ログファイルは、システム上で動作 しているカーネル、サービス、アプリケーションなどの システムに関するメッセージが入っているファイルです。 情報ごとに異なるログファイルがあります。例えば、 デフォルトシステムログファイル、セキュリティメッセージ だけのログファイル、cronタスク用のログファイルなどが あります。
ログファイルは、カーネルドライバをロードする などで問題を解決しようとしているとき、 システムに無許可のログインがあったかをさがす とき、などに大変役に立ちます。この章は、 ログファイルの場所、ログファイルの見方、 ログファイルで見るべき項目などについて説明 します。
ログファイルのいくつかはsyslogdと 呼ばれるデーモンにより制御されています。 syslogdによって保管されているメッセージの 一覧は/etc/syslog.conf設定ファイル で見ることができます。
ほとんどのログファイルは/var/log ディレクトリ内に収まっています。 httpdやsambaなど のいくつかのアプリケーションは/var/log の中に専用ログファイル用の個別ディレクトリを 持っています。
ログファイルディレクトリにある複数のファイルの後ろに 番号が付いているに注目してください。 これらはログファイルが入れ換えられた時に生成された ものです。ログファイルは、ファイルサイズが大きくなり 過ぎないように入れ換えられます。logrotate パッケージはcronタスクを含んでいて、 それが/etc/logrotate.conf設定 ファイルと/etc/logrotate.d ディレクトリにある設定ファイルに従ってログファイルを 自動的に入れ換えます。デフォルトでは、毎週入れ換えて、 過去4週間分のログファイルを保存するように設定されて います。