/var/log/messagesとは

/var/log/messagesとは何なのか

サポートへの問い合わせの際に、たまに"/var/log/messages"を持ってきてと言われることがあります。

では一体"/var/log/messages"とは何なのでしょうか。
すごく大雑把に言うと、Linux系のOSのシステムに関する一般的なログが書かれているものです。

こちらのログですが、かなり記載内容が多いものになります。
持ち出し方法は考えて実施した方が良いです。

※当時恐ろしいほどの初心者であった私はこれをcatしてしまい、少し大変なことになったのですが、そちらに関しては別の記事でご連携いたします。

どのようにして持ってくるか

いろんな持ち出し方法はありますが、初心者の私が思いつく方法は以下があげられます。
①ファイルを直接持ち出す。
②見たい情報のみを見て、それをテキストにコピーしたりする。

ここでは、失敗した経験を踏まえて②の方法での確認方法を記載していきます。

見たい情報のみを見る

最新のログを見たい場合

tail -n <任意の数字> /var/log/messages

このコマンドを打つことで、最後の行から<任意の数字>行前までを表示してくれます。
tailコマンドは作業中にログを確認したい際でも、簡単に確認することができるので重宝しています。

ある時間帯のログを見たい場合

cat /var/log/messages | grep <任意の日時>

このコマンドを打つことで、そのファイルから<任意の日時>のログを表示することができます。
ただ細かな指定が必要です。※絶対に必ず"grep"した方がいいです。

<任意の日時>ですが、"/var/log/messages"ではログ内のメッセージの冒頭に日時が記載されています。
記載の方法は、以下のようになっています。
月名の英語の3文字表記 日にち 時間:分:秒
※違う場合があるかもしれないので、その場合はtailコマンドで末尾の行だけを確認し、それに倣って記載してもいいと思います。

なので、記載方法に倣って日時で"grep"をするという感じです。
例えば、6月10日の12時台のものを全部見たい場合は以下コマンドを打ちます。

cat /var/log/messages | grep Jun 10 12:

おわりに

超絶初歩的なことは逆に調べても出てこないときがあるので、しっかり調べて読み漁ってから実施した方がいいと胸に刻むきっかけになったログです。
私と同じ超絶初心者の方は、私のようにならないよう一緒に頑張りましょう...