====== システムログ関連 ======

^  古いコマンド  ^  新しいコマンド  ^  備考  ^
| $ sudo less /var/log/secure  |  | セキュリティに関するログ。 |
| $ sudo less /var/log/messages  | $ journalctl  | システム一般に関するログ。 |
| $ sudo tail -f /var/log/messages  | $ journalctl -f  | システム一般に関するログ。 |
| $ sudo grep named /var/log/messages  | $ journalctl --unit named.service  | named に関するログ。 |
| $ sudo less /var/log/yum.log |  | yumによるパッケージのインストール/更新/削除に関するログ。 |
| $ sudo less /var/log/cron |  | CRONの定期ジョブに関するログ。 |
| $ sudo less /var/log/boot.log | $ journalctl -b  | OS起動時のログ。 |
| $ %%dmesg | less%% |  | カーネルのリングバッファの内容を表示。 |
| $ sudo less /var/log/maillog |  | メールに関するログ。 |
| $ sudo less /var/log/spooler |  | 印刷やニュースに関するログ。 |
|  | $ journalctl -xe  | 最近の詳細メッセージに関するログ。 |
===== systemd関連ログ =====
起動時からの全てのログ。
<code>
$ sudo journalctl -b
</code>

最新のログ。
<code>
$ sudo journalctl -f
</code>

プロセスに関するログ。
<code>
$ sudo journalctl /usr/sbin/sshd
$ sudo journalctl _PID=1
</code>

カーネルのリングバッファの内容を表示。
<code>
$ sudo journalctl _TRANSPORT=kernel
</code>

===== journalctl のTAB補完機能 =====
journalctlに続けてTABキーを入力
<code>
$ journalctl <TAB>
CODE_FILE=                   SYSLOG_PID=                  _KERNEL_SUBSYSTEM=           _UDEV_DEVLINK=
CODE_FUNC=                   _AUDIT_LOGINUID=             _MACHINE_ID=                 _UDEV_DEVNODE=
CODE_LINE=                   _AUDIT_SESSION=              _PID=                        _UDEV_SYSNAME=
COREDUMP_EXE=                _BOOT_ID=                    _SELINUX_CONTEXT=            _UID=
ERRNO=                       _CMDLINE=                    _SOURCE_REALTIME_TIMESTAMP=  __CURSOR=
MESSAGE=                     _COMM=                       _SYSTEMD_CGROUP=             __MONOTONIC_TIMESTAMP=
MESSAGE_ID=                  _EXE=                        _SYSTEMD_OWNER_UID=          __REALTIME_TIMESTAMP=
PRIORITY=                    _GID=                        _SYSTEMD_SESSION=            
SYSLOG_FACILITY=             _HOSTNAME=                   _SYSTEMD_UNIT=               
SYSLOG_IDENTIFIER=           _KERNEL_DEVICE=              _TRANSPORT=                  
</code>

journalctl _COMM=に続けてTABキーを入力
<code>
$ journalctl _COMM=<TAB>
dbus-daemon      gnome-session    pkexec           pulseaudio       sshd             sudo             vmtoolsd         
gnome-keyring-d  goa-daemon       polkit-agent-he  spice-vdagent    su               userhelper       
</code>

journalctl _COMM=sshdに続けてEnterキーを入力
<code>
$ journalctl _COMM=sshd
Hint: You are currently not seeing messages from other users and the system.
      Users in the groups 'adm', 'systemd-journal', 'wheel' can see all messages.
      Pass -q to turn off this notice.
-- Logs begin at 土 2013-09-28 22:04:23 JST, end at 月 2013-10-14 17:39:47 JST. --
 9月 29 02:08:51 localhost.localdomain sshd[5427]: subsystem request for sftp by user tomoyan
 9月 29 02:09:27 localhost.localdomain sshd[5483]: subsystem request for sftp by user tomoyan
</code>