システムロギング

システムロギングはシステムの管理と監視の観点から重要であり、 ログを残し、ログをチェックすることは円滑なシステムの稼働、運用に必須である。 ログ管理の主な目的は、利用状況の把握、不正アクセスの把握、情報漏洩対策と言われている。

 ログ管理には以下の5つの重要なコマンドがある。

 lastlog、 last、 lastb、 logrotate、 journalctl 他にもログを具体的、部分的に表示する為に使用されているコマンドは存在する。

「lastlog」はユーザーごとの最終ログイン情報を表示するコマンドであり 、「/var/log/lastlog」ファイルに基づき、ログイン名とポート、最終ログイン日時を表示する。「lastlog」はCentOSで、「last」はUbuntuで同様の結果を表示できる。 「lastb」はシステムのログインエラー履歴を一覧表示するコマンドであり、 ログイン失敗の履歴が記録される「/var/log/btmp」ファイルを参照し、新しい順に履歴を表示することができる。

「logrotate」は、ログファイルのサイズが大きくならないように、 特定の期間でファイル名を変更し、 設定次第では古いファイルをgzip形式で圧縮したり、もっと古いファイルを削除したりすることができるコマンドであり、「journalctl」は保存されているログを全て表示できるコマンドである。