|
◆ ログファイルの種類
システム状態に応じて出力される各種ログは、以下のようなログファイルに出力されます。
| ログファイル名 |
内容 |
| /var/log/messages |
一般的なシステム関連のメッセージ |
| /var/log/secure |
セキュリティに関するメッセージ |
| /var/log/cron |
定期的に実行される処理結果に関するメッセージ |
| /var/log/maillog |
メールに関するメッセージ |
| /var/log/spooler |
印刷に関するメッセージ |
| /var/log/boot.log |
OS起動時に関するメッセージ |
◆ ログファイルの見方
ここでは、/var/log/messagesファイルのログの見方を紹介。以下では1行だけログを抜粋しています。
| Nov 15 03:24:54 localhost ntpd[13846]: synchronized to 192.168.94.109,
stratum 2 |
上記のログは 11月15日3時24分54秒に、localhost(自身のLinuxシステム)が、stratum2のNTPサーバ
「192.168.94.109」にNTPによる時刻同期が行われたことを意味するメッセージです。出力形式は以下。
| 項目 |
例 |
| 日時 |
Nov 15 03:24:54 |
| ログを出力したホスト名 |
localhost |
| メッセージの出力元 |
ntpd[13846] |
| 出力されたメッセージ内容 |
synchronized to 106.187.94.109, stratum 2 |
◆ ログファイルの確認コマンド
moreコマンドで/var/log/messagesファイルを確認すれば、messagesファイルを1行目から確認できます。
tailコマンドで/var/log/messagesファイルを確認すれば、messagesファイルの末尾10行を確認できます。
tail - fコマンドで/var/log/messagesファイルを確認すればmessagesファイルをリアルタイムで確認可。
| # tail -f /var/log/messages |
grepコマンドで特定のキーワードを指定して、/var/log/messagesファイルを確認すればキーワードが
含まれた行だけを確認できます。以下の実行例では「interface」というキーワードが含まれた行だけ表示。
| # grep interface /var/log/messages |
◆ その他のログファイルの確認コマンド : lastコマンド、lastlogコマンド
lastコマンドは、/var/log/wtmpのログファイルを参照して、最近ログインしたユーザーの一覧を表示。
# last
admin pts/0 :0.0 Sun Aug 11 20:19 still logged in
admin pts/0 :0.0 Thu Aug 1 20:35 - 21:17 (00:42)
|
lastlogコマンドは、/var/log/lastlogのログファイルを参照しユーザごとに最近のログイン一覧を表示。
# lastlog
ユーザ名 ポート 場所 最近のログイン
root tty1 水 5月 8 16:10:57 +0900 2013
bin **一度もログインしていません**
|
◆ ログファイルのローテーション
ログファイルはログ出力の度に追記されていくので、ファイルサイズがどんどん大きくなっていきます。
そこで、ログファイルのローテーション機能を使用することで、古くなったログを切り分けることにより
1つのログファイルのサイズが大きくなることを防ぎます。
ローテーション機能はlogrotateユーティリティにより提供されており、cronを利用して定期的に
実行されます。logrotateの設定は、/etc/logrotate.confファイルで行います。
◇ /etc/logrotate.conf ファイルの内容
|