表1 ファシリティで指定できる主なキーワード。出力元のプロセスを分類しています。
表1 ファシリティで指定できる主なキーワード。出力元のプロセスを分類しています。
[画像のクリックで拡大表示]
表2 プライオリティで指定できるキーワード。ログの重要度を表します。
表2 プライオリティで指定できるキーワード。ログの重要度を表します。
[画像のクリックで拡大表示]

 Linuxを含むUNIX系OSでは,システム上で発生した各種イベントや状態の変化を記録しています。これを「ログ」と呼びます。ログの多くは,/var/logディレクトリに保存されます。

 ログは,各プログラム(プロセス)が直接記録する場合と,syslogdと呼ぶサービスが複数のプロセスからの要求に応じて記録する場合があります。syslogdによって出力されたログを「システム・ログ」,または縮めて「シスログ」と呼びます。

 シスログには,ユーザーのログイン日時から,カーネル・パニックなどの異常発生時の状況まで,システムに関するさまざまな事象が記録されます。そのためシスログは,障害発生時の原因追求や不正アクセスの痕跡探しなどに使われます。

 多くのLinuxディストリビューションでは,syslogdはシステム起動時に同時に立ち上げるようになっています。syslogdは,設定ファイルである/etc/syslog.confの内容に応じてログを出力します。/etc/syslog.confはテキスト形式のファイルで,テキスト・エディタで編集できます。
 
 /etc/syslog.confファイルでは,各行が「セレクタ」と「アクション」で構成されています。セレクタは「ファシリティ.プライオリティ」という2つの要素で構成されます。この2つの要素は,ログの種類を表します。この「ファシリティ.プライオリティ」に該当したログは,アクションで指定された出力先に保存されます。

 表1表2がファシリティとプライオリティで指定できる主なキーワードです。ファシリティはログの出力を要求したプロセスを分類し,プライオリティはログの重要度を表します。一般に利用される重要度では,emergが一番高く,infoが一番低くなっています。「セレクタが一致」,もしくは「ファシリティは一致し,プライオリティは指定以上」であれば,右側で指定されているアクションが実行されます。