Solarisマシンのリブートログについての疑問
- Solarisマシンをリブートした際に、/var/adm/messagesファイルにリブートログが出力されます。このログを参照して過去のリブート履歴を確認することができます。
- ログファイルに特定の文字列が出力されることで、マシンがリブートしたことを判定することができます。
- SolarisマシンのリブートログはOSバージョンに依存するため、Solaris 8の場合も特定の文字列を参照すればリブート履歴を確認することが可能です。
- ベストアンサー
reboot 実行時のログについて
こんにちは。 Solaris については全くの初心者です。 マシンをリブートした場合、リブートした内容が /var/adm/messages ファイルに出力されると認識しており、 このログから過去にリブートしたか否かを判定しようと考えています。 「この文字列が出力されていたら、このマシンはリブートした」 事が分かるログ内容について教えてください。 また、このログはOSバージョンに依存するものなのでしょうか? ちなみに現在、対象としているマシンは Solaris 8 です。 本サイトの過去カテゴリーや他のサイトを 検索してみましたが、見つかりませんでした。 もし過去に同等の質問された内容があるようでしたら、 申し訳ないのですが、そちらの情報を教えて頂けないでしょうか? 以上、宜しくお願い致します。
- SpringSpring
- お礼率40% (2/5)
- Solaris系OS
- 回答数3
- ありがとう数7
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> ログ関連の保持期間は一括してどこかで管理されているはずです。 すみません、solarisはこの機能はないようですね。 rootのcronに以下のshellが仕組まれています、 10 3 * * 0 /usr/lib/newsyslog これによって、 /var/log/syslog /var/adm/messages の2つが、毎週日曜日にローテーションされているようです。 それ以外のlastlog等は手動でローテーションしない限り膨張を続けるようですね。
その他の回答 (2)
- 10gate
- ベストアンサー率42% (50/117)
こんにちは。 lastについては /var/adm/lastlog がある限りだと思います。 /var/adm/messagesもそうですが、ログ関連の保持期間は一括してどこかで管理されているはずです。 linuxだと/etc/logrotate.confなのですが、solarisだとこれがどこかちょっとわかりませんでした。 ちょっと調べてわかったら書き込みますね。
- 10gate
- ベストアンサー率42% (50/117)
こんにちは。 rebootした事だけを知るのでしたら、rootユーザで last というコマンドを実行されてはいかがでしょう。 rebootした時間が表示されるはずです。 一般ユーザでは実行すると失敗する事があるようですので、rootユーザが無難です。
補足
ありがとうございます。 早速 last コマンドを試してみました。 last なので最後のリブート時間が表示されるのかと思っていたのですが、 過去のブート、シャットダウン、ログイン記録を見ることができるのですね。 大変便利なコマンドを教えて頂いてありがとうございます。 教えて頂いたのに質問を返すようで申し訳ないのですが、 過去のどのレベルまでさかのぼった状況が表示されるのでしょうか? /var/adm/messages はある程度のサイズを超えると古い記録から削除されてしまうと解釈しました。 last コマンドについても、どうように何かしらの制限があるのでしょうか? 調べてみたのですが分かりませんでした。 知っているようでしたら教えてください。
関連するQ&A
- linuxのログってunixのログと格納場所がちがうのですか?
linuxについて全く知識がないのでどなたか教えていただけると幸いです solarisではログはvar/adm、var/logなんかにログが吐き出されていくと思います。 それがlinuxではvar/logというディレクトリしかなくて、全てそこに吐き出されると聞きました var/adm/syslogやvar/adm/messagesやvar/adm/sulogなんかも全てvar/log配下に入ってしまうんでしょうか? 宜しくお願い致します
- ベストアンサー
- Linux系OS
- solarisの/var/adm/messagesの出力内容について
solarisでは/var/adm/messagesにカーネルからのメッセージが出力されるとのことですが、出力内容はそれぞれ何を意味しているのでしょう? /etc/syslog.confでエラーメッセージの設定をすると、設定に応じたエラーが出力される・・といった漠然とした理解しかできておらず、いまいち/var/adm/messagesの読み方が分かりません。 インターネットで調べてみるも、出力内容の読み方が書いてあるサイトは見つからず・・ 出力内容の読み方や、それについて詳細に書いてあるサイトなどありましたら教えてください、よろしくお願いします。
- ベストアンサー
- Solaris系OS
- /var/log/messagesでプライオリティをlogに残す方法はあるでしょうか?
Solarisのmessagesにはエラーのレベル(crit,error,warn)などがログメッセージに記載あsれているのですが、/var/log/messagesでプライオリティをエラーメッセージとともにlogに残す方法はあるでしょうか?
- ベストアンサー
- Linux系OS
- /var/adm/messagesから当日分のみのログを抽出する方法
/var/adm/messagesから当日分のみのログを抽出しようとしています。 そこで、下記のように日付をCシェルの中で取得して、 ログをgrepする際の引数にしようとしています。 $ date | cut -c 5-10 Sep 3 (空白2文字) 例えば、 $ set today=`date | cut -c 5-10` とすると、 $ echo $today Sep 3 (空白1文字) となり、 Sepと3の間の空白が1文字分削られてしまい、 grepの引数としては設定したいものとは異なります。 また、grepの引数に空白を含む文字列を与えると、引数が2つと判断され、 これまた引数としては不適格です。 そこで、date | cut -c 5-10 の結果をアポストロフィーで囲み 'Sep 3' の状態でgrepの引数にしたいと思っていますが、 アポストロフィー付きで変数をうまくセットできません。 $ grep $today /var/adm/messages ($todayの中身は'Sep 3') 上記のようなシェルを実現する方法を教えてください。 または、/var/adm/messagesから当日分のみのログを抽出する方法を 教えてください。 よろしくお願いします。
- ベストアンサー
- Solaris系OS
- /var/log/messages出力形式について
お世話になっております。 現在、/var/log/messagesを対象とした監視導入を計画中です。 通常、エラー等のステータスを示すキーワードとなる priority(notice,warning,err,error,crit,critical,alert,emerg)の各文字列を 監視ソフトウェアで検知対象とする事を検討しています。 そこでご質問になりますが、実際にsystemトラブルが発生した場合は、 そもそもpriorityは、/var/log/messages内にどのように出力されるものでしょうか? 当方、/var/log/messagesログの標準的な出力形式は、 以下内容となる程度しか認識がありません。 <日付> <時間> <ホスト名> <プログラム名> <ログメッセージ> 実際の監視対象OS上では、過去にwarningとして以下2パターンの 出力のみがありました。 Aパターン ホスト名直後にコロンで区切られた箇所がある(Warningの直後はコロンで区切られる) ・Jan 1 00:00:01 host001 kernel: bonding: Warning: messagexxx Bパターン ホスト名直後に(プロセスID?を含む)プログラム名が記され、 コロンで区切られた箇所がある(WARNINGの直後はコロンで区切られる) ・Jan 1 00:00:01 host001 avahi-daemon[4079]: WARNING: messagexxx これらの内容から、全てのpriorityの出力形式は、以下の通りと考慮しますが、 間違いないものでしょうか? [メッセージ+半角ブランク+priorityのいずれか+直後にコロン+半角ブランク+メッセージ] === 環境) ・OS: RedHat Enterprise Linux 5.4 ・syslogデーモン設定はデフォルト設定(syslog-ng等へのカスタマイズなし) syslog.conf内の記述は、以下の通りです。 デフォルトの設定です。 *info;mail.none;authpriv.none;cron.none /var/log/messages authpriv. * /var/log/secure mail. * /var/log/maillog cron. * /var/log/cron *. emerg * uucp, news. crit /var/log/spooler local7. * /var/log/boot.log [authprivとcronを除いた全てのfacilityでinfo以上のメッセージを /var/log/messagesに出力する(デフォルト設定)]
- ベストアンサー
- Linux系OS
- Solarisのlogファイルについて
Solarisマシンで、ログファイルについて、よくやる方法として、 『"/var"ディレクトリ配下等に作成されるログファイルなど、 いくつかのファイルをサイクリックに使用するように 設定してある。』と聞いたんですが、 具体的にどこにどのような設定がされているのか 教えてもらえないでしょうか? (※Solaris自体にその機能があるであろう ということを前提に質問しているのですが…。)
- 締切済み
- その他(OS)
- /var/log/messagesエラー出力
Linux初心者です。 初Linuxサーバを構築して、色々とパッケージをインストールしています。 サーバ再起動後に、/var/log/messagesを確認していますが、 [Warning]のエラーの確認は出来たのですが、他にどのような出力があるのかが分からない状況です。 Warning=警告だとすれば、Windowsのように、 ・Info=情報 ・Error=エラー とか、出力されるのでしょか? /var/log/messagesで注意した方がいい文字を教えて頂けないでしょか?
- 締切済み
- その他(ITシステム運用・管理)
- syslogからログが出力されなくなりました。
こんにちは。 昨日よりログの出力が一切されなくなりました。 以下の状況です。 OS:Redhat ES4 カーネル:2.6.9-11 /etc/syslog.conf(デフォルトのまま) *.info;mail.none;・・・ /var/log/messages syslogデーモンの状況 psでの結果 syslogd -m 0 syslog以外のアプリケーションが出力しているログは 各ログに出力されています。 messages以外に、cron、secureなどsyslogが担当しているログが全て出力されません。 ログローテーションは使用しており、指定した日時に0バイトのままローテーションされています。 わかる方お願いします。
- 締切済み
- Linux系OS
- qpopper のログについて教えてください
qpopper のログについて教えてください。 /var/log/messages に 1 時間ごとに下記の様なメッセージが出力されています。 <messages> Jul 7 02:42:19 host qpopper[1088]: Stats: user 0 0 0 0 aaa.aaa.aaa.aaa aaa.aaa.aaa.aaa Jul 7 03:42:30 host qpopper[1613]: Stats: user 0 0 2 4870 aaa.aaa.aaa.aaa aaa.aaa.aaa.aaa Jul 7 04:43:11 host qpopper[1743]: Stats: user 0 0 2 4894 aaa.aaa.aaa.aaa aaa.aaa.aaa.aaa Jul 7 05:42:51 host qpopper[1874]: Stats: user 0 0 2 4894 bbb.bbb.bbb.bbb bbb.bbb.bbb.bbb Jul 7 06:42:36 host qpopper[2000]: Stats: user 0 0 2 4894 bbb.bbb.bbb.bbb bbb.bbb.bbb.bbb Jul 7 07:43:06 host qpopper[2125]: Stats: user 0 0 2 4894 bbb.bbb.bbb.bbb bbb.bbb.bbb.bbb Jul 7 08:43:08 host qpopper[2694]: Stats: user 0 0 2 4894 aaa.aaa.aaa.aaa aaa.aaa.aaa.aaa 1. なぜこの出力がされているのでしょうか。 (user は、私のユーザ名で、ホストは怪しい海外とかではありません) 2. syslog.conf で qpopper.log に出力するようにしているのに、 なぜ messages に出力されてしまっているのでしょうか。 (qpopper.log にも同じ出力がされています) <syslog.conf> *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages !qpopper *.* /var/log/qpopper.log <inetd.conf> pop3 stream tcp nowait/0/3 root /usr/local/libexec/qpopper qpopper -s <環境> FreeBSD 6.2R qpopper-4.0.9_1 宜しくお願い致します。
- ベストアンサー
- BSD系OS
お礼
cron で管理されているのですね。 last コマンドの内容をちゃんと確認したら、 OS をインストールした当初からのログが表示されていました。 大変勉強になりました。 これを機にもっとSolarisの勉強をしたいと思います。 本当にありがとうございました。