シェルスクリプトマガジン

第20回 ログを収集する(rsyslogのログメッセージ)

デフォルトのフォーマット

まずは、認証に関連するログファイル「/var/log/auth.log」、カーネル関連のログファイル「/var/log/kern.log」、システム関連のログファイル「/var/log/syslog」など、rsyslogで出力されるログファイルを開いて中身を見てみましょう。次のように「tail」コマンドを使って、ログファイルの下から10行を表示してみるのがよいでしょう。

いずれのログファイルも同じようなフォーマットでメッセージが書き込まれています。このメッセージは、rsyslogの常駐プログラム(デーモン)である「rsyslogd」の内部で生成されています。初期状態では、

月 日 時::秒 ホスト名 実行プログラム名[プロセスID]:メッセージ

のようなフォーマットになっています。