システムログ表示ツール、phpLogCon：Leverage OSS（2/2 ページ）

[Ben Martin，SourceForge.JP Magazine]

　さて、phpLogConのWebページに戻ろう。一番上にあるツールバーのShow Eventsボタンをクリックすると、最新のsyslogイベントを表示するページが開く。HostまたはSyslogtag欄のセルをクリックすると、そのセルと同じ値を持つものにメッセージを絞り込んだり、その値でオンライン情報を検索したりできる。Message欄のセルをクリックすると、そのsyslogメッセージの全文がMessage Detailsページに表示される。Pagerと書かれた部分にある4つのボタンをクリックすると、この表示のまま、時刻順に前後のメッセージに移動したりログの最初または最後に飛んだりできる。

　なお、最新のメッセージが表示されているときに「次のメッセージ」を見るボタンをクリックすると、「該当のsyslogレコードはない（コード6）」というエラーが表示される。すでに最新のメッセージが表示されていて、それより新しいものはないのだから、エラーは当然だ。しかし、残念なことに、このページには前後のメッセージに移動するボタンがなく、このエラーから回復するにはブラウザの機能で戻るしか方法がない。

　同様の問題は、最も古いメッセージを表示しているときにさらに古いメッセージを表示しようとしたときにも発生しそうだが、実はそうはならない。「前のメッセージ」ボタンが淡色表示されるからだ。最新メッセージを表示した場合に「次のメッセージ」ボタンが淡色表示にならないのは、ページの表示後にさらに新しいメッセージが記録されている可能性があるからだ。

　新着のイベントを表示するため、5秒、10秒、15秒、30秒、60秒、5分、10分、15分、30分ごとにページを自動的にリロードすることができる。これは常時監視したいときに便利だ。WebブラウザにphpLogConページを開いたままにしておけば、いつでも5〜10秒ごとに新たに発生したイベントを確認できる。ただし、欠点が1つある。リロードのたびにページの最初に戻ることだ。これは、Webページを少しスクロールしてリストを見ている場合に煩わしい。AJAXを使って新しいイベントを追加するようにすれば、邪魔になりにくいのだが。

　ツールバーのSearchボタンをクリックすると、時刻、イベントが発生した領域（カーネル、ユーザー、メールなど）と重大度、ログのイベントが発生したホスト名、Syslogtagでログメッセージを検索できる。Syslogtagでの検索は、DHCPクライアントなど特定のイベントタイプの経過を見たいときに便利だ。もっとも、Syslogtagを検索したいときは、通常のShow EventsビューでSyslogtag欄のセルをクリックするのが早道だ。クリックすると「Filter for 'x'」（ここでxはクリックしたセルの値）がポップアップするので、これを利用する。また、SearchページでSyslogtagに入力するときは、先頭に空白を入れないようにすること。さもないと、検索漏れが生じる。詳細メッセージを見て、そのとき発生したタイプのメッセージを調べようとコピー＆ペーストするときに、こうしたミスを犯しやすいので注意。

そのほかの機能

　phpLogConのWebページの右上には、表示すべきシステムログ、表示に使う言語、画面のテーマを変更するオプションがある。テーマには、上に示したものと、これより色調が暗いものの2種がある。表示に使う言語は、ドイツ語、英語、ポルトガル語から選べる。

　表示対象のシステムログを追加するには、config.phpファイルを変更する必要がある。これについては、Webインタフェースはない。config.phpファイルを見ると、末尾に下に示すような記述があるはずだ。デフォルトのメッセージログの下にボールドで表示した部分がセキュアシステムログを指定している個所で、このように指定しWebサーバが/var/log/secureを読み込めるように設定されていればセキュアシステムログを表示することができる。

$CFG['Sources']['Source1']['ID'] = 'Source1';
$CFG['Sources']['Source1']['Name'] = 'Web server system log';
$CFG['Sources']['Source1']['ViewID'] = 'SYSLOG';
$CFG['Sources']['Source1']['SourceType'] = SOURCE_DISK;
$CFG['Sources']['Source1']['LogLineType'] = 'syslog';
$CFG['Sources']['Source1']['DiskFile'] = '/var/log/messages';


$CFG['Sources']['Source2']['ID'] = 'Source2';
$CFG['Sources']['Source2']['Name'] = 'secure';
$CFG['Sources']['Source2']['ViewID'] = 'SYSLOG';
$CFG['Sources']['Source2']['SourceType'] = SOURCE_DISK;
$CFG['Sources']['Source2']['LogLineType'] = 'syslog';
$CFG['Sources']['Source2']['DiskFile'] = '/var/log/secure';

　phpLogConを使うと、Webブラウザからシステムログを検索でき、新着メッセージを常時監視することもできる。AJAXを利用すればイベントの監視がさらに便利になるだろう、という改善点はあるが、ファイルやデータベース上のシステムログをWebベースのインタフェースで監視したい場合、phpLogConは検討に値するツールだ。

Ben Martin　10年以上にわたってファイルシステムを研究。博士課程を修了し、現在、libferris、ファイルシステム、検索ソリューションを中心にコンサルティングをしている。

原文へのリンク