#navi(FAQ) カテゴリー: システム管理
ログはプログラムが記録しておくべきメッセージを書き出すファイルです. 多くのログは /var/log/ ディレクトリにあります. ただし、大きなパッケージとして別に扱われているソフトウェアのログは, そのソフトのインストールされたディレクトリ以下にあることが多いです. "lib" や "log" といったディレクトリを探してみてください.
システムのログは,たとえばインストール直後から動いている主なものとして, syslog / messages / debug / lastlog / wtmp / utmp / xferlog などがあります. このうち syslog,debug,messages は, カーネルやアプリケーションから syslogd を介して出されるメッセージを記録しています (緊急度の高い順). これらは root 権限あるいは root グループの権限が無いと参照できません. 管理上もっともよく参照するログは messages でしょう.
lastlog,wtmp,utmp はユーザーのログイン記録をとります. バイナリ形式なので,less などでは参照できません. lastlog は lastlog コマンド,wtmp は last コマンドで参照します. utmp は w や who コマンドを利用します. xferlog は ftp の転送ログです. XFree86.0.log は X の起動メッセージです.
syslog,debug,messages で,どのようなメッセージをどのログファイルに記録するかなどは, /etc/syslog.conf で設定します. plamo の default 設定は以下のようになっています.
*.=info;*.=notice /usr/adm/messages *.=debug /usr/adm/debug *.err /usr/adm/syslog
システムメッセージの info: (通常の情報) と notice: (注意を要する情報) は messages に,debug: (debug 情報) は debug に,err: (エラー情報) は syslog に記録されます. ディレクトリ名が違うと思われるかも知れませんが,/usr/adm は /var/adm のリンク,/var/adm は /var/log のリンクになっています. "man syslog.conf" で記述のルールや設定例を調べることができます.
ログファイルの更新や管理方法(ローテーション周期や,圧縮の有無など)は, /etc/logrotate.conf で設定します.
この件に関して追加情報などありましたら、以下にどうぞ;