Amazon Linux 2023に/var/log/messagesが無いので代替としてログを確認する方法
Amazon Linux 2023は、/var/logの配下にmessagesがありません。
rsyslogを手動でインストールすることでログ出力されるようになりますが、手っ取り早くログを確認したい場合は「journalctl」を使うことで確認することができます。
下記のコマンドでは全journalログが出力されます。
$ sudo journalctl「-r」を付けると最新のログが最初に出力されるようになります
$ sudo journalctl -r最新のログを5行のみ表示する
※「-n」の後に出力させたい行数を入力します
$ sudo journalctl -n 5
Jun 04 07:26:22 ip-10-0-10-97.ap-northeast-1.compute.internal systemd[3120]: Startup finished in 137ms.
Jun 04 07:26:22 ip-10-0-10-97.ap-northeast-1.compute.internal audit[1]: SERVICE_START pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:>
Jun 04 07:26:22 ip-10-0-10-97.ap-northeast-1.compute.internal systemd[1]: Started session-c18.scope - Session c18 of User root.
Jun 04 07:26:22 ip-10-0-10-97.ap-northeast-1.compute.internal sudo[3115]: pam_unix(sudo:session): session opened for user root(uid=0) by (uid=1001)
Jun 04 07:26:22 ip-10-0-10-97.ap-northeast-1.compute.internal audit[3115]: USER_START pid=3115 uid=1001 auid=4294967295 ses=4294967295 subj=system_u:system_r:u>
lines 1-5/5 (END)SSHサービスのログを表示する。
※「-u」の後にサービス名を入れることで各サービスログが確認ができます
$ sudo journalctl -u sshd
Jun 04 06:54:57 ip-10-0-10-97.ap-northeast-1.compute.internal systemd[1]: Starting sshd.service - OpenSSH server daemon...
Jun 04 06:54:57 ip-10-0-10-97.ap-northeast-1.compute.internal sshd[1502]: Server listening on 0.0.0.0 port 22.
Jun 04 06:54:57 ip-10-0-10-97.ap-northeast-1.compute.internal sshd[1502]: Server listening on :: port 22.
Jun 04 06:54:57 ip-10-0-10-97.ap-northeast-1.compute.internal systemd[1]: Started sshd.service - OpenSSH server daemon.ログに対してヘルプメッセージが表示されます。
$ sudo journalctl -xe「tail -f」のような使い方。リアルタイム表示ができます。
※ ctl + cで抜ける
$ sudo journalctl -f日時を指定
※ 下記は、2023/6/4 7:30から現在までのログを表示
$ sudo journalctl --since="2023-06-04 07:30:00"日時を指定
※ 下記は、過去から2023/6/4 7:40までのログを表示
$ sudo journalctl --until="2023-06-04 07:40:00"日時を指定
※ 下記は、2023/6/4 7:30 から 2023/6/4 7:40 までのログを表示
$ sudo journalctl --since "2023-06-04 07:30:00" --until "2023-06-04 07:40:00"ちなみに journalは、/var/log/journal配下に出力されています。
$ sudo ls -la /var/log
total 1348
drwxr-xr-x. 9 root root 16384 Jun 4 06:54 .
drwxr-xr-x. 19 root root 266 Jun 4 06:54 ..
lrwxrwxrwx. 1 root root 39 May 15 20:04 README -> ../../usr/share/doc/systemd/README.logs
drwxr-xr-x. 3 root root 17 Jun 4 06:54 amazon
drwx------. 2 root root 23 Jun 4 06:54 audit
-rw-rw----. 1 root utmp 768 Jun 4 07:07 btmp
drwxr-x---. 2 chrony chrony 72 Jun 4 06:55 chrony
-rw-r-----. 1 root adm 3670 Jun 4 06:54 cloud-init-output.log
-rw-r--r--. 1 root adm 146642 Jun 4 06:54 cloud-init.log
-rw-r--r--. 1 root root 846064 Jun 4 07:08 dnf.librepo.log
-rw-r--r--. 1 root root 266525 Jun 4 07:08 dnf.log
-rw-r--r--. 1 root root 80943 Jun 4 07:08 dnf.rpm.log
-rw-r--r--. 1 root root 2419 Jun 4 07:08 hawkey.log
drwxr-sr-x+ 3 root systemd-journal 46 Jun 4 06:54 journal
-rw-rw-r--. 1 root utmp 0 May 15 20:04 lastlog
drwx------. 2 root root 6 May 15 20:04 private
drwxr-xr-x. 2 root root 18 Jun 4 06:54 sa
drwxr-x---. 2 root root 73 Jun 4 06:54 sssd
-rw-------. 1 root root 0 May 15 20:04 tallylog
-rw-rw-r--. 1 root utmp 2304 Jun 4 06:55 wtmpAmazon Linux 2023は、Fedora 34, 35, 36をベースにしているようで、
Fedora の仕様に従う形でデフォルトでrsyslogがインストールされていないようです。/var/log/secureや/var/log/maillogといったログもデフォルトでは出力されません。ご注意いただければと思います。
参考
この記事が気に入ったらサポートをしてみませんか?