linux:commands:system_log

システムログ関連

古いコマンド 新しいコマンド 備考
$ sudo less /var/log/secure セキュリティに関するログ。
$ sudo less /var/log/messages $ journalctl システム一般に関するログ。
$ sudo tail -f /var/log/messages $ journalctl -f システム一般に関するログ。
$ sudo grep named /var/log/messages $ journalctl –unit named.service named に関するログ。
$ sudo less /var/log/yum.log yumによるパッケージのインストール/更新/削除に関するログ。
$ sudo less /var/log/cron CRONの定期ジョブに関するログ。
$ sudo less /var/log/boot.log $ journalctl -b OS起動時のログ。
$ dmesg | less カーネルのリングバッファの内容を表示。
$ sudo less /var/log/maillog メールに関するログ。
$ sudo less /var/log/spooler 印刷やニュースに関するログ。
$ journalctl -xe 最近の詳細メッセージに関するログ。

起動時からの全てのログ。

$ sudo journalctl -b

最新のログ。

$ sudo journalctl -f

プロセスに関するログ。

$ sudo journalctl /usr/sbin/sshd
$ sudo journalctl _PID=1

カーネルのリングバッファの内容を表示。

$ sudo journalctl _TRANSPORT=kernel

journalctlに続けてTABキーを入力

$ journalctl <TAB>
CODE_FILE=                   SYSLOG_PID=                  _KERNEL_SUBSYSTEM=           _UDEV_DEVLINK=
CODE_FUNC=                   _AUDIT_LOGINUID=             _MACHINE_ID=                 _UDEV_DEVNODE=
CODE_LINE=                   _AUDIT_SESSION=              _PID=                        _UDEV_SYSNAME=
COREDUMP_EXE=                _BOOT_ID=                    _SELINUX_CONTEXT=            _UID=
ERRNO=                       _CMDLINE=                    _SOURCE_REALTIME_TIMESTAMP=  __CURSOR=
MESSAGE=                     _COMM=                       _SYSTEMD_CGROUP=             __MONOTONIC_TIMESTAMP=
MESSAGE_ID=                  _EXE=                        _SYSTEMD_OWNER_UID=          __REALTIME_TIMESTAMP=
PRIORITY=                    _GID=                        _SYSTEMD_SESSION=            
SYSLOG_FACILITY=             _HOSTNAME=                   _SYSTEMD_UNIT=               
SYSLOG_IDENTIFIER=           _KERNEL_DEVICE=              _TRANSPORT=                  

journalctl _COMM=に続けてTABキーを入力

$ journalctl _COMM=<TAB>
dbus-daemon      gnome-session    pkexec           pulseaudio       sshd             sudo             vmtoolsd         
gnome-keyring-d  goa-daemon       polkit-agent-he  spice-vdagent    su               userhelper       

journalctl _COMM=sshdに続けてEnterキーを入力

$ journalctl _COMM=sshd
Hint: You are currently not seeing messages from other users and the system.
      Users in the groups 'adm', 'systemd-journal', 'wheel' can see all messages.
      Pass -q to turn off this notice.
-- Logs begin at 土 2013-09-28 22:04:23 JST, end at 月 2013-10-14 17:39:47 JST. --
 9月 29 02:08:51 localhost.localdomain sshd[5427]: subsystem request for sftp by user tomoyan
 9月 29 02:09:27 localhost.localdomain sshd[5483]: subsystem request for sftp by user tomoyan
  • linux/commands/system_log.txt
  • 最終更新: 2019/05/18 02:23
  • by 非ログインユーザー