システムログ表示ツール、phpLogCon:Leverage OSS(2/2 ページ)
ネットワーク上にあるファイルやデータベース上のシステムログをWebベースのインタフェースで監視したい場合、phpLogConは検討に値するツールだ。本稿ではインストールから使用法までを紹介していく。
さて、phpLogConのWebページに戻ろう。一番上にあるツールバーのShow Eventsボタンをクリックすると、最新のsyslogイベントを表示するページが開く。HostまたはSyslogtag欄のセルをクリックすると、そのセルと同じ値を持つものにメッセージを絞り込んだり、その値でオンライン情報を検索したりできる。Message欄のセルをクリックすると、そのsyslogメッセージの全文がMessage Detailsページに表示される。Pagerと書かれた部分にある4つのボタンをクリックすると、この表示のまま、時刻順に前後のメッセージに移動したりログの最初または最後に飛んだりできる。
なお、最新のメッセージが表示されているときに「次のメッセージ」を見るボタンをクリックすると、「該当のsyslogレコードはない(コード6)」というエラーが表示される。すでに最新のメッセージが表示されていて、それより新しいものはないのだから、エラーは当然だ。しかし、残念なことに、このページには前後のメッセージに移動するボタンがなく、このエラーから回復するにはブラウザの機能で戻るしか方法がない。
同様の問題は、最も古いメッセージを表示しているときにさらに古いメッセージを表示しようとしたときにも発生しそうだが、実はそうはならない。「前のメッセージ」ボタンが淡色表示されるからだ。最新メッセージを表示した場合に「次のメッセージ」ボタンが淡色表示にならないのは、ページの表示後にさらに新しいメッセージが記録されている可能性があるからだ。
新着のイベントを表示するため、5秒、10秒、15秒、30秒、60秒、5分、10分、15分、30分ごとにページを自動的にリロードすることができる。これは常時監視したいときに便利だ。WebブラウザにphpLogConページを開いたままにしておけば、いつでも5〜10秒ごとに新たに発生したイベントを確認できる。ただし、欠点が1つある。リロードのたびにページの最初に戻ることだ。これは、Webページを少しスクロールしてリストを見ている場合に煩わしい。AJAXを使って新しいイベントを追加するようにすれば、邪魔になりにくいのだが。
ツールバーのSearchボタンをクリックすると、時刻、イベントが発生した領域(カーネル、ユーザー、メールなど)と重大度、ログのイベントが発生したホスト名、Syslogtagでログメッセージを検索できる。Syslogtagでの検索は、DHCPクライアントなど特定のイベントタイプの経過を見たいときに便利だ。もっとも、Syslogtagを検索したいときは、通常のShow EventsビューでSyslogtag欄のセルをクリックするのが早道だ。クリックすると「Filter for 'x'」(ここでxはクリックしたセルの値)がポップアップするので、これを利用する。また、SearchページでSyslogtagに入力するときは、先頭に空白を入れないようにすること。さもないと、検索漏れが生じる。詳細メッセージを見て、そのとき発生したタイプのメッセージを調べようとコピー&ペーストするときに、こうしたミスを犯しやすいので注意。
そのほかの機能
phpLogConのWebページの右上には、表示すべきシステムログ、表示に使う言語、画面のテーマを変更するオプションがある。テーマには、上に示したものと、これより色調が暗いものの2種がある。表示に使う言語は、ドイツ語、英語、ポルトガル語から選べる。
表示対象のシステムログを追加するには、config.phpファイルを変更する必要がある。これについては、Webインタフェースはない。config.phpファイルを見ると、末尾に下に示すような記述があるはずだ。デフォルトのメッセージログの下にボールドで表示した部分がセキュアシステムログを指定している個所で、このように指定しWebサーバが/var/log/secureを読み込めるように設定されていればセキュアシステムログを表示することができる。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
phpLogConを使うと、Webブラウザからシステムログを検索でき、新着メッセージを常時監視することもできる。AJAXを利用すればイベントの監視がさらに便利になるだろう、という改善点はあるが、ファイルやデータベース上のシステムログをWebベースのインタフェースで監視したい場合、phpLogConは検討に値するツールだ。
Ben Martin 10年以上にわたってファイルシステムを研究。博士課程を修了し、現在、libferris、ファイルシステム、検索ソリューションを中心にコンサルティングをしている。
関連記事
- SafeSquidによるインターネットアクセス管理
コンテンツフィルタリング機能を持つプロキシが必要な場合、高価な統合脅威管理マシンが必ずしも必要なわけではない。それらに匹敵する機能を持つオープンソースのSafeSquidは、ユーザーが20名以下の小さなオフィスであれば、その機能のほとんどが無料で利用できる。 - ファイル/ディレクトリの変更に応じて任意のジョブを実行するincron
時刻指定型のジョブ実行である伝統的なcronと比べると、ファイルシステムの変更を検出して指定のコマンドを実行させるというコンセプトで作られたcronクローン「incron」は大きな将来性を期待させる。 - ネットワーク上でのシステム管理を容易にするPuppet
システム管理コマンドを複数のマシンに対して発行できるPuppetは、宣言型言語を学ぶ手間が掛かるが、ソフトウェアのインストールや設定の手間を大きく軽減してくれる強力なツールだ。 - Web Consoleで行うリモート操作でのサーバ管理
リモートサーバの管理を任されている方は、Webブラウザで利用可能なようにAJAXベースで作られた新世代のソリューションを試してみるのはどうだろうか。単純な作業やファイル管理程度の仕事をするのであれば、Web Consoleを試してみる価値は十二分にある。 - ネットワークセキュリティ管理者のためのディストリビューション Network Security Toolkit
ネットワークの監視・解析・セキュリティについて責任を持たなければならないネットワークセキュリティ管理者にとって、「Network Security Toolkit」は常用するに値する。
Copyright © 2010 OSDN Corporation, All Rights Reserved.