Linux システムでは、通常、/var/log/ フォルダーには、管理者がトラブルシューティングや監視できるように、システムのさまざまなアクティビティやイベントを記録するシステム ログ ファイルが含まれています。
/var/log/ フォルダーによくあるファイルの一部とその意味を次に示します。
-
auth.log: ユーザーログイン、sudo コマンドなど、システムの認証と認可に関連する情報を記録します。
-
kern.log: システム起動、ハードウェア障害などのカーネル関連情報を記録します。
-
syslog: システム サービスの開始と停止、アプリケーションのエラー メッセージなど、システムのさまざまなイベントとメッセージを記録します。
-
メッセージ: カーネル メッセージ、システム サービス メッセージなど、システムのさまざまなメッセージと警告を記録します。
-
dmesg: ハードウェアの検出、ドライバーのロードなどを含む、システム起動時のカーネル メッセージを記録します。
-
boot.log: 起動時のエラーや警告など、システム起動時のさまざまな情報を記録します。
-
lastlog: ユーザーが最後にログインした時刻や IP アドレスなどの情報を記録します。
-
wtmp: システム内のすべてのユーザーのログインおよびログアウト情報を記録します。
これらのログ ファイルはシステム管理者にとって非常に重要であり、システムの動作を理解し、問題を時間内に発見して解決するのに役立ちます。
/var/log/ フォルダーには、システムの構成と使用状況に応じて、上記の一般的なログ ファイルに加えて、他のログ ファイルが含まれる場合があります。他に考えられるログ ファイルとその意味は次のとおりです。
-
cron: スケジュールされたタスクの実行を記録します。
-
maillog: メールサーバーの動作やメール送信状況を記録します。
-
secure: SSH ログイン、ファイアウォール ルールなどのシステム セキュリティ関連情報を記録します。
-
監査: ユーザーとプロセスのアクティビティ、ファイル アクセスなどを含むシステム監査ログを記録します。
-
httpd:Webサーバーのアクセスログやエラーログを記録します。
-
カップ: プリンターの使用状況とエラー メッセージを記録します。
-
samba: Samba ファイル共有サーバーの使用状況とエラー情報を記録します。
つまり、Linux システムの /var/log/ フォルダーには、システム管理者にとって非常に重要な、システムのさまざまなアクティビティやイベントを記録する多数のログ ファイルが含まれています。管理者は、これらのログ ファイルを表示することでシステムの実行ステータスを把握し、問題を適時に見つけて解決し、システムの安定性とセキュリティを確保できます。