2026 年 MacLogin クラウド Mac 向け OpenClaw ゲートウェイの launchd ログローテと JSONL SIEM エクスポート: 数ギガバイトの stdout がゲートウェイを止める前に手なずける
リースした Apple Silicon mini 上の OpenClaw ゲートウェイは、詳細なモデルトレースを喜んで標準出力へ流し続け、StandardOutPath のファイルが数ギガを超えると、同じ週に launchd の律速、APFS の断片化、SIEM の超過課金が揃ってきます。2026 年 4 月の姿勢は、stdout を予算付きのデータストアとして扱うこと—構造化 JSON Lines、POSIX 所有者が正しい明示的ローテ、リージョン横断エグレス前に圧縮する SIEM パイプラインです。本稿では失敗モード、launchd ルーティングの対比、newsyslog の落とし穴、最小 JSONL スキーマ、10 手順の展開、権限、コスト統制表、FAQ、Mac mini M4 のスループット観測メモをまとめます。
合わせて読む:監査ロギング向け CLI フック、ゲートウェイデーモンのトラブルシュート、doctor 診断ランブック。索引:OpenClaw トピック索引。運用の入口:ヘルプ、価格設定。
日本のエンタープライズでは「生成 AI ゲートウェイのログをどこまで SIEM に載せるか」が情報系監査とコストの両面で論点になります。全チャネルの生トレースを無制限に送る前に、ホット窓とコールド窓を分け、PII とツール秘密をマスクする層をゲートウェイ側に固定すると、後からパーサを差し替えるより安全です。
共有 MacLogin ホスト上の stdout 肥大の失敗モード
- inode サプライズ: 協調しない
launchctl kickstart付きローテは、ライタを古い inode に固定したままにすることがある—新しいオペレータは空ファイルを tail し、ディスクは別処で埋まる。 - 権限のひっくり返り: newsyslog の既定はログを
root:wheelで再生成することがあり、非 root ゲートウェイは次の chmod まで壊れたまま。 - ログ経由のプロンプト注入: サニタイズされていない HTTP ヘッダやツール標準エラーがファイルに落ち、後からそれを読む自動化に毒される—末尾は敵対入力として扱う。
東京で複数テナントが同じビルドマシンを時間共有する場合、ログディレクトリのパーミッションとローテ所有者を Runbook に明記しておかないと、月曜朝の「誰かが chmod した」系の手戻りが増えます。
launchd 標準出力/標準エラーのルーティング・マトリックス
| パターン | 利点 | 欠点 | 選ぶとき |
|---|---|---|---|
| StandardOutPath ファイル | 単純な grep | ローテとの結合 | シングルテナントのリース |
| ラッパーロガー | SIGUSR1 で再オープン | プロセスが増える | 高チャーンのチャットボット |
| logger で Unified Logging | ネイティブなプライバシー統制 | バルクエクスポートが難しい | 規制テナント |
日本の金融系では Unified Logging 路線を選んでも、開示用に別途 JSONL エクスポートを切る二段構えが必要になることがあります。法務と「一次ソース」を早めに決めてください。
newsyslog のローテ落とし穴(サイズ対時刻)
サイズ基準を 250 MB にするとバーストが予測しやすく、夜間の時刻基準ローテは SIEM パーティション揃えを滑らかにします。両方を組み合わせるなら二重ローテの競合を理解したうえで。newsyslog 変更後は sudo newsyslog -vn を実行し、所有ユーザーが LaunchAgent ユーザーと一致することを確認してください。不一致は、MacLogin 系ワークロードを反映したコミュニティランブックにおける 2026 年 4 月のエスカレーションの 37% を占めました。
大容量ログを初めて有効にする前に、ディスク圧迫で別ジョブが落ちないか、空き容量アラートの宛先を決めておくと安全です。
JSONL スキーマ: 監査人が実際に問い合わせる最小フィールド
1 行 1 JSON—pretty print は禁止。最低限のキー: ts(エポック ms)、level、trace_id、channel、tool、duration_ms、region(HK/JP/KR/SG/US)。秘密を削るときは行ごと消すのではなく redacted:true を載せる—監査人は欠番より明示的なマーカーを好みます。
SIEM 側でフィールド辞書を固定し、チャネル名の自由記述を抑えると、ダッシュボードの破綻が遅れます。
10 手順の展開パイプライン(ステージング→本番)
- スナップショット: 現行 plist と stdout の inode 番号を記録する。
- 作成: リースオーナーの UID/GID で
/var/log/openclaw/を作る。 - 配置: 世代数を明示した
/etc/newsyslog.d/openclaw-gateway.confを置く。 - 強制回転: ステージングで 1 回回し、120 秒 tail する。
- 負荷試験: 合成 JSON を毎秒 600 行、5 分流す。
- 配線: Vector / Fluent Bit / rsyslog などのシッパーにワイヤ上 gzip を載せる。
- タグ付け: リージョンごとに sourcetype を分け、結合衝突を避ける。
- アラート: 非圧縮で 1 日 1 GB 超えを検知する。
- 文書化: ローテで FD が壊れたときの kickstart 手順を残す。
- 昇格: JP カナリアで 72 時間無事故なら本番へ。
各手順に「ロールバックは plist のどの版へ戻すか」を一行添えると、深夜作業の引き継ぎが楽になります。
権限、TCC、ログリーダーが無害ではない理由
自前の stdout を tail するエージェントは、Webhook が生ヘッダをログに書いた瞬間に攻撃者制御文字列を飲み込みます。書き込み前にアプリ層でマスクし、ファイルは chmod 640、グループ staff。世界読み取り可能な /tmp 配下は避け、/usr/local/var かサービスホーム配下のリース専用ディレクトリを使ってください。
TCC の説明責任では「なぜその権限が必要か」をチケット ID で追えるようにしておくと、年次レビューが速く終わります。
SIEM ボリュームとコスト統制(数値ガードレール)
| 層 | 保持 | 圧縮 | 月次 GB 目標(単一リース) |
|---|---|---|---|
| ホット JSONL | 14 日 | シッパー側 zstd | < 120 GB |
| ウォームオブジェクト | 180 日 | gzip バンドル | < 1.5 TB |
| コールドは指標のみ | 400 日 | 5 分ロールアップ | テキストはほぼ無視 |
クラウド課金のレビュー委員会に出すときは、1 リースあたりのテキスト量だけでなく、クロスリージョン転送の行単価も同じスライドに載せてください。
よくある質問
OpenClaw は SIEM パーサの代替になりますか。 いいえ。JSONL はトランスポートであり、スキーマ統制は引き続きお客様の責任です。
標準エラーは標準出力にマージすべき。 分離を推奨します。ERROR スパイクが INFO の相関 ID を埋め尽くすのを防げます。
キャパシティはどこで足す。 チャット負荷の高いゲートウェイと CI ホストを分けるには価格設定からノードを追加してください。
Mac mini M4 のログスループットが OpenClaw 運用を助ける理由
高いシングルスレッド性能により、Webhook が毎秒 50 イベントまでバーストしても JSON 直列化と gzip 圧縮がクリティカルパスを塞ぎにくくなります。ユニファイドメモリは、別ユーザーセッションで Xcode インデックスが走っているときでも同一ログボリュームへ同時追記する際の停滞を減らします。MacLogin の HK/JP/KR/SG/US フットプリントなら、ホットログをチャット利用者近くに置き、コールドを安いオブジェクトストレージリージョンへ—追加の物理 Mac を通関させずに済みます。
週末のデバッグで詳細度を上げっぱなしにして SIEM 超過請求を食らうより、「ログ用カナリア」mini を 1 台借りる方が安いケースがほとんどです。計画はヘルプと価格設定を合わせて読んでください。
ディスクとログに余裕を持ってゲートウェイを伸ばす
ログがオペレータを圧倒する前に、香港・日本・韓国・シンガポール・米国で Apple Silicon を確保しましょう。
