Linuxのログを確認する方法をまとめました。
Linuxのログ格納先
Linuxのログは以下に格納されます。
/var/log/var/logに格納されるログの種類
RHEL9の公式ドキュメントによると、以下が/var/logに格納されるログの説明になります。
/var/logディレクトリー内の以下のサブディレクトリーでは、syslogメッセージを保存します。
/var/log/messages– 以下を除くすべてのsyslogメッセージ/var/log/secure– セキュリティーおよび認証に関連するメッセージおよびエラー/var/log/maillog– メールサーバーに関連するメッセージおよびエラー/var/log/cron– 定期的に実行されるタスクに関連するログファイル/var/log/boot.log– システムの起動に関連するログファイル
実際のRHEL9.5で以下のコマンドを実行すると以下の結果が得られます。
ls -la /var/log[root@localhost ~]# ls -la /var/log
合計 976
drwxr-xr-x. 15 root root 4096 2月 3 15:48 .
drwxr-xr-x. 20 root root 4096 2月 2 14:16 ..
lrwxrwxrwx. 1 root root 39 2月 2 13:58 README -> ../../usr/share/doc/systemd/README.logs
drwxr-xr-x. 2 root root 4096 2月 2 14:05 anaconda
drwx------. 2 root root 23 2月 2 14:16 audit
-rw-------. 1 root root 52719 2月 3 15:48 boot.log
-rw-rw----. 1 root utmp 0 2月 2 13:58 btmp
drwxr-x---. 2 chrony chrony 6 8月 12 17:49 chrony
-rw-------. 1 root root 5335 2月 3 16:01 cron
drwxr-xr-x. 2 lp sys 57 2月 2 13:59 cups
-rw-r--r--. 1 root root 7011 2月 3 16:20 dnf.librepo.log
-rw-r--r--. 1 root root 39307 2月 3 16:20 dnf.log
-rw-r--r--. 1 root root 1072 2月 3 16:20 dnf.rpm.log
-rw-r-----. 1 root root 0 2月 2 14:16 firewalld
drwx--x--x. 2 root gdm 6 7月 27 2024 gdm
-rw-r--r--. 1 root root 1260 2月 3 16:20 hawkey.log
drwx------. 2 root root 33 2月 2 14:03 insights-client
-rw-rw-r--. 1 root utmp 292292 2月 3 15:48 lastlog
-rw-------. 1 root root 0 2月 2 13:58 maillog
-rw-------. 1 root root 768948 2月 3 16:25 messages
drwx------. 2 root root 6 2月 2 13:58 private
drwxr-xr-x. 2 root root 6 9月 3 00:07 qemu-ga
drwxr-xr-x. 2 root root 64 2月 3 16:06 rhsm
drwx------. 3 root root 17 2月 2 13:58 samba
-rw-------. 1 root root 5869 2月 3 15:48 secure
drwx------. 2 root root 6 8月 11 2021 speech-dispatcher
-rw-------. 1 root root 0 2月 2 13:58 spooler
drwxr-x---. 2 sssd sssd 26 2月 2 14:16 sssd
-rw-------. 1 root root 0 2月 2 13:58 tallylog
drwxr-xr-x. 2 root root 23 2月 2 14:16 tuned
-rw-r--r--. 1 root root 213 2月 3 15:42 vmware-network.1.log
-rw-r--r--. 1 root root 213 2月 2 14:16 vmware-network.2.log
-rw-r--r--. 1 root root 213 2月 3 15:48 vmware-network.log
-rw-------. 1 root root 4547 2月 3 15:48 vmware-vgauthsvc.log.0
-rw-------. 1 root root 12630 2月 3 15:48 vmware-vmsvc-root.log
-rw-------. 1 root root 1959 2月 3 15:48 vmware-vmtoolsd-root.log
-rw-------. 1 root user 657 2月 2 14:32 vmware-vmtoolsd-user.log
-rw-------. 1 root user 2067 2月 2 14:32 vmware-vmusr-user.log
-rw-rw-r--. 1 root utmp 5376 2月 3 15:48 wtmp
[root@localhost ~]#syslogの格納先
RHEL8、9では、以下にsyslogが格納されます。
/var/log/messages
syslogを確認する
syslogを確認するにはtailコマンドを使用します。このコマンドは、ファイルの末尾から内容を確認できるコマンドです。syslogの末尾100行を確認するのは以下のコマンドで可能です。
tail -n 100 /var/log/messagesリアルタイムでsyslogを確認するには以下のコマンドを実行します。
tail -f /var/log/messagestailfコマンドを使用すると、指定したファイルの末尾10行を表示できる。ファイルの中身が更新されるとその内容がすぐに反映されるのです、リアルタイムでsyslogを監視することができるコマンドだと言える。
tailf /var/log/messagessyslogの中から必要なログを検索する
tailコマンドとgrepコマンドを併用してログの中身から特定のキーワードで検索をかけます。
例えば、「error」という単語を検索したい場合は以下のコマンドを実行します。
tail -n 100 /var/log/messages | grep error上記のコマンドだと、末尾100行を対象に検索しているので、100の数字をより大きい数字にすることでさらにログを遡って検索ができます。
以下のコマンドは末尾1,000行のログを対象に「error」というログを検索します。
tail -n 1000 /var/log/messages | grep errorTeraTermの操作ログを記録する
TeraTermで入力したコマンドと、コマンドの実行結果をテキストファイルで保存します。
以下の手順で可能です。
- 「ファイル(F)」>「ログ(L)…」>「現在バッファを含む(C)」にチェック
- 「OK」ボタンを押下
現在バッファを記録するにチェックを入れることで、TeraTermに表示されているログをテキストファイルに保存することができます。TeraTermのログが長過ぎた場合はログが途切れている場合があるので念のためTeraTermを遡って確認し、ログが撮りそびれていれば、コマンドを再実行してログを取り直しましょう。
「現在バッファを記録する」はTeraTermのバージョンによっては実装されていない機能です。このチェックボックスがなければコマンドを再実行してログを取り直します。
「exit」コマンドを実行してTera TermのSSH接続を終了すると自動でログが指定した場所に保存されます。
