特集
2003/10/08 21:33 更新
UNIX USER2003年11月号「Pragmatic UNIX」より転載
シスログの運用 (7/8)
UNIX USER 2003年11月号より転載
loggerというコマンドを使うと、任意のファシリティ、任意の重要度レベルのシスログメッセージを作成できます。次のようにするだけです。
$ logger -p facility.level message
|
たとえば、local5ファシリティでinfoレベルにし、テストメッセージをsyslogdへ送信したいなら、
$ logger -p local5.info "Test Message"
|
と実行してみてください。
local5.infoのログを採取してあれば、リストAのような内容が残るはずです。
リストA loggerによるメッセージ
|
(Solaris) Jul 30 11:12:18 hostname username [ID 702911 local5.info] Test Message
(FreeBSD) Jul 30 11:15:14 hostname username: Test Message
(Red Hat) Jul 30 11:17:13 hostname 7月 30 11:17:13 username: Test Message
(Plamo ) Jul 30 11:18:45 hostname 7月 30 11:18:45 username: Test Message
(Debian ) Jul 30 11:19:14 hostname username: Test Message
|
このコマンドを使うと、シスログ関係の設定を変更したときにちょっとしたテストをすぐ行える、ログファイルを個別に作らず中央にログを集められるなど、案外便利に使えます。cronを使って深夜定期的に動かすシェルプログラムで、エラー発生時にシスログにメッセージを残しておけばかなり有効な情報になります。
その一方で、自作したシェルプログラムなどからでも、非常に簡単にシスログメッセージを出力できるので、悪用すればほかのホストへどんどんメッセージを送信することも可能です(FreeBSDのloggerではリモートホストへ直接メッセージを送信できるので、syslog.confの変更すら不要)。今回の運用のように、中央管理しているシスログのサーバーマシンはDoS攻撃の目標にされることもあります。とくにSolarisはデフォルトで受信許可なので注意しましょう。
関連リンク
UNIXUSER
定期購読のご案内
バックナンバー販売協力店
読者モニターレポート
|
UNIX USER 11月号
第1特集:WebDAVファイル共有 最新事情
第2特集:まだいるワーム/ウイルスをあぶり出せ
第3特集:カスタムLinuxザウルスを作る
付録CD-ROM 2枚組み
・オリジナルUNIX(V5/V6/V7)のソースコード
・OpenZaurus 3.3.1
・SL-C700用special kernel v11
・GNOPPIX 0.5.5
・最新Linuxカーネル ほか
|
|
前のページ | 1 2 3 4 5 6 7 8 | 次のページ
[山下 哲典,UNIX USER]
Copyright © ITmedia, Inc. All Rights Reserved.