daemon.logについて
- daemon.logとはsyslogdが生成するログファイルであり、通常は正常にロギングされています。しかし、ある日/var/logディレクトリに「#daemon.log#」というファイルが現れ、中身は中途半端な形になっていました。
- 日付は2005年1月7日と古いものであり、システムの異常があったかどうかは不明です。このファイルは何か特別なタイミングで作成されるのでしょうか?
- また、daemon.logはcronのスケジューリングによって整理されますが、最も古いログファイルであるdaemon.log.3.gzにはせいぜい1ヶ月前のログしか残っていません。それ以前のログは消されてしまうのでしょうか?
- ベストアンサー
daemon.logについて
syslogd当たりが吐いてくれているであろう、daemon.logなのですが、通常は正常にロ ギング出来ています。しかしながら、ある日/var/logディレクトリをのぞいてみると 「#daemon.log#」という頭とお尻に#がついたファイルが存在しいて、中身は通常の daemon.logの中途半端なようなものになっていました。日付は2005年1月7日とだいぶ古い 物で、当該日にシステム異常があったのかどうか記憶も定かではありません。このファイ ルはどういったときに作成される物なのでしょうか? またdaemon.logはcronのスケジューリングでのログ整理でdaemon.log.0→ daemon.log.1.gz→daemon.log.2.gz→daemon.log.3.gzと整理されていきますが、最も古 いログファイルのアーカイブであるdaemon.log.3.gzにはせいぜい1ヶ月前ぐらいのしか残 っていません。それ以前のログは消されてしまうのでしょうか? 環境 Debian GNU/Linux 3.0 Woddy kernel 2.4.26-1-686 sysklogd 1.4.1-10
- fireghl
- お礼率78% (142/181)
- Linux系OS
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
> #daemon.log# emacsの自動保存ファイルでは。 > それ以前のログは消されてしまうのでしょうか? 消されます。世代数を増やすか、消される前に退避させる必要があります。
関連するQ&A
- syslogからログが出力されなくなりました。
こんにちは。 昨日よりログの出力が一切されなくなりました。 以下の状況です。 OS:Redhat ES4 カーネル:2.6.9-11 /etc/syslog.conf(デフォルトのまま) *.info;mail.none;・・・ /var/log/messages syslogデーモンの状況 psでの結果 syslogd -m 0 syslog以外のアプリケーションが出力しているログは 各ログに出力されています。 messages以外に、cron、secureなどsyslogが担当しているログが全て出力されません。 ログローテーションは使用しており、指定した日時に0バイトのままローテーションされています。 わかる方お願いします。
- 締切済み
- Linux系OS
- iptablesでのsyslog
現在、以下の指定で、パケットの受信をsysylogd経由でロギングしています。 iptables -A INPUT -i eth0 -p tcp --syn -j LOG --log-tcp-options --log-prefix 'iptables[SYN]: ' 一ヶ月ほどまえから、これに該当するログが急激に増え、/var/log/messageが読みづらくなってきました。 そこで、iptablesからのログを別のファイルに記録したいと思い、いくつか疑問が生じました。 1.現在、syslogdのどのfacilityで出力されているのでしょうか? *.info;mail.none;authpriv.none;cron.none /var/log/messages に該当しているようなので、mail,authpriv,cromではないことだけは確かです。 2.特定のfacilityでsyslogdに渡すにはどう設定すればよいのでしょうか? また、どのfacilityをしてするのが適切でしょうか?(local0などを使えばよいのでしょうか?) もし、syslogd経由以外でファイルにログを書き出せるようでしたら、それでもかまいません。 よろしくお願いします。
- ベストアンサー
- その他(OS)
- バイナリで配布されているプログラムをインストールする際、ディストリビューションとか関係ないんですか?
すみません。PC-UNIX初心者です。 今、FreeBSDとSolaris10とDebianとFedoraCoreが入っているんですが、とりあえず、プログラム開発環境を作りたいと思いまして、ApacheとPHPとMySQLをインストールしようとおもいました。 書籍の解説&CDには、tar.gz形式のファイルが入っていますが、どのディストリビューションでもこれらのバイナリファイルはインストール可能なんでしょうか?ディストリビューション特有のパッケージ(RPMなど)があることは、知っているんですが、よくサイトで配布されているtar.gz形式とかのバイナリファイルまたはソースファイルは、どのディストリビューションでもインストール可能なようにできているんでしょうか? そもそもLinuxとFreeBSDとかは構造および開発経緯が違う?から、一緒のファイル(この場合だとhogehoge.tar.gz)でインストールを行えるとは思いもよりませんでした。これは、カーネルが同じだからできるという解釈でいいんでしょうか?それともFreeBSDとLinuxではカーネルは違うんでしょうか? PC-UNIXはディストリビューション間で互換性を保とうとカーネルを同じにしているんでしょうか? 詳しい方、よろしくお願いします。
- ベストアンサー
- Linux系OS
- syslogの出力先追加
syslogの出力先を追加する方法について教えていただきたいです。 使用環境は、Red Hat系のLinuxです。 現状、syslog.confの設定が下記のようになっているため、messagesファイルに syslogが大量に出力され、必要なログを探すのが大変な状態です。 syslog.confの中身 *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* /var/log/maillog cron.* /var/log/cron *.emerg * uucp,news.crit /var/log/spooler local7.* /var/log/boot.log そこでfacilityのlocal0-7を使用し、syslogに出力するファイルを分散 させようと考えています。 例えば、local0の出力先を追加するのは、syslog.confを下記のように 修正すればよいでしょうか。 (実際に試せばよいのでしょうが、多くの人達が使用している環境のため、 syslogd再起動が出来ない状態です。) messagesの設定 修正前:*.info;mail.none;authpriv.none;cron.none /var/log/messages 修正後:*.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages local0の設定 追加:local0.* /var/log/ファイル名 ご回答の方、よろしくお願いします。
- ベストアンサー
- Linux系OS
- unixのバックアップログを減らしたい
お世話になっております. 現在サーバのバックアップを定期的に行おうと考えております. OSは,RHLでtar.gzで/homeを取るスクリプトを作り, cronで動作させました.そして最後にtarのログを メールにて関係者に送るのですが,生成されたログが 85万行もあり,70Mを超えておりました! そこでログの行数を減らしたいのですが, 現在は, tar zcvf ${HOMEPATH}_a.tar.gz /${HOMEPATH} >>& ${DIRPATH}/home_a_backup_${DATE}.log としております. これだと,全てのファイルがログとして記録されるので, せめて, /home/usrname/xxx くらいで記録は止めたいのです. 何か良い方法はありますでしょうか. よろしくお願いします.
- ベストアンサー
- Linux系OS
- /var/log/messages出力形式について
お世話になっております。 現在、/var/log/messagesを対象とした監視導入を計画中です。 通常、エラー等のステータスを示すキーワードとなる priority(notice,warning,err,error,crit,critical,alert,emerg)の各文字列を 監視ソフトウェアで検知対象とする事を検討しています。 そこでご質問になりますが、実際にsystemトラブルが発生した場合は、 そもそもpriorityは、/var/log/messages内にどのように出力されるものでしょうか? 当方、/var/log/messagesログの標準的な出力形式は、 以下内容となる程度しか認識がありません。 <日付> <時間> <ホスト名> <プログラム名> <ログメッセージ> 実際の監視対象OS上では、過去にwarningとして以下2パターンの 出力のみがありました。 Aパターン ホスト名直後にコロンで区切られた箇所がある(Warningの直後はコロンで区切られる) ・Jan 1 00:00:01 host001 kernel: bonding: Warning: messagexxx Bパターン ホスト名直後に(プロセスID?を含む)プログラム名が記され、 コロンで区切られた箇所がある(WARNINGの直後はコロンで区切られる) ・Jan 1 00:00:01 host001 avahi-daemon[4079]: WARNING: messagexxx これらの内容から、全てのpriorityの出力形式は、以下の通りと考慮しますが、 間違いないものでしょうか? [メッセージ+半角ブランク+priorityのいずれか+直後にコロン+半角ブランク+メッセージ] === 環境) ・OS: RedHat Enterprise Linux 5.4 ・syslogデーモン設定はデフォルト設定(syslog-ng等へのカスタマイズなし) syslog.conf内の記述は、以下の通りです。 デフォルトの設定です。 *info;mail.none;authpriv.none;cron.none /var/log/messages authpriv. * /var/log/secure mail. * /var/log/maillog cron. * /var/log/cron *. emerg * uucp, news. crit /var/log/spooler local7. * /var/log/boot.log [authprivとcronを除いた全てのfacilityでinfo以上のメッセージを /var/log/messagesに出力する(デフォルト設定)]
- ベストアンサー
- Linux系OS
- GRUBの設定のしかたがわからないです。
LINUXの本を買ってよんだのですが、どれも GRUBの設定の仕方が書いてなかったです。 どこをみればよいでしょうか? root (hd0,0) chainloader +1 あたりがわからないです。 # grub's OS Boot Menu file timeout 5 default 1 title Windows 98 root (hd0,0) chainloader +1 title Debian GNU/Linux 2.2 root (hd0,1) kernel /boot/vmlinuz root=/dev/hda2 ro
- ベストアンサー
- Linux系OS
- apacheでログを圧縮&再起動を掛けたい
長い質問ですみません。随分試行錯誤した上でまだ悩んでいます。 無料プロバイダを個人運営でやっているものなんですが、 サーバーのログをhttp.confの設定でこんな感じで作成し、 CustomLog /var/log/apache/XXX.XXX.ne.jp-access.log combined これをCSV扱いしてCGIで読み取り、解析をしています。 自動的に一週間でログの切り替えを行っている様で最初はこれでよかったのですが、アクセスが増えるにつれcgiとログファイルが非常に重くなってきました。 そこで、以下のことをしようと思っています。 cronを使えば良いのではないかと思いました。 1.一定のアクセスの少ない時刻にログ圧縮をかける (圧縮ファイルは上書きでよい。どっちみちそんなに遡っては見ないので) 2.apacheを再起動する (再起動かけないと新しいlogファイルが作成されない様なので) ちなみに手動では以下の方法で出来ました。 gzip /var/log/apache/XXX.XXX.ne.jp-access.log ps x kill プロセスID /usr/sbin/apache でも自動だと kill プロセスIDがダメなんです。 同じIDでapacheが起動してくれないので・・・。 1.apacheを一定時間に確実に再起動させる方法 2.それ以外の1日単位でログファイルの切り替えを行う方法 CGIが一定ファイルを読む仕掛けになってるので現在アクティブなファイルは 同じのままという条件で のどちらかを教えてください。 ちなみに、 http://www.rfs.co.jp/server/apache/06.html の方法はhttpd.pidがwhereisとかfind探しても見つからないという 理由により挫折してますのでこれはアドバイスしないでください。 見つける方法がわかればそれでもまあいいのですが。
- ベストアンサー
- ネットワーク
- Debian テスト版からsarge版へ移行するには
Debian GNU/Linux 3.1 r3 (Sarge)インストールを計画しています。 サーバはSuperServer 6013P-8です。 ネットワークインストールを行いたいので、公式ホームページから対応のISOデータをダウンロードし(debian-31r3-i386-netinst.iso)作業を始めたのですが、「ディスクのパーティショニング」の項目で 『パーティション可能なメディアがありません パーティション可能なメディアが見つかりませんでした。 このマシンに接続されているハードディスクがあるかどうか確認してください。』 というメッセージが出て先へ進めなくなってしまいました。 いろいろ調べてみた結果、下記URLのPDFファイルにそれらしい情報がありました。 http://www.orca.med.or.jp/receipt/tec/sarge/sarge_install-0.4.pdf このファイルの9ページ目に、 『ディスクのパーティショニング インストールするハードディスクの割り当て方法を決めます。 このとき接続しているディスクが表示されるはずですが、一部(最近のSATAディスク等)インストーラのカーネルがディスクを見つけられない場合があります。その場合は最新のカーネルが入っているインストーラを用意することが必要になります。』 とあります。 この「最新のカーネルが入っているインストーラ」とは、Debian のテスト版 (testing) のインストーラのことを指すのでしょうか? その場合テスト版からsarge版へ移行するにはどのようにすれば良いのでしょうか? 初心者なりに調べたのですが、どうしても情報が見つかりませんでした。 ご教授いただけると幸いです。
- ベストアンサー
- Linux系OS
お礼
ご回答ありがとうございます。エディタの自動保存ファイルの残骸だったのですね。安心しました。通常は私はviを使っているので、誰かがemacsで閲覧したときに残ったのでしょう。世代数を増やす方法を検索調査中ですがまだ見つかりません。またまた質問させていただくかもしれません。ありがとうございました。