新Linux入門|Linuxの主なログファイルを理解する:/var/logディレクトリの役割と確認ポイント
Linuxシステムでは、日々さまざまな出来事が記録されています。
たとえば「誰がログインしたのか?」「どんなエラーが起きたのか?」「サービスが正常に動いているか?」など、
これらの情報を自動で記録してくれるのが ログファイル(log file) です📄✨
ログは、システムの健康状態を確認する手がかりであり、
トラブル発生時の原因究明やセキュリティ監視にも欠かせません。
Linuxでは、これらのログが主に /var/log/ ディレクトリ以下に保存されます。
ここでは、代表的なログファイルの種類や確認方法を、AlmaLinux 9.6環境をもとにわかりやすく紹介します🌿
📁 /var/logディレクトリの役割
/var/log/ は、システム全体のログが集約されるディレクトリです。
この中には、カーネルやシステム、認証、メール、ジョブスケジューラなど、
さまざまなプログラムが出力するログが分類されて保存されています。
| ファイル名 | 内容 |
|---|---|
| /var/log/messages | システム全般のメッセージ(カーネル、起動、停止など) |
| /var/log/secure | ログイン・認証関連のログ(SSH、sudoなど) |
| /var/log/cron | 定期ジョブ(cron)の実行結果 |
| /var/log/maillog | メール送受信ログ(Postfixなど) |
| /var/log/dnf.log | パッケージ管理ツールDNFの操作履歴 |
| /var/log/boot.log | システム起動時のログ |
| /var/log/httpd/ | Apache(Webサーバ)のログディレクトリ |
🪶 ポイント
- 各ログファイルの更新日時を見れば、最近の動作状況を把握できる。
- 古いログは自動的に圧縮されて保管される。
🔍 ログを確認する基本コマンド
ログの中身を確認するには、次のようなコマンドを使用します。
| コマンド | 説明 |
|---|---|
| cat | ファイル全体を表示する。 |
| less | ページ単位で閲覧できる(上下スクロール可能) |
| tail | ファイルの末尾を表示(最新のログを確認) |
| tail -f | ログをリアルタイムで監視する。 |
| grep | 特定の文字列を検索する(例:エラーのみ表示) |
📘 主なオプション一覧
| オプション | 対応コマンド | 説明 |
|---|---|---|
| -n 数値 | tail, head | 指定行数を表示 |
| -f | tail | ファイルの更新をリアルタイム表示 |
| -i | grep | 大文字・小文字を区別せず検索 |
| -r | grep | ディレクトリ内を再帰的に検索 |
💻 使用例:システム全体のログを確認する
例1:messagesファイルを表示
[suzuki@AlmaLinux ~]$ less /var/log/messages💡 解説
システム全体の動作ログを確認します。
起動・シャットダウン・デバイス認識などが記録されています。
出力例
Feb 23 00:16:34 AlmaLinux kernel: ACPI: RSDP 00000000000e0000 00024 (v02 VBOX)
Feb 23 00:16:34 AlmaLinux systemd: Starting Network Manager Script Dispatcher Service...
Feb 23 00:16:34 AlmaLinux kernel: usb 1-1: new high-speed USB device number 2 using ehci-pci🔐 /var/log/secure:認証関連の記録
セキュリティやログイン試行に関する情報はここに保存されます。
SSHでのアクセス成功・失敗やsudoコマンドの実行履歴が含まれます。
使用例
[suzuki@AlmaLinux ~]$ sudo tail -n 5 /var/log/secure出力例
Nov 25 10:44:23 AlmaLinux sshd[1345]: Accepted password for suzuki from 192.168.1.10 port 50234 ssh2
Nov 25 10:44:30 AlmaLinux su: pam_unix(su-l:session): session opened for user root by suzuki(uid=1000)🔍 確認ポイント
- “Accepted” → 正常ログイン
- “Failed password” → 認証失敗(不正アクセスの可能性)
- “session opened/closed” → セッションの開始・終了
📬 /var/log/maillog:メールサーバの動作記録
Postfixなどのメールサーバを使用している場合、このログで配送状況を確認できます。
使用例
[root@AlmaLinux ~]# tail -n 3 /var/log/maillog出力例
Nov 25 11:02:45 AlmaLinux postfix/smtpd[1723]: connect from unknown[192.168.1.15]
Nov 25 11:02:46 AlmaLinux postfix/qmgr[872]: 9F1234ABC: from=<tanaka@example.com>, size=1234, nrcpt=1 (queue active)
Nov 25 11:02:47 AlmaLinux postfix/smtp[1901]: 9F1234ABC: to=<watanabe@example.com>, relay=mail.example.com[203.0.113.15]:25, delay=1.2, status=sent💡 このログから「メールがちゃんと届いたかどうか」を確認できます。
status=sent は成功、status=deferred は保留、status=bounced は失敗です。
🕒 /var/log/cron:定期実行ジョブの確認
cron(スケジューラ)によって自動実行されたジョブの履歴がここに記録されます。
スクリプトの動作確認やトラブル時の検証に便利です。
使用例
[root@AlmaLinux ~]# grep "backup" /var/log/cron出力例
Nov 25 03:00:01 AlmaLinux CROND[1800]: (root) CMD (/usr/local/bin/backup.sh)🔎 このように、いつ・誰が・何を実行したかが一目でわかります。
🧭 まとめ
/var/log ディレクトリは、Linuxシステムの“日記帳”のようなものです📖
トラブルが起きたときも、まずここを確認することで原因を突き止められることが多いです。
特に確認頻度が高いのは次の3つです👇
- /var/log/messages(システム全般)
- /var/log/secure(セキュリティ関連)
- /var/log/cron(定期ジョブ実行)
rsyslogによってこれらのログが自動的に収集・整理されているため、
日常的に tail -f /var/log/messages でリアルタイム監視を行うのもおすすめです✨
ログの理解は、安定したLinux運用の第一歩です🐧💡