.localdomain kernel: ACPI: RSDP 00000000000f56f0 00014
Oct 05 10:12:42 localhost.localdomain kernel: ACPI: RSDT 000000001fff0000 00040
Oct 05 10:12:42 localhost.localdomain kernel: ACPI: FACP 000000001fff0200 00081
Oct 05 10:12:42 localhost.localdomain kernel: ACPI: DSDT 000000001fff1724 02E78
Oct 05 10:12:42 localhost.localdomain kernel: ACPI: FACS 000000001ffff000 00040
Oct 05 10:12:42 localhost.localdomain kernel: ACPI: WAET 000000001fff1480 00028
Oct 05 10:12:42 localhost.localdomain kernel: ACPI: SLIC 000000001fff14c0 00176
Oct 05 10:12:42 localhost.localdomain kernel: ACPI: OEM0 000000001fff16c0 00064

※以下のレベルで取得可能
0:emerg 
1:alert
2:crit
3:err
4:warning
5:notice
6:info
7:debug

OS、NW設定系

ホスト名の確認($ hostnameでも可)
$ hostnamectl
   Static hostname: centos7
         Icon name: computer-desktop
           Chassis: desktop
        Machine ID: 99f30b6b81444d47a888f0313c428bd8
           Boot ID: 223d220ec8404003bd4330e609c14bb8
    Virtualization: microsoft
  Operating System: CentOS Linux 7 (Core)
       CPE OS Name: cpe:/o:centos:centos:7
            Kernel: Linux 3.10.0-229.7.2.el7.x86_64
      Architecture: x86_64
ホスト名の変更
$ hostnamectl set-hostname new_hostname
全ての起動インターフェース情報
$ /sbin/ip a
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0d:3a:40:32:5b brd ff:ff:ff:ff:ff:ff
    inet 100.74.2.48/23 brd 100.74.3.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::20d:3aff:fe40:325b/64 scope link
       valid_lft forever preferred_lft forever
インターフェースを指定した情報表示
$ /sbin/ip a s dev eth0
2: eth0:  mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0d:3a:40:32:5b brd ff:ff:ff:ff:ff:ff
    inet 100.74.2.48/23 brd 100.74.3.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::20d:3aff:fe40:325b/64 scope link
       valid_lft forever preferred_lft forever
ルーティングテーブルの表示
$ /sbin/ip r
default via 100.74.2.1 dev eth0  proto static  metric 100
100.74.2.0/23 dev eth0  proto kernel  scope link  src 100.74.2.48  metric 100
100.74.96.90 via 100.74.2.1 dev eth0  proto dhcp  metric 100
デフォルトゲートウェイの追加
$ /sbin/ip r a default via 100.74.2.1
デフォルトゲートウェイの削除
※注意
不用意に実施すると環境によってはログインできなくなります。
デフォルトルートを新規に作成して試すようにして下さい。

$ /sbin/ip r d default via 100.74.2.1
インターフェースの統計情報
$ ip -s l
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    RX: bytes  packets  errors  dropped overrun mcast
    0          0        0       0       0       0
    TX: bytes  packets  errors  dropped carrier collsns
    0          0        0       0       0       0
2: eth0:  mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether 00:0d:3a:40:32:5b brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast
    656441     1799     0       0       0       0
    TX: bytes  packets  errors  dropped carrier collsns
    345956     2327     0       0       0       0
ARPテーブル表示
$ /sbin/ip n
100.74.2.80 dev eth0 lladdr f4:52:14:53:52:50 REACHABLE
100.74.2.1 dev eth0 lladdr 88:f0:31:c1:63:7c REACHABLE

ユーザーモード、起動モード系

シングルユーザモードへ移行
※注意 
不用意に実施すると再度ログインできなくなります。
もしやってしまった場合は、コンソールから再起動してください。
試す前にランレベル1でも対応できるようにしておくといいです。
Linux - ターミナル接続できない仮想マシンでシングルユーザーモード作業するには - Qiita

$ systemctl rescue

Broadcast message from usernema@hostname on pts/0 (Tue 2015-10-06 00:04:26 UTC):

The system is going down to rescue mode NOW!
マルチユーザーモードへ移行
$ systemctl default
ランレベルの変更
【起動モード】
$ systemctl isolate target_name

【標準起動モード】
$ systemctl set-default target_name

target_nameは以下を参照
0	システム停止		poweroff.target
1	シングルユーザモード	rescue.target
3	マルチユーザモード	multi-user.target
5	グラフィカルモード	graphical.target
6	再起動			reboot.target
N/A	緊急モード		emergency.target

Linux触り始めて頃はSysV Initコマンドもチンプンカンプンでしたが、慣れれば勝手に手が動くようになっていました。
同じ事だしこれからは主流になっていくと思うので、これから自分で作るサーバは全てVer.7で作ろう。