ログファイルには、ハードウェア、ソフトウェアの警告、異常、認証履歴など様々なシステム情報が保存されています。ログが何処に保存されていて、どんな警告、異常が出ているかを知ることによりシステムを安定稼働させる事につながります。
Linuxのログは、大きく分けてアプリケーション自体が出力するものとsyslog(rsyslog)というログ出力を管理するデーモンを通して出力するタイプのものがあります。アプリケーションのログ出力先は、/etc/アプリケーション名.conf、syslogのログ出力先は、/etc/rsyslog.confで設定されており、ほぼ全てのログファイルは、/var/log/配下に保存されています。主なログファイルの保存と利用方法は以下の通りです。
/var/log/アプリケーション名(apache,samba..など)/ログファイル : 個別のアプリケーションに問題があった場合、/var/log/アプリケーション名/配下のファイルを確認します。
/var/log/messages (CentOSの場合) /var/log/syslog (Ubuntuの場合) システム全体のログが出力されます。何のエラーか分からない場合はまずこのファイルを確認します。 /var/log/dmesg : kernel のメッセージが出力されます。ディスク障害などハードウェアの異常があった場合にこのファイルを確認します。 /var/log/boot.log : 起動時のログが出力されます。起動しないサービス、認識しないハードウェアなどがある場合このファイルを確認します。 /var/log/kern.log : kernel のログが出力されっます。システムが起動しない時にこのファイルを確認します。 /var/log/lastlog (CentOSの場合) /var/log/wtmp (Ubuntuの場合) 全てのユーザーのログイン履歴が暗号かされて保存されています。直接は参照出来ないのでlastコマンドを使って参照します。 /var/log/secure (CentOSの場合) /var/log/auth.log (Ubuntuの場合) 認証履歴が出力されます。リモートログインの接続元や、sudoを実行した人、時刻などが確認出来ます。 /var/log/maillog : mail のログが出力されます。mailサーバを運用している場合、メールの送受信の履歴を確認できます。 /var/log/Xorg.0.log : X Window System のログが出力されます。GUIが起動しない時などに参照します。
コメント