現場実践｜Linuxログ管理

Linuxのログ管理入門｜journalctl・rsyslog・logrotateの使い方と障害調査

「Linuxのログってどこに何があるの？」——/var/log以下の主要ログファイル・journalctlでのsystemdログ確認・rsyslogの設定・logrotateによる自動ローテーションを解説します。

読了目安：約18分更新日：2026年3月

💡 Linuxのログ管理はサーバー運用の基礎中の基礎。障害発生時に「どこのログを見ればいいか」を即座に答えられることが運用エンジニアとしての最低限の素養です。

この記事を書いた人

現役ITエンジニア・IT講師（経験14年）

CCNA・CCNP 取得LPIC-1 保有SES現場を複数経験

Linuxサーバーの運用・障害調査を多数経験してきた立場から、ログ管理の実践方法を解説します。

1. /var/log以下の主要ログ

ログファイル	内容
/var/log/messages	システム全般のメッセージ（RHEL系）。最初に確認するログ
/var/log/syslog	システム全般のメッセージ（Debian系）
/var/log/auth.log	SSH認証・sudo等の認証ログ。不正ログイン試行の確認に必須
/var/log/kern.log	カーネルのメッセージ。ハードウェア障害・ドライバエラーの確認に使う
/var/log/nginx/access.log	Nginxのアクセスログ。リクエスト数・エラー率の確認

2. journalctlでsystemdログを確認する

# 全ログを表示（新しい順）
journalctl -r

# 特定サービスのログ
journalctl -u nginx
journalctl -u sshd --since "1 hour ago"

# エラー・警告のみ
journalctl -p err

# リアルタイムで表示（tail -fに相当）
journalctl -f -u nginx

3. logrotateでログを自動ローテーション

# /etc/logrotate.d/nginx の例
/var/log/nginx/*.log {
    daily
    missingok
    rotate 30
    compress
    delaycompress
    notifempty
    sharedscripts
    postrotate
        nginx -s reopen
    endscript
}

上記の設定で「毎日ローテーション・30世代保持・gzip圧縮・ローテーション後にnginxをreopen」という設定になります。

4. 障害調査時のログ確認手順

障害発生時刻のsystemdログを確認

journalctl –since “2026-04-01 10:00” –until “2026-04-01 10:30” でピンポイントの時間帯を確認する。

キャリアの疑問、一緒に解決しませんか？

Infra Academyでは、インフラ系ITエンジニアを目指す方への個別サポートを行っています。2026年7月からフリーランス講師として本格始動予定です。

📚 関連記事

資格取得後のキャリアに、AI活用という選択肢を

資格取得の先に現場でのIT効率化を任される場面が増えます。職場のルーティン業務にAIをどう組み込めるか、無料のセルフ診断（3問・約1分）でヒントが得られます。

AI業務効率化無料診断へ →

この記事を読んでいる方へのおすすめ：

Amazon技術書｜インフラ・クラウド・ネットワーク

【編集・制作ポリシー】
本記事はRoute Bloom編集部が公式ドキュメント・技術仕様書の一次情報をもとに作成しています。ITインフラ・技術情報は急速に変化するため、実装前に最新の公式ドキュメントをご確認ください。情報の正確性には万全を期していますが、最新情報は各公式サイトをご確認ください。

【編集・制作ポリシー】
本記事はRoute Bloom編集部が各ベンダー公式ドキュメント・エンジニア監修をもとに作成しています。インフラ・クラウド構築は環境により異なります。本番環境への適用前に必ずテストを実施してください。情報の正確性には万全を期していますが、最新情報は各公式ドキュメントをご確認ください。

この記事で学んだスキルをさらに深めたい方へ

Linuxの知識をさらに深めたい方はこちらの技術書がおすすめです。コマンドラインからサーバー管理まで網羅しています。