システム稼働状況に関するログ

 システム稼働状況に関するログは、システムの動作状態やエラー、警告などを記録したもので、システム管理者がシステムの監視やトラブルシューティングを行うために重要な情報源です。これらのログには、システムの起動・停止、サービスの開始・停止、ユーザーのログイン・ログアウト、カーネルメッセージなどが含まれます。

システム稼働状況に関するログファイル

rsyslogを使用している場合
  • UbuntuやDebian系ディストリビューション:システムの稼働状況は、/var/log/syslogファイルで確認できます。
  • CentOSやRed Hat系ディストリビューション:システムの稼働状況は、/var/log/messagesファイルで確認できます。
systemd-journaldを使用している場合

journalctlコマンドでログを確認できます。

/var/log/syslogとjournalctlコマンドの出力

/var/log/syslogの出力例
Jul 21 10:00:00 myhost rsyslogd: [origin software="rsyslogd" swVersion="8.2001.0" x-pid="1234" x-info="https://www.rsyslog.com"] start
Jul 21 10:00:01 myhost systemd[1]: Started Session 1 of user root.
Jul 21 10:00:02 myhost kernel: [    0.000000] Initializing cgroup subsys cpuset
journalctlコマンドの出力例
$ journalctl -n 3
-- Logs begin at Mon 2024-07-21 10:00:00 JST, end at Mon 2024-07-21 10:00:02 JST. --
Jul 21 10:00:00 myhost rsyslogd[1234]: [origin software="rsyslogd" swVersion="8.2001.0" x-pid="1234" x-info="https://www.rsyslog.com"] start
Jul 21 10:00:01 myhost systemd[1]: Started Session 1 of user root.
Jul 21 10:00:02 myhost kernel: Initializing cgroup subsys cpuset
対応表
/var/log/syslogの項目journalctlコマンドの項目
日付と時刻:Jul 21 10:00:01日付と時刻:Jul 21 10:00:02
ホスト名:myhostホスト名:myhost
プロセス名:systemd[1]プロセス名(ユニット名):kernel
メッセージ:Started Session 1 of user root.メッセージ:Initializing cgroup subsys cpuset
対応表

別のファイルにログが記録されることがある

 アプリケーションによっては、/var/log/syslogjournalctlとは別のファイルにログが記録されることがあります。アプリケーションのログが見つからない場合は、/var/logディレクトリを確認します。

/var/logディレクトリ

 /var/logディレクトリは、Linuxシステムにおけるログファイルの主要な保管場所です。システムの動作状況やエラー、警告など、さまざまなイベントやアクティビティを記録するログファイルが保存されます。多くのサブディレクトリとログファイルが含まれています。

cat /var/logの出力例
drwxr-xr-x  2 root root 4096 Jul 21 10:00 apt
-rw-r--r--  1 root root    0 Jul 21 10:00 auth.log
-rw-r--r--  1 root root    0 Jul 21 10:00 boot.log
-rw-r--r--  1 root root    0 Jul 21 10:00 dmesg
drwxr-xr-x  2 root root 4096 Jul 21 10:00 httpd
-rw-r--r--  1 root root    0 Jul 21 10:00 kern.log
drwxr-xr-x  2 root root 4096 Jul 21 10:00 nginx
-rw-r--r--  1 root root    0 Jul 21 10:00 syslog
-rw-r--r--  1 root root    0 Jul 21 10:00 messages
/var/logディレクトリの内容の解説
ファイル/ディレクトリ説明
aptaptパッケージマネージャのログ(UbuntuやDebian系)
auth.log認証関連のログ
boot.logシステムの起動ログ
dmesgカーネルリングバッファのログ
httpdApache HTTPサーバのログ
kern.logカーネルメッセージのログ
nginxNginx HTTPサーバのログ
syslogシステム全体のログ
messagesシステム全体のログ(主にCentOSやRed Hat系)
/var/logディレクトリの内容

まとめ

 システムの稼働状況に関するログは、システム管理者にとって不可欠な情報源です。/var/log/syslog/var/log/messagesファイル、およびjournalctlコマンドを使用して、これらのログを確認することができます。また、特定のアプリケーションは独自のログファイルを/var/logディレクトリに作成することがあるため、ログが見つからない場合はこのディレクトリも確認することが重要です。適切なログ管理を行うことで、システムの監視とトラブルシューティングが容易になります。