俺より凄いやつしかいない。

技術的なことを書いていきたい。

Linuxのログファイル早見表

目的

ログファイルの意味を理解する。 インシデント発生時の参考用に作成。

環境

$ cat /etc/os-release
PRETTY_NAME="Ubuntu 14.04.2 LTS"

ログの一覧

/var/log/# tree
.
├── alternatives.log
├── apt
│   ├── history.log
│   └── term.log
├── auth.log
├── boot.log
├── bootstrap.log
├── btmp
├── dmesg
├── dmesg.0
├── dmesg.1.gz
├── dmesg.2.gz
├── dmesg.3.gz
├── dmesg.4.gz
├── dpkg.log
├── faillog
├── fontconfig.log
├── fsck
│   ├── checkfs
│   └── checkroot
├── kern.log
├── lastlog
├── monit.log
├── syslog
├── udev
├── ufw.log
├── upstart
└── wtmp

ファイルごとの意味

ファイル名 説明
alternatives.log alternativesシステムのログ
apt apt関連
── history.log aptコマンドの操作履歴
── term.log aptコマンドの出力履歴
auth.log 認証関連のログ。sudo系のログも残る
boot.log システムブート時のコンソールに流れるメッセージ
bootstrap.log Ubuntuのシステムを構築するシステムのログ
btmp ログイン失敗ログ(バイナリ)。存在しないアカウントでのログインやパスワードの入力ミスなど失敗にした際の情報が記録される。中身を確認する場合はlastbコマンドを使用
dmesg
dmesg.0
dmesg.1.gz
dmesg.2.gz
dmesg.3.gz
dmesg.4.gz
システム起動時などのカーネルログ
dpkg.log パッケージ管理関連のログ
faillog ログインの失敗ログ(バイナリ)。btmpが不正なログインすべてを記録するのに対し、fiallogはユーザごとにログイン失敗回数を記録する。中身を確認する場合はfaillogコマンドを使用
fontconfig.log ??
fsck ファイルシステムの不整合をチェック&修正するツール
── checkfs ??
── checkroot ??
kern.log カーネルのログ
lastlog ユーザごとの最後のログイン情報(バイナリ)。中身を確認する場合はlastlogコマンドを使用
monit.log Monit(プロセスやログの監視をしてくれる軽量ないツール)のログ
syslog システムの汎用のログ
udev デバイス周りのログ
ufw.log ファイヤーウォールのログ
upstart 自動起動系
wtmp 最近ログインしたアカウント情報(バイナリ)。中身を確認する場合はlastコマンドを使用

その他

今回はOSがUbuntuなのでCentOS版も作成したい。
OSバージョンも古いので最新版も適宜追加したい。
??は情報のソースが無かった。誰か教えてほしい。

参考

必読!ログファイルとディレクトリ | Think IT(シンクイット)