Linuxのログとは｜Linux入門・初心者

Linuxのログとは

あなたは、Linuxでこんな間違いしていませんか？
👉今すぐ詳細を見る

Linuxのログとは

ログとは、Linuxの動作状況をログファイルとして保存する仕組みのことを指します。

例えば、システム上の不具合やエラー、セキュリティに関する情報など、
障害やハッキングの被害に遭ったときに対処するための必要な情報が
記録されますので、Linuxにとって、とても重要な仕組みになります。

ログはソフトウェアが記録する場合と、syslogデーモンが記録する
場合の２種類があります。

ここでいうソフトウェアとは、WebサーバーなどのApacheを指し、
記録形式などをユーザー自身で設定することも可能ですが、
その場合、そのログを記録するプログラムをそのソフトウェア自身が
実装していないといけません。

一方Linuxシステムに組み込まれているsyslogデーモンは、
デーモンとして動作し続け、様々なソフトウェアからのリクエストを
受け付けて、ログを記録するプログラムになります。

あなたは、Linuxでこんな間違いしていませんか？
👉今すぐ詳細を見る

ログを記録して欲しいリクエスト側は、syslogデーモンに対し、
下記の情報を渡します。

・ログメッセージ
・ファシリティ
・レベル

ファシリティとは、ログが何に関してのログなのかを明記し、
レベルは、ログの重要度を表します。

受け取り側のsyslogは、ファシリティとレベルの内容に従い、
予め設定されたアクションをします。

ここで言うアクションとは、ファイルへのログ記録だけではなく、
ログメッセージを他のプログラムへ渡す、他のホストのsyslogに渡す、
メールでログの内容を送信するといった動作を指します。

このような動作はユーザーが設定することができ、
設定は/etc/syslog.confファイルにて行います。

下記にてファシリティ、レベル、アクションの一覧を紹介します。

【ファシリティの種類】
・auth 認証
・authpriv 認証
・cron cron
・daemon デーモン
・kern カーネル
・lpr LPR
・mail メール
・news ネットニュース
・syslog syslog
・user ユーザープロセス

【レベル】
・emerg 緊急度の高い問題
・alert 早急に対処する必要がある問題
・crit 致命的な問題
・err 通常のエラー
・warn 警告
・notice 注意を喚起
・info 情報
・debug デバック情報
・none 指定なし

【アクション】
ファイルに記録する絶対パス指定でファイル名を記述する
プログラムに渡す「|」（パイプ）の後にプログラム名を記述する
他ホストのsyslogに渡す「@ホスト名」でホスト記述する
メールで送る送信先アドレスを列挙する

せっかくなので、/etc/syslog.confの設定例もご紹介します。

・カーネルからのメッセージを/var/log/kernelmsgに記録する
kern.* /var/log/kernelmsg

・すての緊急度の高い問題をrootへメールする
*.emerg root

/etc/syslog.confへの設定は実際のログの状況を見て設定した方が
設定しやすいでしょう。

Linux技術を身につける最短の方法は、実際にLinuxサーバーを構築し、
自分で運用してみることです。実践は机上では得られない本物の
技術が短期間で身につきます。

これは野球の本を読んだだけでは上達しないのと同じで、
野球がうまくなりたければ、実際に体を動かし、練習しないといけません。

Linuxも同じで、自ら手を動かし、キーボードを叩くことで
技術が身につきます。
今回のログの内容も読むだけでは恐らく何の役には立たないでしょう。

実際にサーバーを運用し、そのサーバーが記録しているログを
自分で確認する事でその本当の意味を知ることができます。