CentOSのログ
CentOSのログは /var/log ディレクトリにあります。
| 内容 | ファイル名 |
|---|---|
| 認証関係 | /var/log/secure |
| メール関連 | /var/log/maillog |
| cron関連 | /var/log/cron |
| ブート関連 | /var/log/dmesg |
| パッケージ関連 | /var/log/yum.log |
| 全般 | /var/log/messages |
ログはテキストファイルなのでページャなどで表示出来る。
$ sudo cat /var/log/secure | more Apr 23 19:28:12 my-centos sshd[3539]: Accepted publickey for anmino from 192.168.54.1 port 57198 ssh2 Apr 23 19:28:12 my-centos sshd[3539]: pam_unix(sshd:session): session opened for user anmino by (uid=0)
上記のログは4つのフィールドで構成されていて、日時、ホスト名、サービス名、サービスに関するメッセージとなる
ログを見やすくするにはgrepやawkなどを用いる。
#認証ログから文字列sshdを検索し、さらにAcceptを検索する
$ sudo grep sshd /var/log/secure | grep Accept
Apr 17 22:48:58 localhost sshd[4210]: Accepted password for root from 192.168.54.1 port 58176 ssh2
#上記の出力から第11列のログイン元のIPアドレスのみを抽出する
$ sudo grep sshd /var/log/secure | grep Accept | awk '{print $11}'
192.168.54.1
