この記事の監修:宮崎智広(Linux教育歴15年以上・受講者3,100名超)
「Linuxのログなんて、どこを見ればいいのか分からない」Linuxを学び始めた人が、コマンド操作の次にぶつかる壁が「ログの読み方」です。エラーが出ても、何を見て、どう判断すればいいのか分からない。
この記事では、15年以上Linuxサーバーを運用してきた経験から、「ログを読む力」がなぜ現場で最も重要なスキルなのか、そしてどうすればその力が身につくのかを解説します。
【この記事でわかること】
・ログを読める人と読めない人でトラブル解決の速度が10倍違う現実
・現場のプロが必ず見る3つのログファイル(messages・secure・サービス固有ログ)
・正常な状態のログを知らないと異常に気づけない理由
・エラー発生時に「まずログ」を徹底するだけで現場での信頼が変わる
・
・ログを読める人と読めない人でトラブル解決の速度が10倍違う現実
・現場のプロが必ず見る3つのログファイル(messages・secure・サービス固有ログ)
・正常な状態のログを知らないと異常に気づけない理由
・エラー発生時に「まずログ」を徹底するだけで現場での信頼が変わる
・
tail -f でリアルタイム監視する習慣の身につけ方「このままじゃマズい」と感じていませんか?
参考書を開く気力もない、同年代に取り残される不安——
でも安心してください。プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
でも安心してください。プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
図解60P/登録10秒/解除も3秒 /
詳細はこちら
コマンドを覚えても「現場で使えない」と言われる理由
セミナーで3,100名以上を指導してきた中で、受講生からよく聞かれる悩みがあります。「コマンドは一通り覚えたのに、現場でトラブルが起きると何もできない」
これは、コマンドの知識と「トラブル解決力」は別物だからです。そして、そのトラブル解決力の土台になるのが「ログを読む力」です。
私がSE時代に上司から最初に叩き込まれたのが、まさにこれでした。「動きません」と報告したら、「ログは見たのか」と一言。ログを見れば原因は書いてあるのに、それを確認する習慣がなかったのです。
ログが読めると「問題解決のスピード」が変わる
現場でのトラブル対応は、いかに早く原因を特定できるかが勝負です。そして、原因特定の第一歩はほぼ例外なく「ログの確認」です。15年以上サーバーを運用してきた経験から言うと、ログが読める人と読めない人では、トラブル解決にかかる時間が文字通り10倍違います。
ログが読めない人は、エラーが出るととりあえずエラーメッセージをGoogle検索します。運が良ければ解決できますが、環境が違えば同じ方法が通用しないことも多い。一方、ログが読める人は「いつ、何が、なぜ起きたのか」をログから直接読み取るので、回り道をしません。
現場のプロが必ず見るログファイル3選
「Linuxのログは種類が多すぎてどれを見ればいいか分からない」という声もよく聞きます。私のセミナーでは、まず次の3つを押さえるように伝えています。1. /var/log/messages(システム全般のログ)
OSやサービス全般のイベントが記録されるファイルです。何かおかしいと思ったら、まずここを確認してください。サービスの起動・停止、ハードウェアの異常、認証の失敗など、あらゆる情報がここに集まっています。私が現場でよく見かけるのが、「messagesの存在は知っているが、中身を見たことがない」という人です。まずは直近のログを確認するところから始めてください。
# messagesの末尾20行を確認する tail -20 /var/log/messages
2. /var/log/secure(認証・セキュリティのログ)
SSHログインやsudo実行など、認証に関わるイベントが記録されます。不正アクセスの形跡もここに残ります。受講生からよく聞かれる質問が、「セキュリティは専門家の領域では?」というものです。しかし、サーバー管理者ならsecureログは日常的に確認すべきです。実際、公開サーバーでは「身に覚えのないログイン試行」が1日に数千回見つかることも珍しくありません。
3. 各サービス固有のログ(Apache、Postfixなど)
Apacheなら/var/log/httpd/error_log、Postfixなら/var/log/maillogなど、サービスごとに専用のログがあります。特定のサービスに問題があるときは、まずmessagesで全体像をつかみ、その後にサービス固有のログで詳細を確認するという流れを身につけてください。私のSE時代、メールが届かないという問い合わせを受けて、いきなりPostfixの設定を見直し始めたことがあります。結局、maillogを確認したら5分で原因が分かりました。DNSの設定ミスで、メールの配送先が解決できない状態だったのです。最初からログを見ていれば、30分の試行錯誤は不要でした。
【注意】ログファイルの閲覧にはroot権限が必要
/var/log/messages や /var/log/secure は、一般ユーザーでは読み取れない設定になっていることがほとんどです。ログを確認するときは、sudoを使うか、rootユーザーで作業してください。権限がない状態でcatやtailを実行すると「Permission denied」と表示されます。ログを読む力を育てる3つの習慣
「ログが大事なのは分かった。でも、どうやって身につければいいのか?」という質問もよくいただきます。私がおすすめしているのは、次の3つの習慣です。1. 毎日ログを「眺める」時間をつくる
トラブルが起きてからログを見るのではなく、何も起きていないときにこそログを見てください。正常な状態のログを知っているからこそ、異常に気づけるのです。これは医師が健康な状態の体を知っているから病気を見つけられるのと同じです。「正常なログ」を見慣れていないと、そもそも何が異常なのか判断できません。
2. エラーが出たら「まずログ」を徹底する
エラーが起きたとき、いきなり検索するのではなく、まず関連するログを確認する。これを習慣にしてください。検索するにしても、ログに出ているエラーメッセージをそのまま検索キーワードにすると、的確な情報にたどり着けます。「エラーが出ました」ではなく、「ログにこう出ています」と報告できる人は、現場での信頼がまったく違います。
3. tail -fでリアルタイムにログを追う
設定を変更したときやサービスを再起動したときに、別のターミナルで次のコマンドを実行しておくと、リアルタイムでログが流れていくのが見えます。# リアルタイムでmessagesを監視する tail -f /var/log/messages
まとめ
Linuxのログ読解力は、コマンドの暗記とは違い、経験と習慣で磨かれるスキルです。| ポイント | 内容 |
|---|---|
| ログが重要な理由 | トラブル解決のスピードが格段に上がる |
| まず見るログ | messages、secure、サービス固有ログの3つ |
| 育てる習慣 | 毎日眺める・エラー時はまずログ・tail -fを活用 |
暗記不要・1時間後にはサーバーが動く
3,100名以上が実践した「型」を無料で公開中
プロのエンジニアはコマンドを暗記していません。
「現場で使える型」を効率よく使いこなしているだけです。
その「型」を図解60Pにまとめた入門マニュアルを、完全無料でプレゼントしています。
登録10秒/合わなければ解除3秒 / 詳細はこちら
Linux無料マニュアル(図解60P)
名前とメールで30秒登録
この記事を書いた人
宮崎 智広(みやざき ともひろ)
株式会社イーネットマーキュリー代表。現役のLinuxサーバー管理者として15年以上の実務経験を持ち、これまでに累計3,100名以上のエンジニアを指導してきたLinux教育のプロフェッショナル。「現場で本当に使える技術」を体系的に伝えることをモットーに、実践型のLinuxセミナーの開催や無料マニュアルの配布を通じてLinux人材の育成に取り組んでいる。
趣味は、キャンプにカメラ、トラウト釣り。好きな食べ物は、ラーメンにお酒。休肝日が作れない、酒量を減らせないのが悩み。最近、ドラマ「フライトエンジェル」を観て涙腺が崩壊しました。
- 次のページへ:Linuxコマンドを覚えられない人がやっている3つの間違い|暗記をやめれば定着する
- 前のページへ:Linuxを学ぶ順番を間違えると遠回りになる理由|最短で実務レベルに到達するロードマップ
- この記事の属するカテゴリ:Linux学習ガイドへ戻る
無料メルマガで学習を続ける
Linuxの実践スキルをメールで毎週お届け。
登録は1分、解除もいつでも可。
登録無料・いつでも解除できます