Linux の学習方法を理解する上で、システムロギングの理解は基本です。システム上のサービス、カーネル、デーモンは常にアクティブです。このアクティビティはログと呼ばれるファイルに記録・保存され、すべての重要なシステムイベントの人間が読めるジャーナルを作成します。
システムログとは
システムログは、システムの健全性を監視し、問題をトラブルシューティングし、セキュリティを監査するために不可欠です。このデータは通常、ログなどの可変データ用に指定されている/varディレクトリに保存されます。これらのファイルを調べることは、Linux コマンドラインの学習方法を探している人にとって重要なステップです。
Syslog と Rsyslogd の役割
では、これらのメッセージはどのように収集されるのでしょうか?syslogと呼ばれるコアサービスが、この情報を収集し、システムロガーに送信する役割を担っています。
syslogプロトコルにはいくつかのコンポーネントが含まれます。最も重要なものの一つがsyslogd(ほとんどの最新の Linux ディストリビューションではrsyslogd)という名前のデーモンです。このデーモンはバックグラウンドで実行され、イベントメッセージを待機します。その後、メッセージをフィルタリングし、その設定に基づいてファイルに送信したり、コンソールに表示したり、破棄したりします。これらの概念を習得することは、Linux を学ぶ最良の方法の一部です。
ログファイルの場所と読み方
システムロガーは一元化されたメカニズムを提供しますが、ログの唯一のソースではありません。多くのアプリケーションは独自のロギングルールを実装し、個別のログファイルを生成します。ただし、標準的なログエントリには通常、タイムスタンプ、ホスト名、メッセージを生成したプロセス、およびイベントの詳細が含まれます。
典型的な syslog ファイルからの行の例を次に示します。
pete@icebox:~$ less /var/log/syslog
Jan 27 07:41:32 icebox anacron[4650]: Job `cron.weekly' startedこのエントリは、1 月 27 日 07:41:32 に、ホストicebox上のanacronサービスがcron.weeklyジョブを開始したことを示しています。/var/log/syslogや/var/log/messagesなどのファイルを確認することで、システムロガーによって収集されたイベントメッセージを表示できます。