Linuxを触り始めた頃、
「結局ログってどこを見ればいいの?」とよく迷っていた。
今でも環境によって違いはあるが、
だいぶ整理できてきたので、自分なりの視点でまとめてみる。
systemd 系のログ
最近のディストリビューションでは、journalctlがログ確認の中心になる。
- サービスログ
- 起動ログ
- カーネルログ
をまとめて確認できるため、まず最初に見る場所として非常に便利だ。
トラブル時は、まずjournalctlで全体像を掴むようにしている。
/var/log 配下の従来ログ
環境によっては、今もファイルベースのログを見る場面が多い。
- messages
- secure
- cron
- dmesg
システム全体の動き、認証、定期処理などはここに出ることが多い。
journalctlと併せて確認することで、情報の抜けが減る。
アプリケーション固有のログ
Webサーバ、DB、監視ツールなどは、独自のログディレクトリを持つことが多い。
アプリが起動しているのに動作がおかしい場合は、
OS側ログだけでなく、アプリ側ログも必ず見るようにしている。
まとめ
ログは一箇所だけ見ても足りないことが多い。
- systemd
- OS全体
- アプリケーション
この3層を意識するだけで、
ログ調査はかなり楽になる。
コメント