Linuxシステムログ確認方法を徹底解説！初心者でもトラブル解決できる基本ガイド

1. システムログとは何のこと？

1. システムログとは何のこと？

Linuxにおける「システムログ」とは、コンピューターの中で起きた出来事を時系列で記録した「動作記録」のことです。Windowsでいうところの「イベントビューアー」に近い役割を持っています。

例えば、誰かがログインに失敗した、インターネットとの接続が切れた、特定のプログラムがエラーで止まった、といった情報がすべて文字として記録されています。プログラミング未経験の方にとっては、最初は「英語ばかりの難しい文字の羅列」に見えるかもしれませんが、実はトラブル解決のための宝の山なのです。

Linuxを運用するエンジニアは、このログを読み解くことで、目に見えないコンピューターの内部の状態を把握し、故障や不具合の原因を突き止めていきます。まずは「何かあったらログを見る」という習慣をつけることが、初心者脱出の第一歩となります。

2. ログが保存されている場所「/var/log」

2. ログが保存されている場所「/var/log」

Linuxでは、ほとんどのログファイルが「/var/log（バー・ログ）」という特定のフォルダの中にまとめられています。Linuxの世界では、フォルダのことを「ディレクトリ」と呼びます。

このディレクトリの中には、用途に合わせていくつものファイルが分かれて入っています。代表的なものは以下の通りです。

• messages（またはsyslog）：システム全般の一般的な記録
• secure（またはauth.log）：ログインやパスワード入力などのセキュリティに関する記録
• boot.log：コンピューターが起動した時の記録

まずは、どんなファイルがあるのかをlsコマンドで確認してみましょう。

ls /var/log
alternatives.log  auth.log  boot.log  dpkg.log  journal  syslog

3. ログを確認するための「less」コマンド

3. ログを確認するための「less」コマンド

ログファイルはテキストファイルなので、中身を読むことができます。しかし、ログは膨大な量になることが多いため、普通のメモ帳のように開くと動作が重くなることがあります。そこで便利なのが「less（レス）」コマンドです。

lessコマンドを使うと、長い文章を少しずつスクロールしながら読むことができます。キーボードの矢印キーで上下に動き、「q」キーを押すと元の画面に戻ることができます。まずはシステム全般の記録である「syslog」を覗いてみましょう。

※ログファイルは重要な情報が含まれるため、管理者権限（sudo）が必要な場合があります。

sudo less /var/log/syslog
Jan  9 10:00:01 ubuntu systemd[1]: Starting Daily apt upgrade...
Jan  9 10:01:15 ubuntu CRON[2045]: (root) CMD (command -v debian-sa1)
Jan  9 10:05:01 ubuntu systemd[1]: Finished Daily apt upgrade.

ここで出てくる「Jan 9 10:00:01」は「1月9日 10時0分1秒」という発生時刻を表しています。その横に、どのプログラムが何をしたかが英語で書かれています。

4. 最新のログを監視する「tail」コマンド

4. 最新のログを監視する「tail」コマンド

トラブルが発生している最中に、「今まさに何が起きているか」をリアルタイムで見たいことがあります。そんな時に役立つのが「tail（テイル）」コマンドです。

「tail」は「しっぽ」という意味で、ファイルの最後の部分（最新の部分）だけを表示してくれます。さらに、-fというオプションを付けると、新しいログが書き込まれるたびに画面が自動で更新されるようになります。

tail -f /var/log/syslog
Jan  9 11:20:05 ubuntu NetworkManager: [17047] device (eth0): state change: connected
Jan  9 11:21:10 ubuntu kernel: [ 4521.123] usb 1-1: new USB device found

この画面を出したまま、例えばUSBメモリをパソコンに差し込むと、即座に新しいログが追記される様子が見られます。監視を止めたいときは、キーボードの「Ctrlキー」を押しながら「c」を押してください。

5. 現代のLinuxの標準「journalctl」コマンド

5. 現代のLinuxの標準「journalctl」コマンド

最近の多くのLinux（UbuntuやCentOSなど）では、「journalctl（ジャーナル・コントロール）」という新しいログ管理システムが主流になっています。これは、先ほど紹介した「/var/log」の中にあるファイルだけでなく、システム全体が管理しているデータを一括で検索・表示できる非常に強力なツールです。

ただ単にjournalctlと打つと、古い記録から順番に表示されます。しかし、初心者が使いこなすには、いくつかの便利な検索オプションを覚えるのが近道です。例えば、「今日起きた出来事だけ見たい」といった絞り込みが簡単にできます。

journalctl --since today
-- Logs begin at Wed 2026-01-07 09:00:00 JST. --
Jan  9 08:30:15 localhost systemd[1]: Reached target Multi-User System.
Jan  9 09:15:22 localhost kernel: microcode: sig=0x806c1, pf=0x80, revision=0x12d

このように、日付を指定して検索できるのが大きな特徴です。特定のサービス（例えばWebサーバーなど）が動かない原因を調べるときにも欠かせないコマンドです。

6. エラーだけを効率よく探す方法

6. エラーだけを効率よく探す方法

ログには正常な動作の記録もたくさん含まれているため、エラーだけを探し出すのは大変です。そこでjournalctlの「-p err」というオプションを使ってみましょう。これは「優先度（priority）がエラー（error）のものだけを表示して」という命令です。

これを実行すると、赤い文字で目立つようにエラー箇所だけが表示されるので、どこに問題があるのかが一目でわかります。

journalctl -p err
Jan  9 12:00:45 localhost systemd[1]: Failed to start MyCustomService.
Jan  9 12:05:10 localhost kernel: sd 0:0:0:0: [sda] Write Cache FAILED

「Failed to start（起動に失敗した）」や「FAILED（失敗）」といった単語が見つかったら、それがトラブルの直接的な原因である可能性が高いです。その単語をコピーしてインターネットで検索するのが、プロのエンジニアも行っているトラブルシューティングの王道です。

7. 特定の単語でログを絞り込む「grep」の活用

7. 特定の単語でログを絞り込む「grep」の活用

「特定のアプリに関するログだけを見たい」というときは、検索コマンドの「grep（グレップ）」を組み合わせます。これは、膨大なテキストデータの中から、指定したキーワードが含まれる行だけを抜き出す魔法のようなコマンドです。縦棒の記号「|（パイプ）」を使って、コマンド同士を繋ぎます。

例えば、「usb」という文字が含まれるログだけを抜き出したい場合は、以下のように入力します。

journalctl | grep usb
Jan  9 08:30:10 localhost kernel: usbcore: registered new interface driver usb-storage
Jan  9 10:45:33 localhost kernel: usb 1-1: Product: USB Optical Mouse

このように、関係のないログを非表示にして、自分が見たい情報だけに集中できるのがLinuxのコマンド操作の素晴らしいところです。初心者のうちは、この「つなげて絞り込む」という感覚に慣れると、Linuxがどんどん楽しくなっていきますよ。

8. ログ確認時に初心者が気をつけるべきポイント

8. ログ確認時に初心者が気をつけるべきポイント

最後に、ログを確認する際に知っておくと安心なポイントを解説します。

• 時刻のズレ：サーバーの時計がズレていると、ログの時刻もズレて表示されます。今の時間と合っているか確認しましょう。
• 権限（Permission）：ログファイルは重要な個人情報（ログイン名など）を含むため、一般ユーザーでは見られないように鍵がかかっていることがあります。その場合はsudoを頭に付けて実行します。
• ログの回転（ローテーション）：古いログは自動的に削除されたり、別のファイル（例：syslog.1.gz）に圧縮されたりします。昔のログが見当たらないときは、圧縮されたファイルを調べる必要があります。

最初は難しく感じるかもしれませんが、毎日少しずつ「何が書いてあるのかな？」と眺めるだけで、コンピューターが裏側で一生懸命動いている様子が伝わってくるはずです。エラーを見つけても焦らず、まずはログをしっかり読むことから始めてみてください。