システム稼働状況に関するログ
システム稼働状況に関するログは、システムの動作状態やエラー、警告などを記録したもので、システム管理者がシステムの監視やトラブルシューティングを行うために重要な情報源です。これらのログには、システムの起動・停止、サービスの開始・停止、ユーザーのログイン・ログアウト、カーネルメッセージなどが含まれます。
システム稼働状況に関するログファイル
rsyslogを使用している場合
- UbuntuやDebian系ディストリビューション:システムの稼働状況は、
/var/log/syslog
ファイルで確認できます。 - CentOSやRed Hat系ディストリビューション:システムの稼働状況は、
/var/log/messages
ファイルで確認できます。
systemd-journaldを使用している場合
journalctl
コマンドでログを確認できます。
/var/log/syslogとjournalctlコマンドの出力
/var/log/syslogの出力例
Jul 21 10:00:00 myhost rsyslogd: [origin software="rsyslogd" swVersion="8.2001.0" x-pid="1234" x-info="https://www.rsyslog.com"] start
Jul 21 10:00:01 myhost systemd[1]: Started Session 1 of user root.
Jul 21 10:00:02 myhost kernel: [ 0.000000] Initializing cgroup subsys cpuset
journalctlコマンドの出力例
$ journalctl -n 3
-- Logs begin at Mon 2024-07-21 10:00:00 JST, end at Mon 2024-07-21 10:00:02 JST. --
Jul 21 10:00:00 myhost rsyslogd[1234]: [origin software="rsyslogd" swVersion="8.2001.0" x-pid="1234" x-info="https://www.rsyslog.com"] start
Jul 21 10:00:01 myhost systemd[1]: Started Session 1 of user root.
Jul 21 10:00:02 myhost kernel: Initializing cgroup subsys cpuset
対応表
/var/log/syslogの項目 | journalctlコマンドの項目 |
---|---|
日付と時刻:Jul 21 10:00:01 | 日付と時刻:Jul 21 10:00:02 |
ホスト名:myhost | ホスト名:myhost |
プロセス名:systemd[1] | プロセス名(ユニット名):kernel |
メッセージ:Started Session 1 of user root. | メッセージ:Initializing cgroup subsys cpuset |
別のファイルにログが記録されることがある
アプリケーションによっては、/var/log/syslog
やjournalctl
とは別のファイルにログが記録されることがあります。アプリケーションのログが見つからない場合は、/var/log
ディレクトリを確認します。
/var/logディレクトリ
/var/log
ディレクトリは、Linuxシステムにおけるログファイルの主要な保管場所です。システムの動作状況やエラー、警告など、さまざまなイベントやアクティビティを記録するログファイルが保存されます。多くのサブディレクトリとログファイルが含まれています。
cat /var/logの出力例
drwxr-xr-x 2 root root 4096 Jul 21 10:00 apt
-rw-r--r-- 1 root root 0 Jul 21 10:00 auth.log
-rw-r--r-- 1 root root 0 Jul 21 10:00 boot.log
-rw-r--r-- 1 root root 0 Jul 21 10:00 dmesg
drwxr-xr-x 2 root root 4096 Jul 21 10:00 httpd
-rw-r--r-- 1 root root 0 Jul 21 10:00 kern.log
drwxr-xr-x 2 root root 4096 Jul 21 10:00 nginx
-rw-r--r-- 1 root root 0 Jul 21 10:00 syslog
-rw-r--r-- 1 root root 0 Jul 21 10:00 messages
/var/logディレクトリの内容の解説
ファイル/ディレクトリ | 説明 |
---|---|
apt | apt パッケージマネージャのログ(UbuntuやDebian系) |
auth.log | 認証関連のログ |
boot.log | システムの起動ログ |
dmesg | カーネルリングバッファのログ |
httpd | Apache HTTPサーバのログ |
kern.log | カーネルメッセージのログ |
nginx | Nginx HTTPサーバのログ |
syslog | システム全体のログ |
messages | システム全体のログ(主にCentOSやRed Hat系) |
まとめ
システムの稼働状況に関するログは、システム管理者にとって不可欠な情報源です。/var/log/syslog
や/var/log/messages
ファイル、およびjournalctl
コマンドを使用して、これらのログを確認することができます。また、特定のアプリケーションは独自のログファイルを/var/log
ディレクトリに作成することがあるため、ログが見つからない場合はこのディレクトリも確認することが重要です。適切なログ管理を行うことで、システムの監視とトラブルシューティングが容易になります。