【Linux】システムログとは

 システムログ(シスログまたはログとも呼ばれる)は、コンピュータシステムにおいて発生するさまざまなイベントやアクティビティを記録したファイルやデータベースのことです。システムログは、イベントが発生したときにシステムがそれを検知し、適切な形式でログファイルに出力するという流れで作成されます。

  • イベントの発生:システムやアプリケーションで何らかのイベント(例:エラー、ユーザーのログイン)が発生します。
  • システム側の検知:システムがこのイベントを検知します。
  • 出力:検知したイベントの情報をログファイルに記録します。

イベント

システムログに記録される主なイベントを以下に表にまとめます。

イベントの種類説明
システムエラーシステムやアプリケーションのエラー
ユーザー操作ユーザーのログイン、ログアウト、ファイル操作
ネットワークイベント接続の確立、切断、通信エラー
サービスの起動/停止サービスやデーモンの開始、終了
セキュリティイベント認証エラー、不正アクセスの試み
イベント

システムログの用途

システムログは、以下のような目的で使用されます。

用途説明
トラブルシューティングシステムエラーやアプリケーションの問題を診断・修正するために使用されます。
セキュリティ監査不正アクセスやセキュリティインシデントを検出・分析するために使用されます。
システム監視システムのパフォーマンスやリソース使用状況を監視し、適切な対応を行うために使用されます。
法的準拠一部の業界では、規制や法的要件を満たすためにログの保存・管理が求められます。
システムログの用途

システムログを収集する仕組み

 システムログを収集する仕組みとしては、主に「syslogとrsyslog」と「systemd-journald」の2種類があります。

システムログ収集の仕組み説明
syslog と rsyslog古くから使用されているログ収集システムです。syslogは基本的なログ収集機能を提供し、rsyslogはその拡張版で、より多くの機能や柔軟性を提供します。
systemd-journaldsystemdの一部として導入されたログ管理システムで、バイナリ形式でログを保存します。フィルタリングや検索機能が強化されています。
システムログ収集の仕組み

syslog と rsyslog

  • syslog:標準的なログ収集システムで、さまざまなアプリケーションやシステムサービスのログを一元管理します。
  • rsyslog:syslogの機能拡張版で、高性能なログ収集、転送、保存機能を提供します。高度なフィルタリング、カスタマイズ可能なログフォーマット、リモートログ収集機能などがあります。

systemd-journald

 systemdのコンポーネントの一つで、バイナリ形式でログを保存します。リアルタイムでログを収集・保存し、強力なフィルタリングや検索機能を提供します。テキスト形式ではなく、バイナリ形式でログを保存するため、ディスクスペースの使用効率が高く、パフォーマンスも向上します。

 システムログはシステム管理者にとって非常に重要なツールであり、システムの健全性やセキュリティを維持するために欠かせない要素です。ログの適切な管理と分析を行うことで、システムの安定運用を確保できます。