• ベストアンサー

" /var/log/messages "の中は何を拾って来てるのですか?

初心者Addministratorです。 教えてください。お願いします。 ○Domain nameまたは、WWWを付けるとURLになる、この大量の文字列はなんでPicupといいますか、logとして残されるのでしょうか?基準はなんですか? 宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

「この大量の文字列」と言われても、見えないものを教えるのは無 理です。wwwをつけるとURLになるというのも、wwwがないとURLじゃ ないというわけでもないですし。 /var/log/messages には、そのファイル名のとおり、メッセージが 記録されているわけですから、単にドメイン名があってこりゃ何で すかというんじゃなくて、そのメッセージに何と書いてあるかが重 要です。それを掲載してください。 で、一般論として、messages には syslogd が書き込みます。 syslogd は各種のデーモンプロセスからの syslog 要求を受けとっ て、それを記録していきます。だから、何が記録されるかは、どん なデーモンが動いているか、またそのデーモンがどんな基準で syslog 要求しているかしだいです。 だから、メッセージ全体を読まないと、無意味なんです。 ところで、過去の解決した質問をちゃんとしめきっていますか?

INTERACTIVE
質問者

お礼

説明が足りなくてすいません。 Linux/Networkの知識が足りなく、頼る人無く時間に迫られているもので、 失礼しました。 " named "について把握していませんでした。 前任者がsyslogに記述している内容も理解する必要があるわけですね。 ありがとうございました。 >ところで、過去の解決した質問をちゃんとしめきっていますか? していまでが。 後は様子見

その他の回答 (2)

  • k-841
  • ベストアンサー率27% (129/465)
回答No.3

>基準はなんですか? 「基準」は /etc/syslog.conf に書かれている通りです。 man syslogd や man syslog.conf あたりを参照して下さい。 ちなみに、管理者は administrator です。

INTERACTIVE
質問者

お礼

英語の読解力が無く、直ぐに把握しておきたい為利用させていただきました。 もうちょっと、予備知識や状況の背景などを質問の中に織り交ぜていきたいと思います。 spellingも間違うくらいですから・・・" address "といつも悩むんです。 ありがとうございました。

  • h_hikita
  • ベストアンサー率40% (104/257)
回答No.2

昨日あたりから code red wormが活動を再開したので その関係でhttpdが吐いてるログでしょうか... www.foobar.gr - - [02/Aug/2001:22:26:04 +0900] "GET /default.ida?NNNN みたいなのが大量にでていませんか?

参考URL:
http://www.digitalisland.net/codered/
INTERACTIVE
質問者

お礼

iisの異常がありましたので、Wormも気になっていたところです。 調べてみました。不具合のあった一日前までしか検索できませんでしたが、一度Rebootをかけている為、見つかりませんでした。 ありがとうございます。 " named "を記述しなかった為、紛らわしいことになってすいません。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • /var/log/messagesエラー出力

    Linux初心者です。 初Linuxサーバを構築して、色々とパッケージをインストールしています。 サーバ再起動後に、/var/log/messagesを確認していますが、 [Warning]のエラーの確認は出来たのですが、他にどのような出力があるのかが分からない状況です。 Warning=警告だとすれば、Windowsのように、 ・Info=情報 ・Error=エラー とか、出力されるのでしょか? /var/log/messagesで注意した方がいい文字を教えて頂けないでしょか?

  • /var/log/messages出力形式について

    お世話になっております。 現在、/var/log/messagesを対象とした監視導入を計画中です。 通常、エラー等のステータスを示すキーワードとなる priority(notice,warning,err,error,crit,critical,alert,emerg)の各文字列を 監視ソフトウェアで検知対象とする事を検討しています。 そこでご質問になりますが、実際にsystemトラブルが発生した場合は、 そもそもpriorityは、/var/log/messages内にどのように出力されるものでしょうか? 当方、/var/log/messagesログの標準的な出力形式は、 以下内容となる程度しか認識がありません。 <日付> <時間> <ホスト名> <プログラム名> <ログメッセージ> 実際の監視対象OS上では、過去にwarningとして以下2パターンの 出力のみがありました。 Aパターン ホスト名直後にコロンで区切られた箇所がある(Warningの直後はコロンで区切られる) ・Jan 1 00:00:01 host001 kernel: bonding: Warning: messagexxx Bパターン ホスト名直後に(プロセスID?を含む)プログラム名が記され、 コロンで区切られた箇所がある(WARNINGの直後はコロンで区切られる) ・Jan 1 00:00:01 host001 avahi-daemon[4079]: WARNING: messagexxx これらの内容から、全てのpriorityの出力形式は、以下の通りと考慮しますが、 間違いないものでしょうか? [メッセージ+半角ブランク+priorityのいずれか+直後にコロン+半角ブランク+メッセージ] === 環境) ・OS: RedHat Enterprise Linux 5.4 ・syslogデーモン設定はデフォルト設定(syslog-ng等へのカスタマイズなし) syslog.conf内の記述は、以下の通りです。 デフォルトの設定です。 *info;mail.none;authpriv.none;cron.none /var/log/messages authpriv. * /var/log/secure mail. * /var/log/maillog cron. * /var/log/cron *. emerg * uucp, news. crit /var/log/spooler local7. * /var/log/boot.log [authprivとcronを除いた全てのfacilityでinfo以上のメッセージを /var/log/messagesに出力する(デフォルト設定)]

  • /var/adm/messagesから当日分のみのログを抽出する方法

    /var/adm/messagesから当日分のみのログを抽出しようとしています。 そこで、下記のように日付をCシェルの中で取得して、 ログをgrepする際の引数にしようとしています。  $ date | cut -c 5-10  Sep  3 (空白2文字) 例えば、  $ set today=`date | cut -c 5-10` とすると、  $ echo $today  Sep 3 (空白1文字) となり、 Sepと3の間の空白が1文字分削られてしまい、 grepの引数としては設定したいものとは異なります。 また、grepの引数に空白を含む文字列を与えると、引数が2つと判断され、 これまた引数としては不適格です。 そこで、date | cut -c 5-10 の結果をアポストロフィーで囲み 'Sep  3' の状態でgrepの引数にしたいと思っていますが、 アポストロフィー付きで変数をうまくセットできません。  $ grep $today /var/adm/messages ($todayの中身は'Sep  3') 上記のようなシェルを実現する方法を教えてください。 または、/var/adm/messagesから当日分のみのログを抽出する方法を 教えてください。 よろしくお願いします。

  • /var/log/messagesでプライオリティをlogに残す方法はあるでしょうか?

    Solarisのmessagesにはエラーのレベル(crit,error,warn)などがログメッセージに記載あsれているのですが、/var/log/messagesでプライオリティをエラーメッセージとともにlogに残す方法はあるでしょうか?

  • ログの解析プログラム

    perlにてログの解析プログラムを作成しております。 ログは各データの区切り文字がスペースで出力されます。 その為、例えば文字列で「プログラムの異常が発生しました (発生ノード)」が出力されている場合split関数によって配列に格納しようとすると「プログラムの異常が発生しました」と「(発生ノード)」に分解されて格納されてしまい後ほどの処理に影響が出てしまいます。ログの仕様として文字列を出力するときには直前に文字列の長さを提示しております。例えば「43 プログラムの異常が発生しました (発生ノード)」のような形で出力されます。これらの条件で文字列を一つの配列に格納するにはどのようなプログラムを組めばよろしいでしょうか。 現時点で考えているのは文字列の長さが出ているのでその回数分文字を1文字づつ読み込むことを考えております。ただし全角と半角の区別が自動でついてしまうと厄介なので全部半角として取り込めないかなどを検討しております。 なにか他にいいアイデアがありましたら教えてください。

  • apache2のログの分け方について

    自宅サーバーでBBSのCGIを動かしています。 VineLinux3.2+Apache2 長すぎるリクエストのログを残さないように LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined とhttpd.confに記入してうまく機能しています。 そのほかに不正なアクセス(主に海外から)をドメインやIPアドレスで 制限しているのですが、ログに403エラーがたくさん残ってしまいます。 上記の方法で"414"の部分を"403"に書き換えても機能せず 大量のログが残ってしまいます。 ログを残さないようにするために何か良い方法はないでしょうか?

  • /var/log/messagesに変なメッセージがでています。

    こんにちは。 IBMのBLADECENTER HS20にREDHAT AS2.1を導入しています。 そのうちの1枚のBLADEの/var/log/messagesに以下のようなメッセージが毎分出力されております。 設定は同じにしたつもりなので、他のBLADEに出ていないのが気になります。 どこから調べたらよいでしょうか? /var/log/messages--------------------------------- Jun 6 04:02:06 localhost syslogd 1.4.1: restart. Jun 6 04:02:05 localhost kernel: Device not ready. Make sure there is a disc in the drive. Jun 6 04:02:39 localhost last message repeated 17 times Jun 6 04:03:40 localhost last message repeated 30 times Jun 6 04:04:41 localhost last message repeated 30 times Jun 6 04:05:43 localhost last message repeated 31 times Jun 6 04:06:44 localhost last message repeated 30 times

  • Apache2.2が再起動できない問題についてです

    --- 前提・実現したいこと バーチャルホスト2つ目から3つ目を追加して、Apacheを再起動させたところ[FAILED]と出力されます。 不思議なのが、設定したバーチャルホストを3つから2つに減らしてApacheサーバを再起動したら動きます。 また、構文に誤りがないか確認しましたが「Syntax OK」と出力されました。 ご教授のほどよろしくお願いします。 ------------------------------------------------------------------------------------------------------------------------- --- 発生している問題・エラーメッセージ エラー・ログはございません。 Apache サーバを再起動した際し、[FAILED] ------------------------------------------------------------------------------------------------------------------------- --- vhostで設定した構文です。 NameVirtualHost *:80 <VirtualHost *:80> DocumentRoot /var/www/html/domain-name ServerName domain-name ServerAlias domain-name ErrorLog /var/log/httpd/domain-name/error_log CustomLog /var/log/httpd/domain-name/access_log combined <Directory "/var/www/html/domain-name"> </Directory> </VirtualHost> <VirtualHost *:80> DocumentRoot /var/www/html/domain-name ServerName domain-name ServerAlias domain-name ErrorLog /var/log/httpd/domain-name/error_log CustomLog /var/log/httpd/domain-name/access_log combined <Directory "/var/www/html/domain-name"> </Directory> </VirtualHost> <VirtualHost *:80> DocumentRoot /var/www/html/domain-name ServerName domain-name ServerAlias domain-name ErrorLog /var/log/httpd/domain-name/error_log CustomLog /var/log/httpd/domain-name/access_log combined <Directory "/var/www/html/domain-name"> </Directory> </VirtualHost>

  • access.log , error.log の置き場所について

    現在、専用サーバで複数ドメイン運用しています。 Red Hat 8.0です。 ユーザファイル等を/var/www/以下においておりますが、 アクセスログが多量にたまり、/var/以下は90%近くになっております。 このアクセスログ[access.log ,error.log]は/var以外に 置いても良い物なのでしょうか? また、そのような事は可能でしょうか? 設定は他者にお願いしておりましたので初心者です。 今回、自分で設定してみようと思っております。 宜しくお願い致します。

  • messagesログに何も書き込まれなくなりました

    こんにちは。 先日サーバーメンテの際に、誤って/var/log/messagesファイルを削除してしまいました。 それでviで/var/log/messagesという空ファイルを作り 権限(600)と所有(root:root)を設定したのですが、 何も書き込まれません。 単にmessagesという空ファイルを作っただけでは いけないのでしょうか。 どなたかご存知の方、messagesに ログが書き込まれるようにする方法をご教授下さい。 宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する