目的
ログファイルの意味を理解する。 インシデント発生時の参考用に作成。
環境
$ cat /etc/os-release
PRETTY_NAME="Ubuntu 14.04.2 LTS"
ログの一覧
/var/log/# tree
.
├── alternatives.log
├── apt
│ ├── history.log
│ └── term.log
├── auth.log
├── boot.log
├── bootstrap.log
├── btmp
├── dmesg
├── dmesg.0
├── dmesg.1.gz
├── dmesg.2.gz
├── dmesg.3.gz
├── dmesg.4.gz
├── dpkg.log
├── faillog
├── fontconfig.log
├── fsck
│ ├── checkfs
│ └── checkroot
├── kern.log
├── lastlog
├── monit.log
├── syslog
├── udev
├── ufw.log
├── upstart
└── wtmp
ファイルごとの意味
| ファイル名 | 説明 |
|---|---|
| alternatives.log | alternativesシステムのログ |
| apt | apt関連 |
| ── history.log | aptコマンドの操作履歴 |
| ── term.log | aptコマンドの出力履歴 |
| auth.log | 認証関連のログ。sudo系のログも残る |
| boot.log | システムブート時のコンソールに流れるメッセージ |
| bootstrap.log | Ubuntuのシステムを構築するシステムのログ |
| btmp | ログイン失敗ログ(バイナリ)。存在しないアカウントでのログインやパスワードの入力ミスなど失敗にした際の情報が記録される。中身を確認する場合はlastbコマンドを使用 |
| dmesgdmesg.0dmesg.1.gzdmesg.2.gzdmesg.3.gzdmesg.4.gz | システム起動時などのカーネルログ |
| dpkg.log | パッケージ管理関連のログ |
| faillog | ログインの失敗ログ(バイナリ)。btmpが不正なログインすべてを記録するのに対し、fiallogはユーザごとにログイン失敗回数を記録する。中身を確認する場合はfaillogコマンドを使用 |
| fontconfig.log | ?? |
| fsck | ファイルシステムの不整合をチェック&修正するツール |
| ── checkfs | ?? |
| ── checkroot | ?? |
| kern.log | カーネルのログ |
| lastlog | ユーザごとの最後のログイン情報(バイナリ)。中身を確認する場合はlastlogコマンドを使用 |
| monit.log | Monit(プロセスやログの監視をしてくれる軽量ないツール)のログ |
| syslog | システムの汎用のログ |
| udev | デバイス周りのログ |
| ufw.log | ファイヤーウォールのログ |
| upstart | 自動起動系 |
| wtmp | 最近ログインしたアカウント情報(バイナリ)。中身を確認する場合はlastコマンドを使用 |
その他
今回はOSがUbuntuなのでCentOS版も作成したい。
OSバージョンも古いので最新版も適宜追加したい。
??は情報のソースが無かった。誰か教えてほしい。