LinuCレベル1 102試験の例題と解説
主題1.09重要なシステムサービス
1.09.2システムのログ
LinuCレベル1 102試験の出題範囲から「1.09.2 システムのログ」についての例題を解いてみます。
ここでは、システムのログを取得して処理するソフトウェア「rsyslog」の主要なログファイルついて解説します。
例題
次のうち、rsyslogにおいて、システム全体の一般的なログメッセージが記録される可能性があるログファイルとして、適切なものを選択してください。
- /var/log/syslog
- /etc/rsyslog.conf
- /var/log/messages
- /var/log/boot.log
※この例題は実際の試験問題とは異なります。
解答と解説
正解は、
「1. /var/log/syslog」
「3. /var/log/messages」です。
多くのUNIX/Linuxシステムでは、rsyslogやsyslog-ngなどのsyslog系サービスによってログが管理されます。中でも、システムの全体的な状態やサービスメッセージなどが記録される、最も一般的な汎用ログファイルは次の通りです。
/var/log/messages
Red Hat系など多くのディストリビューションで利用されます
/var/log/syslog
Debian GNU/LinuxやUbuntuで利用されます
次の例は、「/var/log/messages」に記録されたログを1行取り出したものです。
# tail -f /var/log/messages
:
Aug 5 15:05:02 testmachine NetworkManager[755]: <info> [1754373902.0403] dhcp4 (ens33): state changed new lease, address=192.168.100.100
:このログには、次のような情報が記録されています。
- 日時: Aug 5 15:05:02
- 出力元ホスト名: testmachine
- メッセージ出力元: NetworkManager[755]
- メッセージ: <info> [1754373902.0403] dhcp4 (ens33): state changed new lease, address=192.168.100.100
例題の選択肢について解説します。
1. /var/log/syslog
正しい選択肢です。
Debian GNU/LinuxやUbuntuで利用される、汎用的なシステムログファイルです。
2. /etc/rsyslog.conf
誤った選択肢です。
これはrsyslog の設定ファイルです。ログの格納先やログレベルの制御などを行うため、ログそのものではありません。
3. /var/log/messages
正しい選択肢です。
Red Hat系など多くのディストリビューションで利用される、汎用的なシステムログファイルです。
4. /var/log/boot.log
誤った選択肢です。
起動プロセス中に出力されるメッセージを記録するファイルです。起動時のみの情報が対象で、継続的なシステムの運用ログではありません。
今回は、システムのログを取得して処理するソフトウェア「rsyslog」の主要なログファイルについて解説しました。システムを管理するうえで、ログの調査は頻繁に行います。今回紹介した「/var/log/messages」や「/var/log/syslog」はもちろん、rsyslogの設定やソフトウェアによっては他の様々なログファイルにログが出力されます。ログ調査の際、どのログファイルを見ればよいのかが分かるようにしておきましょう。
例題作成者
株式会社デージーネット 経営企画室 小倉崇志