有用なログをみつけるポイント
まず、ログを絞り込むために使う情報は
ログの日時と出力元
トラブルあが発生した時間帯
問題のあるプログラム
ホストに検討がついているのなら、これらの情報で
ログを絞り込める
次に扱う情報が
ログのプライオリティ
プライオリティの種類は
debug
デバッグ情報
info
正常な状態で出力される情報
notice
正常だけど、重要な情報
warn
警告
err
エラー
crit
致命的エラー
alert
緊急に対応が必要なエラー
emerg
システムを使用不能
となる
err 以上のプライオリティのログの場合
トラブル原因に関係している可能性が高い
emerg > alert > crit > err >warn > notice > info > debug
という順番になり
一番深刻なのが
emerg
デフォルトでプライオリティが表示されるログファイル
そして
設定を変更してプライオリティを表示する設定にしたログファイルを使って、プライオリティで絞り込むことができる
そして、msg の情報からでも推測ができる
トラブルが発生している場合
msg の部分にもエラーメッセージが出力されることがある
error
fail(failure, faied) などのキーワードで
ログを絞り込むとエラー関連ログを絞り込みやすくなる
ログをキーワードで絞り込むには
エディタの機能を使うと便利
/ で検索してもいいけど
view コマンドでなら
:g/キーワード/
とすることで
キーワードに一致する行だけを表示することができる
もし、error というメッセージがある行だけを表示したいのなら
view /var/log/auth.log
で開いている場合、
:g/error/
とすれば、 error のある行だけ表示されるので見やすくなる
たくさんある場合、qを押すと元の画面に戻れる