Linux – Ubuntu で利用されるログの種類

概要

この記事では、Ubuntu で利用されるログの種類について説明します。 Ubuntu システムにおける主要なログファイルとその内容、用途について理解することで、システム管理やトラブルシューティングを効果的に行うことができます。

Ubuntu のシステムログ

Ubuntu のログファイルは通常、/var/log ディレクトリに格納されています。 形式がテキストファイルのログは cat, less, tail などで確認できます。一部のログは閲覧に管理者権限が必要になります。

ログイン履歴に関するログ

ログインに関するログは以下のパスに格納されています。 これらはバイナリ形式のため、専用のコマンドで確認します。

ログイン・ログアウトに関するログ

last コマンドの出力は、システムのログイン・ログアウト履歴を表示します。

以下に、last コマンドの出力例を示します:

username tty1         :0               Mon Jan 29 10:00   still logged in
username pts/0        192.168.1.10     Mon Jan 29 09:50 - 10:00  (00:10)
username pts/1        192.168.1.10     Mon Jan 29 09:40 - 09:50  (00:10)
reboot   system boot  5.4.0-65-generic Mon Jan 29 09:30 - 18:49  (09:19)

1. ログインしたユーザー
2. ログインに使用したターミナルデバイス
3. ホスト名
4. ログイン日時
5. ログアウト日時
6. ログインセッション時間

失敗したログイン試行に関するログ

lastb コマンドは、失敗したログイン試行の履歴を表示します。

以下に、lastb コマンドの出力例を示します:

username tty1         :0               Mon Jan 29 10:00 - 10:05  (00:05)
username tty1         :0               Sun Jan 28 15:30 - 15:32  (00:02)
unknown  tty2         192.168.1.15     Sun Jan 28 14:50 - 14:51  (00:01)

1. ログイン試行したユーザー
2. ログイン試行したターミナルデバイス
3. ホスト名
4. ログイン試行日時
5. ログアウト試行日時
6. ログアウト試行が行われたセッション時間

各ユーザーの最後のログインに関するログ

lastlog コマンドは、各ユーザーの最後のログイン日時を表示します。

以下に、lastlog コマンドの出力例を示します:

Username         Port     From             Latest
root             tty1     :0               Mon Jan 29 10:00:00 +0000 2025
username         pts/0    192.168.1.10     Sun Jan 28 15:30:00 +0000 2025

1. ユーザー名
2. ログインに使用したターミナルデバイス
3. ホスト名
4. ユーザーが最後にログインした日時

システムに関するログ

/var/log/auth.log

/var/log/auth.log は、Linux システムにおける認証関連のログを保持するファイルです。このファイルには、ログイン試行、認証の成功および失敗、sudo コマンドの使用などの情報が記録されています。以下に /var/log/auth.log の読み方について説明します。

以下に、/var/log/auth.log の例を示します:

Jan 29 19:30:01 ubuntu-PC CRON[257637]: pam_unix(cron:session): session closed for user root

1. 日時
2. ホスト名:
3. プロセス名[PID]: プロセス名と PID
4. メッセージ

その他のシステム関係のログ

システムのログは journalctl を使用して確認することをおすすめします。

dpkg, apt に関するログ