特集
2003/09/08 18:00 更新

UNIX USER2003年10月号「Pragmatic UNIX」より転載
シスログの仕組み (4/7)


UNIX USER 2003年10月号より転載

シスログメッセージのフォーマットと内容
 では、どのようなメッセージがシスログとして記録されるか具体的に見ていきましょう。フォーマットやメッセージの内容がOSごとに少しずつ違っていますので、順に説明します。

 ここでは「suコマンドでrootユーザーになることに失敗した」とき、ログがどのように記録されるかを例に挙げて説明していきます。suコマンドのファシリティは「auth」で、suが失敗したときのレベルは、
・Solarisではcrit
・FreeBSDとLinuxではwarning
に引っ掛かります。

 以下、デフォルトのsyslog.confファイルをもとに、どのファイルにどんなシスログメッセージが書き込まれるかを示しています。syslog.confファイルの詳細に関しては次回に説明しますので、ここではどうしてそのファイルに書き込まれるのかは深く追求しなくても構いません。

●Solarisの場合
 Solarisでは、auth.critに属するメッセージを書き込むファイルは/var/adm/messagesです。suに失敗したときのログはリスト2のように記録されています。

リスト2 ログイン失敗時に記録されるメッセージ(Solaris)

Aug 20 12:36:18 ziggy su:  [ID 810491 auth.crit] ‘su root’ failed for username on /dev/pts/7

 発生した日付と時刻、メッセージの発生源となったコマンド、ファシリティおよびシスログのメッセージが記録されています。Solarisの特徴は、ファシリティとレベルもきちんと出力してくれる点にあります。

●FreeBSDの場合
 FreeBSDでは、シスログは/var/log/messagesファイルに書き込まれます。しかしその内容はSolarisに比べて非常に少ないです(リスト3)。

リスト3 ログイン失敗時に記録されるメッセージ(FreeBSD)

Aug 20 12:45:55 aoisora su: BAD SU username to root on /dev/ttyp0

●Red Hat Linuxの場合
 Red Hat Linuxでも、FreeBSDと同様にシスログは/var/log/messagesファイルに出力されます。認証に関してはPAMが制御するので、その分メッセージの内容が複雑になります。メッセージの発生源となったコマンドの実行時刻とプロセスIDが同時に記録されるのが特徴的です(リスト4)。

リスト4 ログイン失敗時に記録されるメッセージ(Red Hat Linux)

Aug 20 13:05:55 redhat 8月 20 13:05:55 su(pam_unix)[32293]: BAD SU username to root on /dev/ttyp0

authentication failure; logname=username uid=1200 euid=0 tty= ruser=username rhost=  user=root

●Plamo Linuxの場合
 Plamo Linuxのシスログも/var/log/messagesファイルに出力されます。非常に簡潔な内容です(リスト5)。

リスト5 ログイン失敗時に記録されるメッセージ(Plamo Linux)

Aug 20 13:41:44 plamo su[28442]: - pts/0 username-root

●Debian GNU/Linuxの場合
 Debian GNU/Linuxは認証関係のログを/var/log/auth.logファイルに書き込みます。その内容はRed Hat LinuxとPlamo Linuxを合わせたような感じです。PAMとsuの両方から書き込まれています(リスト6)。

リスト6 ログイン失敗時に記録されるメッセージ(Debian GNU/Linux)

Aug 20 14:53:33 debian PAM_unix[263]: authentication failure; username(uid=2200) -> root for su service
Aug 20 14:53:34 debian su[263]: pam_authenticate: Authentication failure
Aug 20 14:53:34 debian su[263]: - pts/0 username-root

 もちろん、これらメッセージの内容や出力ファイルなどは、コマンドによって違ってきます。ここで例に挙げたsuはシスログ処理の1ケースに過ぎません。ただ、1つ挙げただけでもこれだけ異なったメッセージになるという点は、抑えておいて損はないでしょう。いろんなコマンドの出力によって、シスログが煩雑になるのも、ある意味仕方のないことといえます。

UNIX USER連載「Pragmatic UNIX」
シスログの仕組み
シスログとは何か
シスログの設定
OS固有のセレクタ指定
シスログメッセージのフォーマットと内容
設定変更手順
Column:プログラムでファシリティを設定する
今月のサマリ

関連リンク
▼UNIXUSER
▼定期購読のご案内
▼バックナンバー販売協力店
▼読者モニターレポート

UNIX USER10月号表紙
UNIX USER 10月号

第1特集:オリジナル1CD Linux講座
第2特集:今日から始めるグリッドコンピューティング
第3特集:仮想環境によるシステム構築術

付録CD-ROM 2枚組み
・オリジナル1CD Linux
・Globus Toolkit 2.4/3.0
・VisualuRuby 030817、Ruby 1.8.0 ほか

前のページ | 1 2 3 4 5 6 7 | 次のページ

[山下 哲典,UNIX USER]

Copyright © ITmedia, Inc. All Rights Reserved.