ログデータフォーマットは
サービスごとに異なる
Linux で出力できるログは
syslog サービスが出力するログ
アプリが個別に出力するログ
の2つ
まずは、syslog サービスが出力するログについて
syslogのログは
各種アプリが出力するログを処理する
syslog の出力ログは
一般的には
/var/log
にまとめて配置される
syslog が扱うすべてのログが集まるファイルが
syslog ファイル
で
/var/log/syslog
に記録されていく
今回は、日経Linux を参考に
cron コマンドのログを出してみました
今回は
cat /var/log/syslog | grep cron
を実行しました
以下は実行結果です
snowpool@snowpool-Prime-Series:~$ cat /var/log/syslog | grep cron
Nov 28 18:51:27 snowpool-Prime-Series anacron[1029]: Job `cron.daily’ terminated
Nov 28 18:51:27 snowpool-Prime-Series anacron[1029]: Normal exit (1 job run)
Nov 28 19:17:01 snowpool-Prime-Series CRON[6889]: (root) CMD ( cd / && run-parts –report /etc/cron.hourly)
Nov 28 20:17:01 snowpool-Prime-Series CRON[7740]: (root) CMD ( cd / && run-parts –report /etc/cron.hourly)
画像をつけると
まず、ログの読み方ですが
基本的なフォーマットは
タイムスタンプ ホスト名 タグ: メッセージ本体
となります
今回のタイムスタンプなら
Nov 28 19:17:01
つまり11月28日 19:17のログ
です
ホスト名は
snowpool-Prime-Series
つまりマシンのホスト名
タグですが
ここにはプログラム名とプロセスIDになりますので
CRON[6889]:
なら
cron がプログラム
6889 はプロセスIDとなります
メッセージ本体は行ったことです
(root) CMD ( cd / && run-parts –report /etc/cron.hourly)
が実行されたということになります