コンピュータに何か処理をさせると、ほとんどの場合にはなんらかのレスポンスを返してきます。なにも返さずに処理を続けると、どのように処理をしているのかということや、それが本当に終わったのかどうなのかが、見ている方からはわからないからです。 例えばOSを起動したときにはハードウェアやネットワークの接続状況について表示されますし、メールを送ったときにはメールサーバ側ではどのように配送処理をおこなったのかを記録します。 そのような処理に対する記録を「ログ」といいます。ログを記録することで、目的通りにサービスが稼働しているかどうか、不正に利用されてはいないかなどを知るために役立てることができます。 本記事では主に syslog について紹介します。 ■さまざまなログ ログにはさまざまな種類があります。提供するサービスや、アプリケーション、歴史的事情などによってそれぞれ異なります。 ■テキスト形式 syslog (メールサーバや FTP サーバなど) Apache のアクセスログ、エラーログ ■バイナリ形式 wtmp (ログイン記録) Windows のイベントログ Oracle の redo ログ これらの中には、人間が読んで意味があるものだけでなく、アプリケーションだけが必要としているものもあります。また、バイナリ形式のログを読むには、対応するアプリケーションが必要になります。 例えばメールサーバの場合ですと、/var/log/maillog に 図1 のようにたまっていきます。   図1     /var/log/maillog の例 Nov 11 00:00:00 kei newsyslog[16431]: logfile turned over Nov 11 00:03:39 kei sendmail[16745]: gAAF3dF2016745: from=root, size=285, class=0, nrcpts=1, msgid=<200211101503.gAAF3dF2016745@kei.example.co.jp>, relay=root@localhost Nov 11 00:03:39 kei sendmail[16745]: gAAF3dF2016745: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30278, relay=localhost.example.co.jp. [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by localhost.example.co.jp. Nov 11 00:06:59 kei sendmail[17018]: gAAF6x9N017018: from=root, size=288, class=0, nrcpts=1, msgid=<200211101506.gAAF6x9N017018@kei.example.co.jp>, relay=root@localhost Nov 11 00:06:59 kei sendmail[17018]: gAAF6x9N017018: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30281, relay=localhost.example.co.jp. [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by localhost.example.co.jp. Nov 11 01:03:38 kei sendmail[21799]: gAAG3cVR021799: from=root, size=285, class=0, nrcpts=1, msgid=<200211101603.gAAG3cVR021799@kei.example.co.jp>, relay=root@localhost Nov 11 01:03:38 kei sendmail[21799]: gAAG3cVR021799: to=root, ctladdr=root (0/0), delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30278, relay=localhost.example.co.jp. [127.0.0.1], dsn=4.0.0, stat=Deferred: Connection refused by localhost.example.co.jp. ログを調べることで処理が正常なのか異常なのかがわかりますし、このメールの例ではどれくらいの量のメールが配送されているのかも知ることができます。 FreeBSD では、他にも 表1 のようなログが /var/log に出力されています。同じログが複数のファイルに書かれることもあります。   表1     さまざまなログ（syslog以外のものも含む） ログファイル 用途 auth.log sshやsuなどの認証に関するログ cron cronが実行した記録 dmesg.today 現在の起動時のログ dmesg.yesterday 前回起動したときの起動時のログ lpd-errs lpdのエラーログ maillog メールサーバのログ messages さまざまな情報 mount.today 現在のファイルシステムに関する情報 mount.yesterday 前回起動したときのファイルシステムに関する情報 ppp.log pppの接続情報 security セキュリティに関する情報 setuid.today setuid/setgidされているファイルの一覧 setuid.yesterday 昨日のsetuid/setgidされているファイルの一覧 slip.log slipの接続情報 userlog ユーザやグループの追加や削除に関するログ wtmp ログイン記録（バイナリ） 他にもなにかサーバアプリケーションを入れますと、同様にログが出力されていきます。例えばわたしの手元ですと apache や cvsup があります。 ログの重要度や性質によって、一般ユーザに見えるものとそうでないものがあります。管理する上ではそれぞれ一度検討するようにしましょう。 Copyright(C) 1995-2003 Infoscience Corporation. All rights reserved.  ※このページの内容は 『FreeBSD PRESS No.14 （2003 JANUARY） 毎日コミュニケーションズ刊』 に掲載されたものです。