システムログ(syslog)

ページコンテンツ

システムログ(syslog)の重要性


システムを運用するにあたり、システムの状況を確認できるログは重要な手掛かりです。Linuxでは、syslogを利用して各イベントをログファイルに出力したり、コンソールに表示させます。

システムログ(syslog)の設定


syslogの設定ファイルである/etc/syslog.confにログ出力に関わる設定を記載します。設定は下記フォーマットにて記載します。

ファシリティ.プライオリティ 出力先

ファシリティ


ファシリティとはメッセージの出力元です。

ファイル 説明
auth,authpriv認証システム(login,su)による出力
croncronによる出力
daemon各種デーモンによる出力
kernカーネルによる出力
lpr印刷システムによる出力
mailメールシステムによる出力
syslogsyslog機能による出力
local0~local7独自設定

プライオリティ


プライオリティは、メッセージの優先順位を表します。プライオリティを下げるほど、ログに出力される情報量がお送りなります。
下記に、設定できるプライオリティを優先順位の高い順に記載しています。

プライオリティ 説明
emerg危機的な状況
alert早急な対応が必要
crit危険な状況
err一般的なエラー
warningシステムからの警告
noticeシステムからの重要な通知
infoシステムからの情報
debugデバック情報
noneファシリティは無効
設定されたファシリティのログを除外

出力先


メッセージの出力先です。ファイル名をフルパスで指定します。

表記 説明
ファイル名ファイルに出力
@ホスト名リモートホストのsyslogdに出力
ユーザ名ユーザの端末に出力
/dev/consoleコンソールに出力
*全てのユーザ端末に出力

ログファイルの閲覧コマンド


ログファイルコマンド
/var/log/messagesless、tail、grep等
/var/log/secureless、tail、grep等
/var/log/wtmplast
/var/rum/utmpwho、w
/var/log/lastloglast

関連記事


logger ログメッセージを生成

最近の記事


Linux以外のIT技術については、下記サイトにアクセスしてください。
気まぐれSE研究所(https://www.se-lab.yokohama/)