【CentOS6】ログファイルについて調べてみた
本気でサーバを勉強し始めたので、ログについて学ぶことにしました。
rsyslogについて
CentOS6ではrsyslogdというデーモンによって大概のログファイルが管理されています。
設定ファイルは /etc/rsyslog.conf にあり、この設定を変更することでログの主力先やログレベルなどを変更することができます。
この記事に書いてあることは、rsyslog.confがデフォルトの場合のお話であります。
/var/log/ 以下にあるファイル
rsyslogdはデフォルトの設定で /var/log/ 配下にログを吐きます。
また、rsyslogdを使わずに独自にログを吐き出すパッケージも大概このディレクト配下にログを吐くようになっていると思います。
audit/audit.log
カーネルに対して発行されるシステム・コールのすべてを監視するauditdのログ。
SELinuxポリシーに対する違反などを記録している。
anaconda.~
- anaconda.ifcfg.log
- anaconda.log
- anaconda.program.log
- anaconda.storage.log
- anaconda.syslog
- anaconda.xlog
- anaconda.yum.log
RHELやFedoraのインストーラであるanacodaのログファイルたち。
ちなみに、インストールに関するログは上記のほかに、/root/install.log や /root/install.log.syslog がある。
/root/install.log
インストールされたソフトウェア・パッケージのリストが含まれる。
/root/install.log.syslog
インストールで生成されたsyslogメッセージが含まれる。
boot.log
サービスの起動/停止に関するログ。
btmp
ログイン(失敗)に関するログ。
バイナリ。
lastbコマンドを利用してみることができる。
clamav/clamd.log
clamavのウィルススキャン実行ログ。
ちなみにclamavディレクト及びその配下にあるファイルは、clamavによって管理されているので、インストールしていなかったり、clamavの設定次第では存在しないはずです。
clamav/freshclam.log
clamavのデータベース更新ログ。
cron
cronの実行ログ。
cron-yyyymmdd
ローテートされたcron。
dmesg
システム起動時からファイルシステムがマウントされる時点までの間にカーネルが出力したメッセージが記録されているファイル。
dmesg.old
ローテートされたdmesg。
dracut.log
lastlog
ユーザごとの最後のログイン情報を記録している。
バイナリファイル。
lastlogコマンドで見ることができる。
maillog
メールサブシステムのログ。
maillog-yyyymmdd
ローテートされたmessagesログ。
messages
システムの汎用ログ。
messages-yyyymmdd
ローテートされたmeesagesログ。
secure
認証関連のログ。
secure-20160222
ローテートされたsecureログ。
spooler
uucp と news の crit 以上 が出力されるログ。
spooler-20160222
ローテートされたspooler。
tallylog
ユーザーごとのログイン失敗回数を記録する。
wtmp
ログインに関するログ。
バイナリ。
lastコマンドもしくはwhoコマンドでみる事ができる。
yum.log
yumによるパッケージ操作のログ。
参考
Audit について学んでみる - いますぐ実践! Linuxシステム管理 / Vol.222
Linux auditdでアクセス拒否されたファイルを探し出す|Engineering のまにまに
Linux、「/var/log/btmp」とはなんぞや?|マコトのおもちゃ箱 ~ぼへぼへ自営業者の技術メモ~
必読!ログファイルとディレクトリ | Think IT(シンクイット)