特集
2003/10/08 21:33 更新
UNIX USER2003年11月号「Pragmatic UNIX」より転載
シスログの運用 (2/8)
UNIX USER 2003年11月号より転載
●Solarisのログフォーマット
リスト2は、/var/adm/messagesファイルに出力されたログの一部です。このように、Solarisではログを出力した日付と時刻、メッセージ出力元のコマンドやファシリティ、メッセージなどが記録されます。Solarisのログメッセージは、ファシリティやレベルも記録されるのでとても分かりやすいです。FreeBSDやLinuxではこれらは出力されません。
リスト2 Solarisのログ出力例
|
Jul 28 15:12:18 ziggy su: [ID 810491 auth.crit] 'su root' failed for username on /dev/pts/5
|
●FreeBSDのデフォルト設定
FreeBSDのデフォルト設定はリスト3です。
リスト3 FreeBSDのsyslog.conf
|
1: *.err;kern.debug;auth.notice;mail.crit /dev/console
2: *.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
3: security.* /var/log/security
4: mail.info /var/log/maillog
5: lpr.info /var/log/lpd-errs
6: cron.* /var/log/cron
7:
8: *.err root
9: *.notice;news.err root
10: *.alert root
11: *.emerg *
12:
13: # uncomment this to enable logging of all log messages to /var/log/all.log
14: #*.* /var/log/all.log
15: # uncomment this to enable logging to a remote loghost named loghost
16: #*.* @loghost
17:
18: !startslip
19: *.* /var/log/slip.log
20: !ppp
21: *.* /var/log/ppp.log
22:
|
Solarisと比べると、ファシリティごとに記録するログファイルを細かく分割していますが、ほかには大きな違いはありません。ログをコンソールへ出力する1行目の設定がSolarisより多少詳細になっていて、
・debugレベル以上のカーネルログを採取
・critレベル以上のメールログを採取
としています。
2〜6行目はファイルへのログ出力設定です。一般的なログメッセージは/var/log/messagesファイルへ、メールやプリンタ、スケジューラデーモンからのメッセージは個別ファイルへ出力されます。こうやってファシリティごとにメッセージを分類することで、ログの参照が楽になります。たとえばlpr.infoは2行目にも5行目にも指定があるので、/var/log/messagesと/var/log/lpd-errsの2ファイルに同じメッセージが書き込まれます。6行目を見ると、cron関連のログはすべて/var/log/cronに書き込み、notice以上の問題が起こったときは、messagesファイルにも書き込むようになっています。これで、特定プログラムの情報は特定のファイルを参照し、重要な事柄に関しては/var/log/messagesで全体的に見渡せます。日常的に管理するには便利でしょう。
8〜11行目は、重要度の高いメッセージについての設定です。Solarisと同様に、管理者とユーザーの端末にメッセージを出力しています。
18行目以下はFreeBSD独特の書き方で、ファシリティ名称としてプログラム名称をそのまま使っています。具体的には、slipとpppに関してそれぞれ別のファイルにログを残すようにしていますが、これらはシリアル回線を通してのダイヤルアップのときに使われるデーモンです。この指定は、課金やセキュリティ上の配慮から、ダイヤルアップ接続を行った日時などの情報を保存したい場合に使用すればいいでしょう。
ちなみに、最後の空白行は「!」指定のセパレータの働きをするので必須です。うっかり削除しないように注意しましょう。
●FreeBSDのログフォーマット
FreeBSDでは、/var/log/messagesファイルにリスト4のようなログが残ります。
リスト4 FreeBSDのログ出力例
|
Jul 28 18:19:48 aoisora su: BAD SU username to root on /dev/ttyp4
Jul 29 14:34:50 aoisora sshd[81060]: refused connect from hostname (10.45.24.1)
|
関連リンク
UNIXUSER
定期購読のご案内
バックナンバー販売協力店
読者モニターレポート
|
UNIX USER 11月号
第1特集:WebDAVファイル共有 最新事情
第2特集:まだいるワーム/ウイルスをあぶり出せ
第3特集:カスタムLinuxザウルスを作る
付録CD-ROM 2枚組み
・オリジナルUNIX(V5/V6/V7)のソースコード
・OpenZaurus 3.3.1
・SL-C700用special kernel v11
・GNOPPIX 0.5.5
・最新Linuxカーネル ほか
|
|
前のページ | 1 2 3 4 5 6 7 8 | 次のページ
[山下 哲典,UNIX USER]
Copyright © ITmedia, Inc. All Rights Reserved.