GNU/Linux >> Linux の 問題 >  >> Linux

/var/log ディレクトリにある 20 個の Linux ログ ファイル

Linux 環境で多くの時間を過ごす場合、ログ ファイルがどこにあり、それぞれのログ ファイルに何が含まれているかを知っておくことが不可欠です。

システムがスムーズに稼働している場合は、さまざまなログ ファイルの内容を学習して理解するために時間を割いてください。これは、危機が発生し、ログ ファイルを調べて問題を特定する必要がある場合に役立ちます。

/etc/rsyslog.conf は、一部のログ ファイルの内容を制御します。たとえば、以下は /var/log/messages の rsyslog.conf のエントリです。

$ grep "/var/log/messages" /etc/rsyslog.conf
*.info;mail.none;authpriv.none;cron.none                /var/log/messages

上記の出力では、

  • *.info は、タイプが INFO のすべてのログが記録されることを示します。
  • mail.none,authpriv.none,cron.none は、これらのエラー メッセージを /var/log/messages ファイルに記録しないことを示します。
  • また、*.none を指定することもできます。これは、ログ メッセージがまったく記録されないことを示します。

以下は、/var/log/ ディレクトリの下にある 20 の異なるログ ファイルです。これらのログ ファイルの一部は、ディストリビューション固有のものです。たとえば、Debian ベースのシステム (Ubuntu など) では dpkg.log が表示されます。

<オール>
  • /var/log/messages – システムの起動時にログに記録されるメッセージを含む、グローバル システム メッセージが含まれます。メール、cron、デーモン、kern、auth など、/var/log/messages に記録されるものがいくつかあります。
  • /var/log/dmesg – カーネル リング バッファ情報が含まれます。システムが起動すると、起動プロセス中にカーネルが検出したハードウェア デバイスに関する情報を表示するメッセージが画面に表示されます。これらのメッセージはカーネル リング バッファで利用可能であり、新しいメッセージが来るたびに古いメッセージが上書きされます。 dmesg コマンドを使用して、このファイルの内容を表示することもできます。
  • /var/log/auth.log – 使用されたユーザー ログインや認証機構などのシステム認証情報が含まれます。
  • /var/log/boot.log – システムの起動時に記録される情報が含まれます
  • /var/log/daemon.log – システムで実行されるさまざまなバックグラウンド デーモンによって記録された情報が含まれます
  • /var/log/dpkg.log – dpkg コマンドを使用してパッケージがインストールまたは削除されたときにログに記録される情報が含まれます
  • /var/log/kern.log – カーネルによって記録された情報が含まれます。カスタム ビルドのカーネルのトラブルシューティングに役立ちます。
  • /var/log/lastlog – すべてのユーザーの最近のログイン情報を表示します。これは ASCII ファイルではありません。このファイルの内容を表示するには、lastlog コマンドを使用する必要があります。
  • /var/log/maillog /var/log/mail.log – システムで実行されているメール サーバーからのログ情報が含まれます。たとえば、sendmail はすべての送信済みアイテムに関する情報をこのファイルに記録します
  • /var/log/user.log – すべてのユーザー レベルのログに関する情報が含まれています
  • /var/log/Xorg.x.log – X からのログ メッセージ
  • /var/log/alternatives.log – update-alternatives による情報は、このログ ファイルに記録されます。 Ubuntu では、update-alternatives はデフォルト コマンドを決定するシンボリック リンクを維持します。
  • /var/log/btmp – このファイルには、失敗したログイン試行に関する情報が含まれています。最後のコマンドを使用して、btmp ファイルを表示します。たとえば、「last -f /var/log/btmp |もっと」
  • /var/log/cups – すべてのプリンターおよび印刷関連のログ メッセージ
  • /var/log/anaconda.log – Linux をインストールすると、インストールに関連するすべてのメッセージがこのログ ファイルに保存されます
  • /var/log/yum.log – yum を使用してパッケージをインストールするときにログに記録される情報が含まれます
  • /var/log/cron – cron デーモン (または anacron) が cron ジョブを開始するたびに、cron ジョブに関する情報をこのファイルに記録します
  • /var/log/secure – 認証および許可特権に関連する情報が含まれています。たとえば、sshd は、ログインの失敗を含め、すべてのメッセージをここに記録します。
  • /var/log/wtmp または /var/log/utmp – ログイン レコードが含まれます。 wtmp を使用すると、システムにログインしているユーザーを見つけることができます。 who コマンドは、このファイルを使用して情報を表示します。
  • /var/log/faillog – ユーザーの失敗したログイン試行が含まれます。このファイルの内容を表示するには、faillog コマンドを使用してください。

    • 上記のログ ファイルとは別に、/var/log ディレクトリには、システムで実行されているアプリケーションに応じて、次のサブディレクトリが含まれる場合があります。

    • /var/log/httpd/ (または) /var/log/apache2 – Apache Web サーバーの access_log と error_log が含まれます
    • /var/log/lighttpd/ – 軽い HTTPD access_log と error_log が含まれています
    • /var/log/conman/ – ConMan クライアントのログ ファイル。 conmand は、conmand デーモンによって管理されるリモート コンソールを接続します。
    • /var/log/mail/ – このサブディレクトリには、メール サーバーからの追加のログが含まれます。たとえば、sendmail は収集したメール統計を /var/log/mail/statistics ファイルに保存します
    • /var/log/prelink/ – プレリンク プログラムは、共有ライブラリとリンクされたバイナリを変更して、起動プロセスを高速化します。 /var/log/prelink/prelink.log には、プレリンクによって変更された .so ファイルに関する情報が含まれています。
    • /var/log/audit/ – Linux 監査デーモン (auditd) によって保存されたログ情報が含まれます。
    • /var/log/setroubleshoot/ – SELinux は setroubleshootd (SE Trouble Shoot Daemon) を使用してファイルのセキュリティ コンテキストの問題を通知し、それらの情報をこのログ ファイルに記録します。
    • /var/log/samba/ – Windows を Linux に接続するために使用される、samba によって保存されたログ情報が含まれます。
    • /var/log/sa/ – sysstat パッケージによって収集される毎日の sar ファイルが含まれます。
    • /var/log/sssd/ – リモート ディレクトリへのアクセスと認証メカニズムを管理するシステム セキュリティ サービス デーモンによって使用されます。

    手動でログ ファイルをアーカイブしようとする代わりに、x 日後にログ ファイルをクリーンアップするか、ログが特定のサイズに達した後にログを削除します。前述のように、logrotate を使用してこれを自動的に行うことができます。

    ログ ファイルを表示するには、次のいずれかの方法を使用します。ただし、「cat | cat |」はしないでください。もっと」

    • vi – vi コマンドに慣れている場合は、vi エディターを使用してログ ファイルをすばやく参照してください。
    • しっぽ – アプリケーションがログ ファイルに書き込みを行っているときに、ログ ファイルの内容をリアルタイムで表示するには、「tail -f」を使用します。複数のログ ファイルを同時に表示することもできます (「tail -f」を使用)。
    • grep – ログ ファイルで探しているものが正確にわかっている場合は、grep コマンドを使用してパターンを grep することができます。 15 の実用的な grep の例は、grep を使用しないというあなたの言い訳をすべて取り除きます。
    • 少ない – Less コマンドは、ログ ファイルを参照するのに非常に強力です。以下の 10 個の less コマンドのヒントを使用して、less コマンドをマスターしてください。

    Linux

    1. LinuxでLogrotateを使用してログファイルを管理する方法

    2. Linuxは複数の連続したパスセパレーター(/ home //// username /// file)をどのように処理しますか?

    3. Linux –現在閉じられている過去のスレッドのログ?

    1. /var/log/messages、/var/log/syslog、および/var/log/kern.logの違いは?

    2. Linux で Apache ログ ファイルをローテーションする方法

    3. CentOS/RHEL 6,7 の Rsyslog でデフォルトのログ ディレクトリ (/var/log) を変更する方法

    1. auditd ログ ファイル /var/log/audit/audit.log のパスを変更する方法

    2. /var/log/messages は空で、messages.0、messages.1 などのローテーションされたログ ファイルも空です。

    3. CentOS/RHEL で /var/log/chrony ディレクトリが空