Linux豆知識 188

「/var/log/messages」ファイル

このエントリーをはてなブックマークに追加
今回は、「/var/log/messages」ファイルについて。

/var/logディレクトリには、さまざまなログファイルが格納されています。
そして、その中にあるこの「/var/log/messages」ファイルは、システムに
関する一般的なメッセージが格納されます。ユーザの認証情報や各種アプリ
ケーションに関するメッセージなど、さまざまなメッセージがこのファイル
に記述されます(『ここにどのようなメッセージが出力されるか?』は
syslogの設定によって変わります)。システムに何らかの不具合がある時に
はもちろん、日ごろからチェックしておくのが望ましいとも言えるファイルです。

出力の例は次の通りです。

Feb 16 17:18:19 station01 sshd[13863]: Accepted publickey for user01
from 192.168.0.2 port 45695 ssh2

フォーマットは「日 時 ホスト名 情報」となります。上の例は、「2月
16日 17時18分19秒にstation01で、sshdが192.168.0.2からの公開鍵認証を
受け付けた(ユーザ名はuser01)」ということを表します。
さて、非常に重要なこのファイル、日ごろからチェックするには、あまりにも量が多いという困った一面もあります。そのためには、まずsyslogを適切に設定し、必要なメッセージだけを/var/log/messagesファイルに出力するようにすること(何でもかんでも出力としてしまうと、見るのが手間で肝心のメッセージを見逃すというリスクもあります)が1つ。そしてもう1つ、スクリプトやツールを利用して、必要なメッセージを抽出して見るなどの工夫を行うことが考えられます。

システム管理を行う際には避けて通れないファイルです。必ず押さえましょう。


■コラム作成者
株式会社びぎねっと 代表取締役社長 宮原徹氏

※上記の内容については、コラム作成者の監修です。

ページトップへ