現場実践|Linuxログ管理

ログ管理の基礎
rsyslog・journalctlの使い方と読み方

「障害が起きたけどどのログを見ればいいかわからない」——Linuxログの種類・場所・読み方・フィルタリングまで、インフラエンジニアに必要なログ管理の基礎を解説します。

読了目安:約18分更新日:2026年3月

💡 ログは障害調査の「タイムマシン」。ログを正しく読めるかどうかが、障害解決時間を1時間から10分に短縮する分岐点になります。

この記事を書いた人
現役ITエンジニア・IT講師(経験14年)
CCNA・CCNP 取得LPIC-1 保有AzureFundamentals 保有SES現場を複数経験

インフラ運用・障害対応の現場経験から、Linuxログ管理の実践的な使い方を解説します。

1. 主要ログファイルの場所

ログファイル内容対象OS
/var/log/messagesシステム全般のログCentOS/RHEL
/var/log/syslogシステム全般のログUbuntu/Debian
/var/log/secureSSH認証・suコマンドのログCentOS/RHEL
/var/log/auth.logSSH認証・suコマンドのログUbuntu/Debian
/var/log/nginx/Nginxのアクセス・エラーログ両OS
/var/log/cronCronジョブの実行ログ両OS

2. rsyslogの基礎

また、rsyslogはLinuxの標準ログ収集デーモンです。/etc/rsyslog.confで「どのファシリティ・プライオリティのメッセージをどこに書くか」を定義します。

# /etc/rsyslog.conf の例
# kern(カーネル)のwarning以上を/var/log/kernに書く
kern.warning    /var/log/kern

# authのログを/var/log/secureに書く(CentOS)
auth,authpriv.* /var/log/secure

3. journalctlの使い方(systemd環境)

# 全ログを新しい順に表示
journalctl -r

# sshdのログのみ表示
journalctl -u sshd

# 特定日時以降のログ
journalctl --since "2026-03-01 09:00:00"

# エラー・クリティカルのみ表示
journalctl -p err

# リアルタイムでログを追跡(tail -fと同等)
journalctl -f

5. ログローテーション(logrotate)

また、ログファイルが肥大化してディスクを圧迫しないよう、logrotateで定期的にローテーションします。/etc/logrotate.d/配下に設定ファイルを置きます。

📌 この記事のポイント
  • 障害調査はまず/var/log/messages・secure・nginxを確認する
  • journalctlはsystemd環境での標準ログ確認ツール。-u・-p・–sinceで絞り込む
  • grepとパイプを組み合わせてログを効率的にフィルタリングする

キャリアの疑問、一緒に解決しませんか?

Route Bloomでは、インフラ系ITエンジニアを目指す方への個別サポートを行っています。2026年7月からフリーランス講師として本格始動予定です。

※ログファイルの場所・コマンドはOSバージョンにより異なります。

ABOUT ME
たから
サラリーマンをしながら開業して経営やってます。 今年、本業で独立・別事業を起業予定です。 ◆経験:IT講師/インフラエンジニア/PM/マネジメント/採用/運用・保守・構築・設計 ◆取得資格:CCNA/CCNP/LPIC-1/AZ-900/FE/サーティファイC言語 ◆サイドビジネス:アパレル事業/複数のWEBメディアを運営