Amazon Linux 2023に/var/log/messagesが無いので代替としてログを確認する方法

2023年6月5日 07:35

Amazon Linux 2023は、/var/logの配下にmessagesがありません。
rsyslogを手動でインストールすることでログ出力されるようになりますが、手っ取り早くログを確認したい場合は「journalctl」を使うことで確認することができます。

下記のコマンドでは全journalログが出力されます。

$ sudo journalctl

「-r」を付けると最新のログが最初に出力されるようになります

$ sudo journalctl -r

最新のログを5行のみ表示する
※「-n」の後に出力させたい行数を入力します

$ sudo journalctl -n 5
Jun 04 07:26:22 ip-10-0-10-97.ap-northeast-1.compute.internal systemd[3120]: Startup finished in 137ms.
Jun 04 07:26:22 ip-10-0-10-97.ap-northeast-1.compute.internal audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:>
Jun 04 07:26:22 ip-10-0-10-97.ap-northeast-1.compute.internal systemd[1]: Started session-c18.scope - Session c18 of User root.
Jun 04 07:26:22 ip-10-0-10-97.ap-northeast-1.compute.internal sudo[3115]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001)
Jun 04 07:26:22 ip-10-0-10-97.ap-northeast-1.compute.internal audit[3115]: USER_START pid=3115 uid=1001 auid=4294967295 ses=4294967295 subj=system_u:system_r:u>
lines 1-5/5 (END)

SSHサービスのログを表示する。
※「-u」の後にサービス名を入れることで各サービスログが確認ができます

$ sudo journalctl -u sshd
Jun 04 06:54:57 ip-10-0-10-97.ap-northeast-1.compute.internal systemd[1]: Starting sshd.service - OpenSSH server daemon...
Jun 04 06:54:57 ip-10-0-10-97.ap-northeast-1.compute.internal sshd[1502]: Server listening on 0.0.0.0 port 22.
Jun 04 06:54:57 ip-10-0-10-97.ap-northeast-1.compute.internal sshd[1502]: Server listening on :: port 22.
Jun 04 06:54:57 ip-10-0-10-97.ap-northeast-1.compute.internal systemd[1]: Started sshd.service - OpenSSH server daemon.

ログに対してヘルプメッセージが表示されます。

 $ sudo journalctl -xe

「tail -f」のような使い方。リアルタイム表示ができます。
※ ctl + cで抜ける

$ sudo journalctl -f

日時を指定
※ 下記は、2023/6/4 7:30から現在までのログを表示

$ sudo journalctl --since="2023-06-04 07:30:00"

日時を指定
※ 下記は、過去から2023/6/4 7:40までのログを表示

$ sudo journalctl --until="2023-06-04 07:40:00"

日時を指定
※ 下記は、2023/6/4 7:30 から 2023/6/4 7:40 までのログを表示

$ sudo journalctl --since "2023-06-04 07:30:00" --until "2023-06-04 07:40:00"

ちなみに journalは、/var/log/journal配下に出力されています。

$ sudo ls -la /var/log
total 1348
drwxr-xr-x.  9 root   root             16384 Jun  4 06:54 .
drwxr-xr-x. 19 root   root               266 Jun  4 06:54 ..
lrwxrwxrwx.  1 root   root                39 May 15 20:04 README -> ../../usr/share/doc/systemd/README.logs
drwxr-xr-x.  3 root   root                17 Jun  4 06:54 amazon
drwx------.  2 root   root                23 Jun  4 06:54 audit
-rw-rw----.  1 root   utmp               768 Jun  4 07:07 btmp
drwxr-x---.  2 chrony chrony              72 Jun  4 06:55 chrony
-rw-r-----.  1 root   adm               3670 Jun  4 06:54 cloud-init-output.log
-rw-r--r--.  1 root   adm             146642 Jun  4 06:54 cloud-init.log
-rw-r--r--.  1 root   root            846064 Jun  4 07:08 dnf.librepo.log
-rw-r--r--.  1 root   root            266525 Jun  4 07:08 dnf.log
-rw-r--r--.  1 root   root             80943 Jun  4 07:08 dnf.rpm.log
-rw-r--r--.  1 root   root              2419 Jun  4 07:08 hawkey.log
drwxr-sr-x+  3 root   systemd-journal     46 Jun  4 06:54 journal
-rw-rw-r--.  1 root   utmp                 0 May 15 20:04 lastlog
drwx------.  2 root   root                 6 May 15 20:04 private
drwxr-xr-x.  2 root   root                18 Jun  4 06:54 sa
drwxr-x---.  2 root   root                73 Jun  4 06:54 sssd
-rw-------.  1 root   root                 0 May 15 20:04 tallylog
-rw-rw-r--.  1 root   utmp              2304 Jun  4 06:55 wtmp

Amazon Linux 2023は、Fedora 34, 35, 36をベースにしているようで、
Fedora の仕様に従う形でデフォルトでrsyslogがインストールされていないようです。/var/log/secureや/var/log/maillogといったログもデフォルトでは出力されません。ご注意いただければと思います。

参考

Amazon Linux 2023に/var/log/messagesが無いので代替としてログを確認する方法

いいなと思ったら応援しよう！