ログを読むのは、システムの状態を把握する上での基本だ。KNOPPIX6.2をHDDにインストールしたら、ログが記録されるように設定したい。
わたしの場合、ログを読むというよりも、見るとか眺めるとかいった方が正確だ。つまり、何が書かれているのかほとんど理解できない。それでも、ログが見られるようにしておくのは何かと役に立ちそうだ。
システムに不具合があれば警告やエラーが表示されるので、そのメッセージをキーワードにして解決方法を探すことができる。フォーラムなどで質問するときにも、くわしい人にログを見てもらえば、不具合の状況がはっきりする。セキュリティ面でも、ログがなければ不正アクセスの監視ができない。ログに異常がないからといって安心はできないのかもしれないが。
/var/log ディレクトリの確認
ログファイルは、/var/logというディレクトリに保存される。ディレクトリの中身を確認しておこう。
$ ls /var/log
さまざまなファイルやディレクトリの中に、Xorg.0.logというファイルがある。これはデフォルトで記録されているログだ。
syslogdは起動しているようだが、関連するログファイルがみあたらない。
$ ps aux | grep syslogd
root …… Ss …… /sbin/syslogd
sysklogd の起動
そこで、sysklogdというプログラムからsyslogdを起動し直してみる(root権限)。
# /etc/init.d/sysklogd restart
もう一度/var/logディレクトリの中を見ると、新しいファイルができている。それらのファイル名は、/etc/syslog.confというファイルに書かれているものだ。syslog.confを開いてみよう。lessコマンドで開いた画面は、qで閉じることができる。
$ less /etc/syslog.conf
新しくできたファイルを開くと、すでにログが記録されはじめている。ためしにsyslogファイルを開いてみよう。
$ cd /var/log ・・・/var/logディレクトリに移動
/var/log$ ls ・・・ディレクトリの中身を確認
/var/log$ less syslog ・・・syslogファイルを開く
q ・・・lessの画面を閉じる
rc.local の編集
sysklogdが自動的に起動するように、/etc/rc.localファイルを編集しておく。
まず、viエディタで/etc/rc.localを開く。
$ cd /etc
$ su
# vi rc.local
そして、rc.localファイルの末尾に、次のように一行追加する。
i ・・・ここから挿入モード
sudo /etc/init.d/sysklogd restart
[Esc] ・・・ここからコマンドモード
:wq ・・・上書き保存で終了
ログ・ビューア
いろいろなログファイルがあるので、端末でひとつずつ開いていると結構手間がかかる。そんなときに便利なのが、ログ・ビューアというGNOMEのアプリケーションだ。
ログ・ビューアは、LXDEスタートメニューの[システムツール]から開くことができる。下のように端末からも起動できるが、ログ・ビューアを閉じるまで端末にプロンプトが返ってこないので、メニューから開くのがよさそうだ。スタートメニューは、マウスカーソルをあててクリックしなくても、[Alt]+[F1]で開くこともできる。
# gnome-system-log
Tags: knoppix, knoppix6.2, syslogd