Linuxを使っていると、動作の不具合やエラーの原因を調べたいときに「ログファイル」を確認する必要があります。中でも重要なのが「/var/log/syslog」です。このファイルにはシステム全体のさまざまなログが記録されており、トラブル対応やセキュリティチェックに役立ちます。しかし、初心者にとっては「どこを見ればいいのか」「どうやって確認すればいいのか」がわかりにくいものです。この記事では、/var/log/syslogの確認方法や読み方、実用的な使い方について詳しく解説します。Linuxをより深く理解し、効率よくトラブルシュートできる力を身につけましょう。
/var/log/syslogは、Linuxシステムで発生したさまざまなイベントを記録する重要なログファイルです。起動時のプロセス情報、サービスの挙動、カーネルのメッセージ、cronの実行結果、ネットワーク関連のエラーなど、多種多様なログが集約されています。UbuntuなどのDebian系ディストリビューションではこのファイルが広く利用されており、Red Hat系では「/var/log/messages」が似た役割を果たします。
システムのトラブルを追跡したり、セキュリティインシデントの確認、定期的な監査にも欠かせない存在です。
syslogの内容を確認するためには、ターミナルでいくつかの基本コマンドを使います。
すべての内容を表示したいときはcatを使います。
cat /var/log/syslog
ただし、ファイルのサイズが大きいため、一度に表示されてしまい読みづらくなることがあります。
スクロールしながら確認するにはlessが便利です。
less /var/log/syslog
矢印キーで上下に移動でき、qで終了できます。
最新のログを確認したいときはtailを使用します。
tail /var/log/syslog
特にリアルタイムで追いかけたい場合は-fオプションを付けます。
tail -f /var/log/syslog
これでログが追加されるたびに自動で表示されるようになります。
syslogの各行は、基本的に以下のような構成になっています。
Apr 5 10:22:01 myserver CRON[12345]: (root) CMD (cd / && run-parts --report /etc/cron.hourly)
この形式を知っておくと、必要な情報を素早く読み取ることができます。
ログの中から特定のエラーやキーワードを探すときにはgrepコマンドが活躍します。
grep CRON /var/log/syslog
grep -i error /var/log/syslog
-iオプションは大文字小文字を無視するため、ERRORやErrorも含まれます。
/var/log/syslogは定期的にローテーションされており、古いログは次のようなファイルに保存されます。
/var/log/syslog.1
/var/log/syslog.2.gz
.1:前回のsyslog.gz:圧縮されたさらに古いログzcatやzlessを使えば、圧縮されたログも閲覧可能です。
zless /var/log/syslog.2.gz
このようにして、過去のログを調べることもできます。
syslogにはさまざまな種類のメッセージが記録されます。よくあるエラーメッセージの一部と、その対処法を紹介します。
NetworkManager: <warn> DNS failure for somehost.com
→ DNS設定やネットワークの疎通確認が必要です。pingやdigで確認しましょう。
systemd[1]: Failed to start apache2.service
→ サービスの設定ミスや依存関係のエラーが考えられます。以下で詳細を確認:
journalctl -xe
最近のLinuxでは、systemdに対応したディストリビューションでjournalctlも使われるようになっています。
journalctl
このコマンドでもシステムログは確認できますが、syslogはあくまでテキストファイルで簡単に確認・コピー・保存ができる点が強みです。一方、journalctlはフィルタリングやサービスごとの表示が得意です。
/var/log/syslogはセキュリティ関連のログも記録されており、不審なアクセスやサービスの異常終了などを見逃さないためにも定期的に確認しておきたいところです。
grep sshd /var/log/syslog
不審なIPアドレスからの接続が頻発している場合、ファイアウォールやfail2banの設定を検討しましょう。
手動でログを確認するのは手間がかかるため、監視ツールやスクリプトで自動化するのも有効です。たとえば、ログの中に「error」があったらメールで通知するシェルスクリプトなどをcronに登録する方法があります。
grep -i error /var/log/syslog | mail -s "Syslog error alert" admin@example.com
/var/log/syslogはLinuxにおける非常に重要なログファイルです。トラブル対応、セキュリティ対策、パフォーマンスの監視など、さまざまな場面で活用できます。基本的なコマンド(cat、less、tail、grep)を押さえておくだけでも、システムの状況を把握しやすくなります。さらに、定期的な確認や自動化を取り入れることで、より安定した運用が実現できるでしょう。Linuxを使いこなす第一歩として、ぜひsyslogの確認を習慣にしてみてください。