ログの見方
サーバ運用上、重要そうなログを確認してみる。
主なログ
auth.log
$ tail /var/log/auth.log CRON[6581]: pam_unix(cron:session): session opened for user root by (uid=0) CRON[6581]: pam_unix(cron:session): session closed for user root sudo: xxx : TTY=pts/0 ; PWD=/etc/bind ; USER=root ; COMMAND=/usr/bin/tail /var/log/messages
syslog
$ tail /var/log/syslog syslogd 1.4.1#21ubuntu3: restart. /USR/SBIN/CRON[6582]: (root) CMD ( [ -d /var/lib/php5 ] && find /var/lib/ph$ /USR/SBIN/CRON[6602]: (root) CMD ( /etc/network/if-up.d/ntpdate ) ntpdate[6604]: step time server 210.173.160.27 offset 0.284277 sec
CRONのログはここにあるのか。ちゃんと『ntpdate』が動いているな。『210.173.160.27』は逆引きすると『ntp1.jst.mfeed.ad.jp』なので、ちゃんと設定ファイルも読めてるしOK、OK。
daemon.log
$ tail /var/log/daemon.log named[6412]: zone 127.in-addr.arpa/IN/internal: loaded serial 1 named[6412]: zone 1.168.192.in-addr.arpa/IN/internal: loaded serial 2008041701 named[6412]: zone 255.in-addr.arpa/IN/internal: loaded serial 1 named[6412]: zone 5-55.jp/IN/internal: loaded serial 2008041701 named[6412]: zone localhost/IN/internal: loaded serial 1 named[6412]: zone 5-55.jp/IN/external: loaded serial 2008041701
DNSサーバのテストばっかりやってたので、bindのログが多量に書かれている。
messages
$ tail /var/log/messages -- MARK -- kernel: [156888.597943] Failure registering capabilities with primary security module. syslogd 1.4.1#21ubuntu3: restart. -- MARK --
ときどき出る『kernel Failure』がやだなぁと思ってググってみたけど、ビンゴな情報がない。2chに『apparmorとdazukoのモジュールが衝突しているせいらしい』という書込みがあったのが唯一の手がかりだけど、どうも違うような気がする。『dpkg -l』でみると『apparmor』は確かに入っているけど『dazuko』なんて入ってないし。とりあえず、ペンディング。
kern.log
$ tail /var/log/kern.log kernel: [ 44.879326] Adding 2273156k swap on /dev/sdb5. Priority:-1 extents:1 across:2273156k kernel: [ 45.302692] EXT3 FS on sdb1, internal journal kernel: [86376.628213] Failure registering capabilities with primary security module.
エラーについては同上。
参考
- こちら(→[Think IT] 第3回:Ubuntu Serverの特徴と管理方法 (3/3))を参照しました。
- パッケージ、apt系コマンドについては、こちら(→http://park15.wakwak.com/~unixlife/linux/de-pkg-3.html)を参照しました。