CentOSのログ
CentOSのログは /var/log ディレクトリにあります。
内容 | ファイル名 |
---|---|
認証関係 | /var/log/secure |
メール関連 | /var/log/maillog |
cron関連 | /var/log/cron |
ブート関連 | /var/log/dmesg |
パッケージ関連 | /var/log/yum.log |
全般 | /var/log/messages |
ログはテキストファイルなのでページャなどで表示出来る。
$ sudo cat /var/log/secure | more Apr 23 19:28:12 my-centos sshd[3539]: Accepted publickey for anmino from 192.168.54.1 port 57198 ssh2 Apr 23 19:28:12 my-centos sshd[3539]: pam_unix(sshd:session): session opened for user anmino by (uid=0)
上記のログは4つのフィールドで構成されていて、日時、ホスト名、サービス名、サービスに関するメッセージとなる
ログを見やすくするにはgrepやawkなどを用いる。
#認証ログから文字列sshdを検索し、さらにAcceptを検索する $ sudo grep sshd /var/log/secure | grep Accept Apr 17 22:48:58 localhost sshd[4210]: Accepted password for root from 192.168.54.1 port 58176 ssh2 #上記の出力から第11列のログイン元のIPアドレスのみを抽出する $ sudo grep sshd /var/log/secure | grep Accept | awk '{print $11}' 192.168.54.1