Rocky Linuxでのサーバーログ管理と監視

サーバーログはシステムの動作状況やエラーの原因を確認するために重要です。本記事では、Rocky Linuxでのサーバーログの管理と監視方法を解説します。効率的にログを管理し、監視することで、システムの安定性とセキュリティを保つ方法を学びましょう。

Rocky Linuxでは、システムやアプリケーションのログが主に/var/logディレクトリに格納されています。ここにはシステム全体のログや各サービスのログファイルが保存され、次のような主なファイルがあります。

/var/log/messages   # 一般的なシステムイベント
/var/log/secure     # 認証とセキュリティログ
/var/log/cron       # 定期実行ジョブのログ
/var/log/dmesg      # カーネルメッセージ

systemdを使用するRocky Linuxでは、journalctlコマンドを用いてシステム全体のログを確認できます。最新のログを確認する方法や、特定の期間やサービスに絞った表示方法を紹介します。

全ログを表示
journalctl

ブート後のログのみ表示
journalctl -b

特定のサービスのログを表示（例: sshd）
journalctl -u sshd

リアルタイムでログを監視したい場合は、tailコマンドが便利です。例えば、/var/log/messagesをリアルタイムで監視することで、システムイベントを即時に確認できます。

tail -f /var/log/messages

ログファイルが大きくなりすぎないように、logrotateで自動的にログファイルを分割・削除することが可能です。設定ファイルは/etc/logrotate.confおよび/etc/logrotate.d/にあります。

cat /etc/logrotate.conf

複数のサーバーのログを集中管理するには、rsyslogを利用してリモートログを集める設定が便利です。/etc/rsyslog.confにてリモートログ収集を設定します。

/etc/rsyslog.confの編集例

module(load="imudp")
input(type="imudp" port="514")

Logwatchを使用すると、日々のログの要約レポートをメールで受け取ることができます。これにより、重要なログを見逃すことなく管理できます。

Logwatchのインストール
dnf install logwatch -y

ログのレポート生成
logwatch --detail high --mailto example@example.com --range today

ログの管理と監視は、システムの安定運用に欠かせない作業です。これらのコマンドやツールを使いこなすことで、Rocky Linuxサーバーのログを効果的に管理し、システムの健全性を保つことができます。