RedHat系のLinuxでは、システム関連のログファイルがjournaldによって収集され専用のデータベースに記録されるとともに、収集されたログがrsyslogによって分類されて「/var/log」配下に保存されています。
ですが「/var/log」配下に保存されているシステム関連のログファイルは複数の種類があり、どのような情報がどのログファイルに記録されているのかよくわからないという方もいらっしゃるのではないでしょうか。
そこでここでは、RedHat系Linux(AlmaLinux)を例に、/var/log配下にどのようなシステム関連のログがあって、どのログファイルにどのような情報が記録されているのかを解説します。
なお、journaldによって収集され専用のデータベースに記録されているログを閲覧する方法については、以下の記事をご覧ください。
目次
/var/log/messages
/var/log/messagesファイルには、カーネルなどのシステムに関するメッセージや情報が記録されています。
/var/log/boot.log
/var/log/boot.logファイルには、OSの起動や接続しているハードウェアの認識などに関するメッセージや情報が記録されています。
/var/log/audit/audit.log
/var/log/audit/audit.logファイルには、システム監査(auditd)サービスに関連するメッセージや情報が記録されています。
/var/log/cron
/var/log/cronログファイルには、指定した日時や間隔でプログラムやコマンドを実行する機能「cron」に関連するメッセージや情報が記録されています。
/var/log/secure
/var/log/secureログファイルには、システム上で行われるさまざまな認証試行(システムへのログイン認証、サービスやcronジョブ、sudoで実行されるジョブなどの認証)が記録されています。
/var/log/wtmp
/var/log/wtmpログファイルには、いつどのユーザーがどこからログインしたかの情報やシステムが再起動された時の情報が記録されています。なお、このログファイルはバイナリ形式のため、内容を参照するときはlastコマンドを使用します。
/var/log/btmp
/var/log/btmpログファイルには、ログイン試行に失敗したときの情報が記録されています。なお、このログファイルはバイナリ形式のため、内容を参照するときはlastbコマンドを使用します。
不正アクセスがないかを確認する際に確認することが多いファイルです。
/var/log/lastlog
/var/log/lastlogログファイルには、ユーザごとの最終ログイン日時が記録されています。なお、このログファイルはバイナリ形式のため、内容を参照するときはlastlogコマンドを使用します。
/var/log/dnf.log、dnf.librepo.log、hawkey.log
/var/log/dnf.log、dnf.librepo.log、hawkey.logログファイルには、いずれもRedHat系Linuxの標準的なパッケージマネージャーであるdnfに関連するメッセージや情報が記録されています。
/var/log/maillog
/var/log/maillogログファイルには、メールの送受信に関するメッセージが記録されており、一般的にはメールサーバーソフトであるsendmailやpostfixからのメッセージが記録されています。
/var/log/spooler
/var/log/spoolerログファイルには、UUCP(Unix to Unix CoPy)というUNIXシステム間でデータ交換を行うプログラム群のメッセージが記録されるようですが、私自身はこのファイルに何らかのメッセージが記録されているのを確認したことがありません。なお、ログファイルの名前から推測すると印刷に関するメッセージが記録される可能性があります。