kledgeb UbuntuやLinuxの最新情報を紹介

Ubuntu システムログ その1 - /var/log以下に生成されるログファイルについて・ カーネルログについて・カーネルリングバッファーログについて

システムログ

  「/var/log」フォルダー以下には、デーモンやLinux Kernelなど様々なソフトウェアのログが作成されます。
  これらのログには、PCの状態を把握するのに必要な情報が出力されます。 
  (ちなみに「/var」フォルダーそのものについては、以前紹介しています。)

  「/var/log」フォルダーをNautilusで表示すると、サブフォルダー及び多くのログファイルが見つかります。


  多くのログファイルは、その他のアクセス権が読み取り可に設定されており、rootユーザーでなくてもログファイルを開くことができます。
  また多くのログファイルはテキスト形式なので、テキストエディターで開くことができます。

ログの生成・出力先について

  ソフトウェアが自分のログをどこに作成・出力するかは、それぞれのソフトウェア(rsyslog含む)が決めています。
  大別すると以下の2種類にわかれます。

  「/var/log」フォルダー直下にログを生成 

    Linux KernelやXサーバーなど重要なソフトウェアのログは、このフォルダー直下に置かれることが多いです。


  サブフォルダーにログを生成

    CUPS(印刷関係)やapt(パッケージ管理システム)、lightdm(ログイン画面)などは、「/var/log」フォルダー内にサブフォルダーを生成し、そのサブフォルダー内にログを生成します。

    以下はCUPSのログフォルダー「/var/log/cups」です。


過去ログについて

  ログを生成する多くのソフトウェアは、ある一定のタイミング(日付や起動など)で、既存のログを過去ログとして保存し、新たにログを生成します。
  また多くの過去ログは圧縮されて保存されます。
  過去ログは複数保存され、ファイル名に数値が付けられます。
  数値が大きいほど古いログです。
 
  ここでは例として「dpkg」のログを見てみます。


  1.現在のログ

    現在「dpkg」がログを出力しているログファイルです。

  2.一つ前の過去ログ

    一つ前の過去ログです。
    圧縮されていません。

  3.さらに前の過去ログ

    さらに前の古い過去ログです。
    圧縮されています。

    試しに「dpkg.log.2.gz」を「アーカイブマネージャー」で開くと、以下のように過去ログが表示されます。


    過去ログを展開しテキストエディターで開くと、過去ログの中身が表示されます。


過去ログの削除について

  過去ログはソフトウェアから参照されていないので、不要であれば削除しても問題ありません。
  しかしログは問題調査時に役に立つため、それほど容量も消費していないならば、そのまま残しておいたほうが良いでしょう。

  過去ログを削除する場合は、Nautilusをrootユーザーで起動して削除する必要があります。

カーネルログ

  「/var/log」フォルダー以下に作成される代表的なログを紹介します。

  Linux Kernelのログです。
  起動に失敗するときやハードウェアを認識しないときに参照するとよいでしょう。
  また、問題を調査するときはカーネルリングバッファーログもあわせて参照したほうが良いです。

  カーネルログは「/var/log/kern.log」です。


  ログの中身

    ログを開くと、時間及びLinux Kernelやハードウェアの検出情報が出力されています。


    情報を検索する際に、ハードウェアやドライバーのキーワードを利用するとよいでしょう。
    例えばデバイスファイルの識別子や、チップ名、規格名等です。

  HDD

    HDD関連のキーワードです。
    以下のキーワードは一例です。

  • ide
  • scsi
  • sata
  • ata
  • ahci
  • sd(デバイスファイルの識別子)
  • ssd

  CD/DVDドライブ

    CD/DVDドライブ関連のキーワードです。
    以下のキーワードは一例です。 

  • CD-ROM
  • sr(デバイスファイルの識別子)
  • scsi 

  USB

    USB関連のキーワードです。
    以下のキーワードは一例です。

  • usb
  • hub(USBハブ)
  • ehci(USB2.0ホストコントローラー)
  • xhci(USB3.0ホストコントローラー)
  • ohci(USB1.1ホストコントローラー:非インテル系)
  • uhci(USB1.1ホストコントローラー:インテル系)

  ネットワーク

    ネットワーク関連のキーワードです。
    以下のキーワードは一例です。

  • eth(有線LAN)
  • wlan(無線LAN)
  • cfg80211(無線LAN)
  • IPv6

  Bluetooth

    Bluetooth関連のキーワードです。
    以下のキーワードは一例です。

  • Bluetooth

  Radeonプロプライエタリードライバー

    Radeonプロプライエタリードライバー関連のキーワードです。
    以下のキーワードは一例です。

  • fglrx
  • AMD
  • Radeon

カーネルリングバッファーログ

  カーネルリングバッファーのログです。
  ハードウェアやドライバー周りの調査をするときに参照するとよいでしょう。
  ハードウェアの検出やドライバーの読み込み等の情報が出力されます。
 
  カーネルリングバッファーログは「/var/log/dmesg」です。



  ログの中身

    ログを開くと、主にハードウェアやドライバーの情報が出力されています。
    カーネルログと情報が重複している部分もあります。


    「カーネルログ」と同様に情報を検索する時は、ハードウェアやドライバーのキーワードを利用するとよいでしょう。
    例は上記「カーネルログ」を参考にしてください。

  dmesgコマンド

    カーネルリングバッファーはdmesgコマンドで表示することができます。
    ログは今までの履歴を参照するときに利用し、現在のカーネルリングバッファー内の情報を表示したい時は、こちらのコマンドでログを表示すると良いでしょう。



システムログ
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
オプション