Linuxシステムのログの詳細な紹介

1. ログ関連サービス

CentOS 6.xでは、ログサービスは元のsyslogdサービスではなくrsyslogdに置き換えられました。 RedHat は、 syslogdではもはや業務のニーズを満たすことができないと考えており、 rsyslogdサービスがより多くの機能をサポートしています。

rsyslogdサービスにはsyslogdサービスと比較していくつかの新しい機能があります。

ログ情報は TCP ネットワークプロトコルに基づいて送信されます。

より安全なネットワーク伝送方法。

ログメッセージ用のリアルタイム分析フレームワークがあります。

バックエンドデータベース。簡単な論理的判断は設定ファイルに記述できます。

syslog構成ファイルと互換性があります。

2. システム内の共通ログファイル

Linux システムでは、システムログは通常/var/log/ディレクトリに保存されます。

以下のように表示されます。

[root@localhost ~]# ls /var/log/
anaconda.ifcfg.log btmp メールログ セキュア
anaconda.log コンソールキット maillog-20200705 secure-20200705
anaconda.program.log cron mcelog スプーラー
anaconda.storage.log cron-20200705 メッセージ spooler-20200705
anaconda.syslog cups メッセージ-20200705 sssd
anaconda.xlog dmesg ntpstats tallylog
anaconda.yum.log dmesg.old プレリンク wtmp
dracut.log と yum.log を監査する
ブートログ 最終ログ サンバ

上記のメインログファイルを詳しく見てみましょう。

ログファイル	例示する
`/var/log/cron`	システムのスケジュールされたタスクに関連するログを記録します。
`/var/log/cups/`	印刷情報を記録するログ。 (前提条件: プリンターまたはプリントサーバーが必要ですが、通常は必要ありません)
`/var/log/dmesg`	システムの電源投入時にカーネルのセルフテスト情報を記録します。 `dmesg`コマンドを使用してカーネルのセルフテスト情報を直接表示することもできます。
`/var/log/btmp`	不正なログインを記録します。このファイルはバイナリファイルなので、 `vim`で直接表示することはできません。代わりに、 `lastb`コマンドを使用して表示する必要があります。
`/var/log/lastlog`	システム内のすべてのユーザーの最終ログイン時刻を記録するログ。このファイルもバイナリファイルなので、 `vim`で直接表示することはできません。代わりに、 `lastlog`コマンドを使用して表示する必要があります。
`/var/log/mailog`	電子メール情報を記録します。
`/var/log/message`	重要なシステム情報を記録するログ。このログファイルには、Linux システムの重要な情報のほとんどが記録されます。システムに問題がある場合は、まずこのログファイルを確認してください。
`/var/log/secure`	アカウントとパスワードに関連するプログラムを含む、認証および承認情報を記録します。たとえば、システムログイン、 `ssh`ログイン、 `su`ユーザーの切り替え、 `sudo`認証、さらにはユーザーの追加やユーザーパスワードの変更もこのログファイルに記録されます。
`/var/log/wtmp`	すべてのユーザーのログインおよびログアウト情報を永続的に記録し、システムの起動、再起動、およびシャットダウンイベントも記録します。同様に、このファイルもバイナリファイルであり、 `vim`を使用して直接表示することはできません。代わりに、 `last`コマンドを使用して表示する必要があります。
`/var/run/utmp`	現在ログインしているユーザーの情報を記録します。このファイルはユーザーのログインとログアウトに応じて変更され、現在ログインしているユーザーの情報のみが記録されます。同様に、このファイルは直接`vim`ことはできず、 `w` 、 `who` 、 `users`などのコマンドを使用して照会する必要があります。

注: vimエディターでは表示できないログファイルの例。

# 6月4日22:38に、誰かがrootユーザーを使用してローカル端末1にログインしました。[root@localhost log]# lastb
root tty1 6月4日火曜日 22:38 - 22:38 (00:00)

一部のログファイルをvimエディターで表示できないのはなぜですか?

これらのログファイルの内容は、重要なシステムリソースのログを記録し、システムセキュリティに関係しているためです。変更することはできません。データの正確性を確保するため、関連するコマンドを通じてのみ表示できます。

システムのデフォルトログに加えて、RPM を使用してインストールされたシステムサービスは、デフォルトで/var/log/ディレクトリにもログを記録します。

例えば：

ログファイル	例示する
`/var/log/httpd/`	RPM パッケージによってインストールされた`apache`サービスのデフォルトのログディレクトリ。
`/var/log/mail/`	RPM パッケージによってインストールされたメールサービスの追加ログディレクトリ。
`/var/log/samba/`	RPM パッケージによってインストールされた`samba`サービスのログディレクトリ。
`/var/log/sssd/`	デーモンセキュリティサービスディレクトリ。

ソースパッケージとともにインストールされたサービスログは、ソースパッケージによって指定されたディレクトリにあります。

ただし、これらのログはrsyslogdサービスによって記録および管理されるわけではありません。代わりに、各サービスは独自のログ管理ドキュメントを使用して独自のログを記録します。

Linux システムのログの詳細な紹介に関するこの記事はこれで終わりです。Linux ログに関するより関連性の高いコンテンツについては、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。

以下もご興味があるかもしれません: