Linux

Linuxでログ監視するコマンドtailとlessの使い方解説【現役エンジニアが詳しく解説】

こんにちは、インフラエンジニアのryuです。

今回はLinuxでログを監視するコマンドtailとlessについて解説します。どちらのコマンドもファイルを閲覧するために使用します。オプションを付けると、ログ監視するのに役に立つコマンドになります。ログ監視はインフラエンジニアに必須のスキルです。初心者の方はぜひ覚えましょう。

Linuxでログ監視するコマンド【tailとless】

ログの監視

どうやってログの監視をすればいいの?

Linuxでログを監視するために使用するコマンドは以下の2つです。

  • tail
  • less

どちらのコマンドも、実行すると↓のようになります。ログが随時表示されます。

tail -f /var/log/syslog

今回は、”tail”と”less”の2つのコマンドについて解説します。

tailコマンドでログを監視

まず、tailコマンドについて解説します。

tailコマンドとは、ファイルの末尾を表示するコマンドです。tailは”尾”という意味があるので、何となく理解できると思います。

tailコマンドの使い方

tailコマンドは以下のように使用します。

tail [ファイルのパス]
tail /var/log/syslog     #/var/log/syslogファイルの末尾を表示

/var/log/syslogはログが書き込まれるファイルです。絶対パスで指定しています。絶対パスについては、こちらの記事を参考にしてください。

【ITパスポート講座⑪】絶対パスと相対パスとは?ファイルパスを理解する!

ただ、tailコマンドだけでは、ファイルの末尾の数行だけ表示されて終わりです。

ログは随時ファイルに書き込まれます。ログの監視するためには、常にファイルの末尾を表示させる必要があります。

ログを監視する場合は”-f”のオプション

tailコマンドでログの監視をする場合は”-f”のオプションを付けます。

“-f”とはfollowの略で、ファイルの末尾を追記していきます。

使い方は以下の通りです。

tail -f [ファイルのパス]
tail -f /var/log/syslog          #/var/log/syslogファイルの末尾を追記

動作はこのようになります。

ログ監視tail

これで、ログの監視ができるようになりました。何か作業をすると、この画面にログが追加されていきます。

ファイル名が変わる場合には”-F”

参考までに、ファイル名が変わる場合は、”-F”を使用しましょう。

具体的には、ログローテートを使用している場合は”-F”を付けます。

例えば、syslog.logというファイルが日付が変わるとsyslog20200628.logという名前のファイルにバックアップされる場面を想像してください。

syslog.logには最新のログが記録されていきます。しかし”tail -f”コマンドを使用すると、syslog20200628.logファイルを見てしまいます。

“-F”のオプションを使用することで、ローテート後も元のファイルをそのまま参照し続けることができます。

lessコマンドでログ監視

次に”less”コマンドについて解説します。

lessコマンドはファイルの内容を表示するコマンドです。

lessコマンドは”tail -f”の機能 + 検索の機能を合わせて使える便利なコマンドです。ログの調査を行うときに良く使います。

lessコマンドの使い方

lessコマンドは以下のように使用します。

less [ファイルのパス]
less /var/log/syslog    

すると、このように/var/log/syslogのファイルの中身が表示されます。

ssd

これだけでは、ファイルの中身が表示されただけです。この状態からコマンドを入力していきます。

“F”で監視モードへ

lessコマンドでファイルを表示している状態からF(Shift + f)を入力すると、監視モードへ移行します。つまり、”tail -f”と同じ状態になります。

画面下のメッセージに”Waiting for data…(interrupt to abort)と表示されたらモードが切り替わっています。

“ctrl + c”で前の状態に戻ります。

ファイルの検索の仕方などの詳細は、こちらのページを参考にしてください。

https://www.atmarkit.co.jp/ait/articles/1702/09/news031.html

Linuxでログ監視するコマンドまとめ

今回は2つのコマンドを紹介しました。おさらいのため、もう一度記載します。

  • tail -f [ファイル名]
  • less [ファイル名]とF

ログの監視する際は、ぜひ使ってみてください!

About me
大手メーカのIT部門→上場ベンチャーでフルスタックエンジニアやってます。エンジニア歴は8年目。 サーバ、ネットワーク、セキュリティ、クラウドについて投稿します。 AI、ARも勉強中です! youtubeでも技術ネタを発信していきます。↓のアイコンよりご覧ください!

UdemyでIT講座をチェック!

  • セールだと1500円前後!
  • 無料サンプル講義動画・無料講義動画あり!
  • 気に入らなければ30日間返金保証!