tailコマンドは、Linuxのテキストファイル（特にログファイル）の末尾を表示するコマンドです。サーバー管理やアプリケーション運用において、リアルタイムでログを監視する際に非常に便利なツールです。本記事では、tailコマンドの基本的な使い方、リアルタイム監視、便利なオプション、実践的な応用例 まで詳しく解説します。

tailコマンドとは？

tail（テール）コマンドは、ファイルの最後の数行を表示するコマンドです。
特にログファイル（/var/log/syslog など）の監視に頻繁に使用されます。

基本構文

主な用途

✅ ログファイルの末尾を確認する（エラーメッセージの確認）
✅ リアルタイムでログを監視する（サーバー・アプリの動作監視）
✅ 特定のキーワードを含むログを絞り込む（grepとの組み合わせ）

tailコマンドの基本的な使い方

① ファイルの末尾10行を表示（デフォルト動作）

解説：/var/log/syslog の最後の 10行 を表示

② 指定した行数を表示（-nオプション）

解説：最後の 20行 を表示

③ リアルタイムでログを監視（-fオプション）

解説：syslog の末尾をリアルタイム監視（新しい行が追加されると随時表示）

-f は「follow（追尾）」の略で、ログファイルが更新されるたびに内容を自動表示します。

実践例（Apacheログを監視）

→ Webサーバーのアクセス状況をリアルタイムで確認！

④ 指定した行数をリアルタイム監視（-n + -f の組み合わせ）

 解説：syslog の 最後の50行 を表示し、その後リアルタイム監視

⑤ 複数のログファイルを同時に監視

 解説：syslog と auth.log の両方をリアルタイム監視

✅ ログが複数ある場合、一度に監視できるので便利！

tailコマンドの便利なオプション

✅ -F（大文字）を使うと、ログファイルがローテーション（再作成）された場合でも監視を継続できる！

解説：ログファイルが削除・再作成されても継続して監視！

tailコマンドの応用テクニック

① grep を組み合わせて特定のログを監視

特定のキーワードを含むログのみをリアルタイム監視できます。

例：error を含むログのみ監視

→ エラーログだけをリアルタイム表示！

② awk を組み合わせて整形表示

ApacheログのIPアドレスだけを抽出

→ アクセス元IPアドレスのみを表示！

③ tee コマンドでログを別ファイルに保存

リアルタイム監視しながら、ログをファイルに保存する。

→ syslog をリアルタイム監視しつつ、error.log に保存！

④ sed を組み合わせてログを整形

→ プライベートIPアドレスをマスクして表示！

tailコマンドの実践活用例

① Webサーバーのアクセス状況をリアルタイム監視

→ Nginxのアクセスログをリアルタイムで監視！

② SSHのログイン履歴を監視

→ SSHのログイン履歴をリアルタイム表示し、不正アクセスを検知！

③ システムクラッシュ時のエラーログを確認

→ カーネル関連のエラーをリアルタイムで表示！

まとめ

✅ tail コマンドは、ログファイルの末尾を表示・監視する便利なツール！
✅ -f でリアルタイム監視、-n で指定行数の表示が可能！
✅ grep や awk との組み合わせで、特定のログを抽出・分析できる！
✅ -F オプションを使えば、ログローテーションが発生しても継続監視が可能！

Linuxサーバー管理では tail は必須のコマンド！ 今すぐ活用して、効率的なログ監視を実践しましょう！ 🚀