Linuxサーバーの管理者として何かトラブルが発生した際にはログを確認することが重要です。
今回はLinuxシステムにおいて頻繁に利用されるログファイル「messages」と「secure」に焦点を当て、その基本的な確認方法についてご紹介いたします。
ログを見てみよう
ログファイルの場所
Linuxのログファイルは一般的に/var/log/ディレクトリ以下に保存されています。
サーバーで何か異常が発生した際に最初に注目すべきなのが「messages」と「secure」です。
これらのログはシステムの動作やセキュリティに関する情報を含んでおり、トラブル発生時には重要な手がかりとなります。
ログの閲覧方法
ログを確認するにはlessやviewコマンドを使用します。
以下が基本的なコマンド例です。
less /var/log/messages
less /var/log/secureこれによりそれぞれのログファイルが開かれ、スクロールや検索が可能になります。
ログは通常最新のイベントが最後に表示されますが、重要なのは異常が起きた日時を大まかに把握しその日時を中心にログを絞り込むことです。
スポンサーリンク
異常の探知
messagesやsecureを見ただけでトラブルの全貌が分かるわけではありませんが、まずはログ内にエラーメッセージが出ていないかを確認します。
以下はその一例です。
- messagesに出力されたエラーメッセージの例:
Jan 19 12:34:56 hostname kernel: [12345.678901] Error: Something went wrong- secureに出力されたエラーメッセージの例:
Jan 19 12:34:56 hostname sshd[1234]: Failed password for user from 192.168.1.1 port 22 ssh2これらのエラーメッセージを見つけることで、異常が発生していた日時や何が問題だったのかを特定する手がかりが得られます。
まとめ
messagesやsecureのログを確認する際、ログファイル内のメッセージ全てを丁寧に読み込む必要はありません。
特に大量のログがある場合、時間を節約するために異常が起きた時間を中心に絞り込むことが効果的です。次にエラーメッセージの有無やその他の内容を確認し、問題の切り分けを行います。
ログの確認はシステムトラブルシューティングの基本中の基本です。
異常をいち早く発見し的確な対応をするために、ログの確認を習慣化しておくことが大切です。
コメント