Linuxのログファイル早見表
目的
ログファイルの意味を理解する。 インシデント発生時の参考用に作成。
環境
$ cat /etc/os-release PRETTY_NAME="Ubuntu 14.04.2 LTS"
ログの一覧
/var/log/# tree . ├── alternatives.log ├── apt │ ├── history.log │ └── term.log ├── auth.log ├── boot.log ├── bootstrap.log ├── btmp ├── dmesg ├── dmesg.0 ├── dmesg.1.gz ├── dmesg.2.gz ├── dmesg.3.gz ├── dmesg.4.gz ├── dpkg.log ├── faillog ├── fontconfig.log ├── fsck │ ├── checkfs │ └── checkroot ├── kern.log ├── lastlog ├── monit.log ├── syslog ├── udev ├── ufw.log ├── upstart └── wtmp
ファイルごとの意味
ファイル名 | 説明 |
---|---|
alternatives.log | alternativesシステムのログ |
apt | apt関連 |
── history.log | aptコマンドの操作履歴 |
── term.log | aptコマンドの出力履歴 |
auth.log | 認証関連のログ。sudo系のログも残る |
boot.log | システムブート時のコンソールに流れるメッセージ |
bootstrap.log | Ubuntuのシステムを構築するシステムのログ |
btmp | ログイン失敗ログ(バイナリ)。存在しないアカウントでのログインやパスワードの入力ミスなど失敗にした際の情報が記録される。中身を確認する場合はlastbコマンドを使用 |
dmesg dmesg.0 dmesg.1.gz dmesg.2.gz dmesg.3.gz dmesg.4.gz |
システム起動時などのカーネルログ |
dpkg.log | パッケージ管理関連のログ |
faillog | ログインの失敗ログ(バイナリ)。btmpが不正なログインすべてを記録するのに対し、fiallogはユーザごとにログイン失敗回数を記録する。中身を確認する場合はfaillogコマンドを使用 |
fontconfig.log | ?? |
fsck | ファイルシステムの不整合をチェック&修正するツール |
── checkfs | ?? |
── checkroot | ?? |
kern.log | カーネルのログ |
lastlog | ユーザごとの最後のログイン情報(バイナリ)。中身を確認する場合はlastlogコマンドを使用 |
monit.log | Monit(プロセスやログの監視をしてくれる軽量ないツール)のログ |
syslog | システムの汎用のログ |
udev | デバイス周りのログ |
ufw.log | ファイヤーウォールのログ |
upstart | 自動起動系 |
wtmp | 最近ログインしたアカウント情報(バイナリ)。中身を確認する場合はlastコマンドを使用 |
その他
今回はOSがUbuntuなのでCentOS版も作成したい。
OSバージョンも古いので最新版も適宜追加したい。
??は情報のソースが無かった。誰か教えてほしい。