第35章 ログファイル
ログファイル は、システム(カーネル、サービス、および実行中のアプリケーションなど)に関するメッセージが含まれるファイルです。各情報にはそれぞれ異なるログファイルがあります。例えば、デフォルトのシステムログファイル、セキュリティメッセージ専用のログファイル、cron タスク用のログファイルなどです。
ログファイルは、カーネルドライバーのロードを試みるシステムや、システムへの不正ログインを探す場合など、システムの問題のトラブルシューティングを行う場合に非常に便利です。本章では、ログファイルの場所、ログファイルの閲覧方法、ログファイルの注意すべき項目を説明します。
一部のログファイルは、syslogd と呼ばれるデーモンによって制御されます。syslogd が維持するログメッセージの一覧は、
/etc/syslog.conf
設定ファイルにあります。
35.1. ログファイルの場所の特定
ほとんどのログファイルは
/var/log/
ディレクトリーにあります。httpd や samba などの一部のアプリケーションでは、ログファイル用のディレクトリーが /var/log/
内にあります。
ログファイルディレクトリーの複数のファイルの後に番号が付いたファイルがあることに気付くかもしれません。これらはログファイルがローテーションされる際に作成されます。ログファイルは、ファイルサイズが大きくなり過ぎないようにローテーションが行われます。
logrotate
パッケージには cron タスクが含まれており、/etc/logrotate.conf
設定ファイルと /etc/logrotate.d/
ディレクトリー内の設定ファイルに従って自動的にログファイルをローテーションします。デフォルトでは、週ごとにローテーションするように設定され、以前のログファイルの 4 週間分のままにします。