Linuxを学び始めた人が、コマンド操作の次にぶつかる壁が「ログの読み方」です。エラーが出ても、何を見て、どう判断すればいいのか分からない。
この記事では、15年以上Linuxサーバーを運用してきた経験から、「ログを読む力」がなぜ現場で最も重要なスキルなのか、そしてどうすればその力が身につくのかを解説します。
コマンドを覚えても「現場で使えない」と言われる理由
セミナーで3,100名以上を指導してきた中で、受講生からよく聞かれる悩みがあります。「コマンドは一通り覚えたのに、現場でトラブルが起きると何もできない」
これは、コマンドの知識と「トラブル解決力」は別物だからです。そして、そのトラブル解決力の土台になるのが「ログを読む力」です。
私がSE時代に上司から最初に叩き込まれたのが、まさにこれでした。「動きません」と報告したら、「ログは見たのか」と一言。ログを見れば原因は書いてあるのに、それを確認する習慣がなかったのです。
ログが読めると「問題解決のスピード」が変わる
現場でのトラブル対応は、いかに早く原因を特定できるかが勝負です。そして、原因特定の第一歩はほぼ例外なく「ログの確認」です。15年以上サーバーを運用してきた経験から言うと、ログが読める人と読めない人では、トラブル解決にかかる時間が文字通り10倍違います。
ログが読めない人は、エラーが出るととりあえずエラーメッセージをGoogle検索します。運が良ければ解決できますが、環境が違えば同じ方法が通用しないことも多い。一方、ログが読める人は「いつ、何が、なぜ起きたのか」をログから直接読み取るので、回り道をしません。
現場のプロが必ず見るログファイル3選
「Linuxのログは種類が多すぎてどれを見ればいいか分からない」という声もよく聞きます。私のセミナーでは、まず次の3つを押さえるように伝えています。1. /var/log/messages(システム全般のログ)
OSやサービス全般のイベントが記録されるファイルです。何かおかしいと思ったら、まずここを確認してください。サービスの起動・停止、ハードウェアの異常、認証の失敗など、あらゆる情報がここに集まっています。私が現場でよく見かけるのが、「messagesの存在は知っているが、中身を見たことがない」という人です。まずは直近のログを確認するところから始めてください。
# messagesの末尾20行を確認する tail -20 /var/log/messages
2. /var/log/secure(認証・セキュリティのログ)
SSHログインやsudo実行など、認証に関わるイベントが記録されます。不正アクセスの形跡もここに残ります。受講生からよく聞かれる質問が、「セキュリティは専門家の領域では?」というものです。しかし、サーバー管理者ならsecureログは日常的に確認すべきです。実際、公開サーバーでは「身に覚えのないログイン試行」が1日に数千回見つかることも珍しくありません。
3. 各サービス固有のログ(Apache、Postfixなど)
Apacheなら/var/log/httpd/error_log、Postfixなら/var/log/maillogなど、サービスごとに専用のログがあります。特定のサービスに問題があるときは、まずmessagesで全体像をつかみ、その後にサービス固有のログで詳細を確認するという流れを身につけてください。私のSE時代、メールが届かないという問い合わせを受けて、いきなりPostfixの設定を見直し始めたことがあります。結局、maillogを確認したら5分で原因が分かりました。DNSの設定ミスで、メールの配送先が解決できない状態だったのです。最初からログを見ていれば、30分の試行錯誤は不要でした。
【注意】ログファイルの閲覧にはroot権限が必要
/var/log/messages や /var/log/secure は、一般ユーザーでは読み取れない設定になっていることがほとんどです。ログを確認するときは、sudoを使うか、rootユーザーで作業してください。権限がない状態でcatやtailを実行すると「Permission denied」と表示されます。ログを読む力を育てる3つの習慣
「ログが大事なのは分かった。でも、どうやって身につければいいのか?」という質問もよくいただきます。私がおすすめしているのは、次の3つの習慣です。1. 毎日ログを「眺める」時間をつくる
トラブルが起きてからログを見るのではなく、何も起きていないときにこそログを見てください。正常な状態のログを知っているからこそ、異常に気づけるのです。これは医師が健康な状態の体を知っているから病気を見つけられるのと同じです。「正常なログ」を見慣れていないと、そもそも何が異常なのか判断できません。
2. エラーが出たら「まずログ」を徹底する
エラーが起きたとき、いきなり検索するのではなく、まず関連するログを確認する。これを習慣にしてください。検索するにしても、ログに出ているエラーメッセージをそのまま検索キーワードにすると、的確な情報にたどり着けます。「エラーが出ました」ではなく、「ログにこう出ています」と報告できる人は、現場での信頼がまったく違います。
3. tail -fでリアルタイムにログを追う
設定を変更したときやサービスを再起動したときに、別のターミナルで次のコマンドを実行しておくと、リアルタイムでログが流れていくのが見えます。# リアルタイムでmessagesを監視する tail -f /var/log/messages
まとめ
Linuxのログ読解力は、コマンドの暗記とは違い、経験と習慣で磨かれるスキルです。| ポイント | 内容 |
|---|---|
| ログが重要な理由 | トラブル解決のスピードが格段に上がる |
| まず見るログ | messages、secure、サービス固有ログの3つ |
| 育てる習慣 | 毎日眺める・エラー時はまずログ・tail -fを活用 |
ログが読めるエンジニアになるための第一歩、踏み出しませんか?
ログを読む力は、サーバー構築の基本が身についてこそ発揮されます。
ネットの切れ端の情報をコピペするだけでなく、現場で通用する安全なLinuxサーバー構築の「型」を体系的に身につけたい方へ、『Linuxサーバー構築入門マニュアル(図解60P)』を完全無料でプレゼントしています。
「独学の時間がもったいない」「プロから直接、現場の技術を最短で学びたい」という本気の方には、2日で実務レベルのスキルが身につく【初心者向けハンズオンセミナー】も開催しています。
無料プレゼント
図解60p「Linuxサーバー構築入門マニュアル」
独学で詰まる前に、“型(手順書)”で最初の環境構築をサクッと終わらせましょう。
登録10秒/自動返信でDL/合わなければ解除3秒
登録10秒/自動返信でDL/合わなければ解除3秒
無料で受け取る
※メールアドレスだけでもOK(必須項目は最小限)
この記事を書いた人
宮崎 智広(みやざき ともひろ)
株式会社イーネットマーキュリー代表。現役のLinuxサーバー管理者として15年以上の実務経験を持ち、これまでに累計3,100名以上のエンジニアを指導してきたLinux教育のプロフェッショナル。「現場で本当に使える技術」を体系的に伝えることをモットーに、実践型のLinuxセミナーの開催や無料マニュアルの配布を通じてLinux人材の育成に取り組んでいる。
- 前のページへ:Linuxを学ぶ順番を間違えると遠回りになる理由|最短で実務レベルに到達するロードマップ
- この記事の属するカテゴリ:Linux学習ガイドへ戻る