主なログファイル

主なログファイル

　Linuxシステムでは、さまざまなイベントやプロセスのログが/var/log/ディレクトリ以下に保存されます。以下に、よく使用される主なログファイルについて解説します。

/var/log/messages

　このファイルには、システム全体で発生したイベントやメッセージが記録されます。カーネルメッセージ、システムの起動とシャットダウン、システムのリソースの利用状況など、様々な情報が含まれます。

一般的に、このファイルはシステム全体のログを収集するために使用されます。

以下は、「/var/log/messages」の内容を一部、抜粋したものです。

# cat /var/log/messages
（省略）
Feb 23 00:16:34 localhost kernel: ACPI: RSDP 00000000000e0000 00024 (v02 VBOX  )
Feb 23 00:16:34 localhost kernel: ACPI: XSDT 000000007fff0030 0003C (v01 VBOX   VBOXXSDT 00000001 ASL  00000061)
Feb 23 00:16:34 localhost kernel: ACPI: FACP 000000007fff00f0 000F4 (v04 VBOX   VBOXFACP 00000001 ASL  00000061)
Feb 23 00:16:34 localhost kernel: ACPI: DSDT 000000007fff0610 02353 (v02 VBOX   VBOXBIOS 00000002 INTL 20100528)
Feb 23 00:16:34 localhost kernel: ACPI: FACS 000000007fff0200 00040
Feb 23 00:16:34 localhost kernel: ACPI: APIC 000000007fff0240 00054 (v02 VBOX   VBOXAPIC 00000001 ASL  00000061)
Feb 23 00:16:34 localhost kernel: ACPI: SSDT 000000007fff02a0 0036C (v01 VBOX   VBOXCPUT 00000002 INTL 20100528)
（省略）

/var/log/syslog

　syslogデーモンによって生成されたシステムログメッセージがこのファイルに記録されます。一般的に、/var/log/messagesと同様の情報が含まれますが、システムのログファイルがrsyslogによって管理されている場合、このファイルが使用されることがあります。

/var/log/maillog

　このファイルには、メールサーバー（通常はSendmailやPostfixなど）に関連するログが記録されます。メールの受信、送信、配送の詳細なログが含まれます。エラーや配送の問題のトラブルシューティングに役立ちます。

/var/log/secure

　このファイルには、セキュリティ関連のイベントや認証情報に関するログが記録されます。主に、SSH接続の試行や認証の成功・失敗、suやsudoなどの管理者特権の使用に関する情報が含まれます。

システムのセキュリティ監視や不正アクセスの検知に役立ちます。

　これらのログファイルは、システムの監視、トラブルシューティング、セキュリティの確保など、さまざまな目的で使用されます。システム管理者はこれらのログファイルを定期的に確認し、システムの状態や問題を把握し、必要な対策を講じることが重要です。