Linuxログの調査をする

Linux入門マニュアルが無料ダウンロードできます。

ダウンロードはこちらをクリック

Linuxログを調べることで、システムの利用状況やソフトウェアの動作に
異常がないかを確認する事が出来ます。
また、問題が起こりそうな場合、その兆候を発見することもあります。

Linuxのログファイルで主になるのが「/var/log/messages」になります。

↓はmessagesファイルに記述されている内容を切り出したものになります。

Jun 29 17:38:11 Tiger shutdown[30243]: shutting down for system halt


ログの内容としては、

日時 ・・・・・・・・ Jun 29 17:38:11
出力元ホスト名 ・・・ Tiger
メッセージ出力元 ・・ shutdown
メッセージ ・・・・・ shutting down for system halt

になります。

このログファイルをリアルタイムで監視したい場合には、
tailコマンドにオプション「-f」を付けて実行すると
非常に便利です。

ログファイルが更新されると、更新された時点で
内容がリアルタイムに表示されます。

[root@Tiger log]# tail -f /var/log/messages
このリアルタイム監視を中止したい場合には、
キーボードの「Ctrl」+「c」キーを入力します。


また、ログファイルから特定のメッセージのみを調査したい場合には
grepコマンドが便利です。

下記の例はshutdownを行った時のログのみを表示させています。

[root@Tiger log]# grep shutdown /var/log/messages
Jun 28 23:36:33 Tiger shutdown[3341]: shutting down for system halt
Jun 29 03:10:39 Tiger shutdown[10217]: shutting down for system reboot
Jun 29 03:29:37 Tiger shutdown[3142]: shutting down for system halt
Jun 29 16:00:55 Tiger shutdown[2492]: shutting down for system reboot
Jun 29 16:08:08 Tiger shutdown[2615]: shutting down for system halt


/var/log/ディレクトリにはLinuxのログファイルが多く保存されますが、
「/var/log/secure」ファイルには認証などのセキュリティに関するログが
保存されます。

例えば、
下記はSSHでの接続に失敗した際のログになります。

[root@Tiger log]# tail /var/log/secure
Jul 15 15:00:53 Tiger sshd[10051]: Failed password for pakira from
192.168.1.97 port 51449 ssh2

また、ユーザー毎に最近ログインしたかどうかを確認するコマンドに
lastlogコマンドがあります。

このコマンドはrootしか実行できませんが、どのユーザーが
いつログインしたかを一覧で確認することができますので
非常に便利です。

[root@Tiger log]# lastlog
ユーザ名 ポート 場所 最近のログイン
root tty1 水 6月 30 14:06:21 +0900 2010
bin **一度もログインはありません**
daemon **一度もログインはありません**
adm **一度もログインはありません**
lp **一度もログインはありません**

(中略)

pakira pts/0 192.168.1.97 木 7月 15 13:35:23 +0900 2010
postgres **一度もログインはありません**
mysql **一度もログインはありません**
[root@Tiger log]#




P.S
Linuxログの調査をするなど、より高度な現場のLinux技術をマスターしたいなら

詳しくはこちらをクリック

P.P.S
Linux入門マニュアルが無料ダウンロードできます。

ダウンロードはこちらをクリック


<<関連記事>>
・LinuxのOS種類とバージョンを確認する
・Perlモジュールを一覧表示する
・Linuxのシステムクロック、ハードウェアクロック
・システム終了を中止する
・システム終了時に接続ユーザにメッセージを送る