締切済み

良いアドバイスをお願いします

2002/04/16 15:16

syslogやsulog、maillogなどを解析して、怪しいログ等を抽出してくれるソフトってないでしょうか？お手軽にできるに越したことはなく、値段も安い方が望ましいです。ご存知の方、宜しくお願い致します

amema999
お礼率62% (38/61)

その他(OS)
回答数1
ありがとう数0

みんなの回答 （1）
専門家の回答

みんなの回答

noopee
ベストアンサー率38% (114/297)

2002/04/16 17:07 回答No.1

こんにちは。検索フォームで「ログ　監視」でいろいろ出てきましたが...。 OSやメールサーバによって変わってきます。値段もピンきりです。とりあえず、検索されてみてはいかがでしょうか。

関連するQ&A

syslogでcisco機器のlog採取時のローテーション設定

Redhat LinuxのsyslogにCisco機器からのログを取得する設定を行っております。/var/log/cisco/cisco.log /etc/logrotate.d/syslogに、cisco.logを追加するかと思われますが messegesやmaillogと同様にローテーションが行なわれてしまいます。 cisco.logだけ毎日ローテーションしたい場合にはどの様に設定すればよろしいでしょうか。よろしくお願い致します。
FedoraCore6を使用し、PostFixでmaillogが作動しなくなりました。

表題のとおりで、ある時点から突然/var/log/maillogにデータが出力されなくなりました。main.cfを書き換えてしまったのかもしれませんが、どこを変更したのかわかりません。他のlogは出力されていますので、syslogは作動しているます。現在vsftpd.logも停止日時はmaillogと異なりますが、停止しています。messagesには現在もlogが出力されています。対策が判りません。教えてください。
SYSLOGの-/var/log/maillog

/etc/syslog.confに「# Log all the mail messages in one place. mail.* -/var/log/maillog」と記述されています。「 -/var」とは何ですか？
syslogのフリー解析ツールを探しています。

ソフトウェアルータ（PFSense）からのSyslogをGSTsyslogにて受信、txtファイルで保存しています。利用目的は主にFWの許可/遮断ログをざっと読むこと、遮断のみのログ抽出、IPアドレスの名前解決なのですが、軽くて使いやすい解析ツールありましたら教えていただけると助かります。よろしくお願いいたしますm(_ _)m
/var/log/maillogへのログの書き込み方法の設定に関して

/var/log/maillogへのログの書き込み方法の設定に関して誠に恐れ入りますが、どなたかご教示願います。メール送信用スクリプト実行時のメール送信処理を監視したいと考えています。 Solarisでは以下で「※メール送信処理」記載の送信履歴の取得が問題なくできました。 (1つのスクリプトファイル内での処理です) tail -1f /var/log/syslog > ${監視用ログファイル} & ※メール送信処理 kill ※tailのプロセスしかしながら、Linuxでは、同様の設定(syslog->maillog)を行ってもどうも送信履歴の取得が行えません。現状システム上で起こっている事象を確認した限り、スクリプト完了後に maillogへの書き込みを行っているようで、何とかスクリプト実行中に同時にmaillogにも書き込み、その結果をログに出力したいと考えていますが、どのような設定、またはLinux向けのスクリプト修正を行えばそれが実現できますでしょうか?
syslog.conf　アクションについて

CentOS5.2を使用しております。syslogの設定(/etc/syslog.conf)の書式は「facility.priority　action」で、このactonのところにログ出力先等を指定すると思いますが、デフォルトの設定で「mail.*　 -/var/log/maillog」というのがあるのですが、このaction部分にある"-"は何を示しているんでしょうか？デフォルト設定の他のものは"-"で始まるものはなく、「/var/log・・・」等と始まっていますが、mailだけ"-"から始まっているので気になりました。
maillog が更新されない

http://oshiete1.goo.ne.jp/kotaeru.php3?q=153488　でlogについて質問した者です。皆さんのご教授のおかげで、syslogは動くようになりました。しかし、maillogのみ更新されないようです。 qmail+vpopmail でメールサーバーを作っています。心あたりは /etc/system.conf を # Log all the mail messages in one place. mail.* /var/log/maillog 上記のように書き換えてしまったのが原因だと思うんですが、もともとがどうかいてあったのか分からなくなってしまいました。。
WindowsのフリーソフトでSYSLOGサーバってありますか？

現在YAMAHAのルータRT58iというルータを使っているのですが、たまにSYSLOGで調べたいことがあり、telnetで入ってSYSLOGをみてみると2時間前くらいのLOGしか残っていません。もっと前にさかのぼりたいと思っているのですが、500件を超してしまっているようです。そこで、Windows用のフリーのSYSLOGサーバソフトを探しているのですが、どなたかご存じのかたいらっしゃいませんでしょうか。
grepで日付指定してlogを取り出したい

あるアカウントの maillog を、日付指定して取り出したいんだけど、以下に何を付け足したりすればいいかわかりません。そもそも（パイプで？）付け足せば済むことなのかもわかりませんし。。。 grep imap /var/log/maillog | grep アカウント日付の正しい記述も判らないです。正しいコマンドや便利な抽出方法があれば教えていただけますでしょうか。
root@GN164:~# /var/log/sy

root@GN164:~# /var/log/syslog -bash: /var/log/syslog: 許可がありませんどうしてlogが見れないのでしょうか？ご多忙中、恐れ入ります。ご回答のほど、宜しくお願い申し上げます。
syslogの出力先追加

syslogの出力先を追加する方法について教えていただきたいです。使用環境は、Red Hat系のLinuxです。現状、syslog.confの設定が下記のようになっているため、messagesファイルに syslogが大量に出力され、必要なログを探すのが大変な状態です。 syslog.confの中身 *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* /var/log/maillog cron.* /var/log/cron *.emerg * uucp,news.crit /var/log/spooler local7.* /var/log/boot.log そこでfacilityのlocal0-7を使用し、syslogに出力するファイルを分散させようと考えています。例えば、local0の出力先を追加するのは、syslog.confを下記のように修正すればよいでしょうか。（実際に試せばよいのでしょうが、多くの人達が使用している環境のため、　syslogd再起動が出来ない状態です。） messagesの設定修正前：*.info;mail.none;authpriv.none;cron.none /var/log/messages 修正後：*.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages local0の設定追加：local0.* /var/log/ファイル名ご回答の方、よろしくお願いします。
YAMAHA RT57iのSyslog保存方法

よろしくお願い致します。 YAMAHA RT57i のSyslogの保存方法について質問があります。「かんたん設定ページ」→「詳細設定と情報」→「本機のログ（Syslog）のレポート作成」で、Syslogホストアドレスで指定したホストにSyslogが保存できるようになっているようなのですが、方法がわかりません。 YAMAHAのコールセンターに問い合わせたところ、「以前は、”KZ Syslog”というフリーソフトがあったが、、」という話でした。現在は、どのようにSyslogを保存することが出来るのでしょうか？よろしくお願い致します。
アクセス解析でお勧めをアドバイスいただけないでしょうか？

よろしくお願いします。現在xreaというサーバーを使用しております。そこでxreaさん事自体に導入してあるアクセス解析ソフト？でanalog、アナログ？というものでいつも足跡を見ているのですが、どうもいまいち分かりづらいのです。このようなアクセス解析で何か見やすく、もう少し細かいところまで見れるものはありますでしょうか？？検索キーワードなども、途中から「その他50件」などと書いてあります。出来ればその他部分まで知りたいですし、他の足跡についても同様でした。もちろん生logもみれるのですが、こちらも非常に見づらいです。何かアナログに勝るアクセス解析方法をご存知の方、よろしくお願いいたします。
logrotateの再起動

先日、使用していたサーバの /var/log内のデータが溢れてしまい Syslog、cronなどが止まってしまいました。現在は、Syslog、cronなどは再起動をかけたので動いているのですが logrotateがされず、このままだとまたあふれてしまう可能性があります…。（あふれる前は動いていたのですが、Syslogのデータを/var/log/ないで行っており、整理をしなかったので溢れてしまいました）私の考えでは、cronを再起動させれば動くものだとばかり思っていたのですがうまくいかず、どうしたらいいのか困っています。どなたか、同じような経験をされた方、対処法をご存知の方ご教授頂けないでしょうか？よろしくお願いします。
Perlからsyslog経由でログを出力したい

皆さん、こんにちは。 Perlからsyslog経由でログを出力しようと考えています。 2点質問がありますのでご存知でしたらご教授ください。 (1)Perlスクリプトからsyslog経由でログ出力する方法いろいろ方法は考えられるかと思いますが、よく使われるエレガントな方法をご教授していただけるとありがたいです。通常はやはりloggerを使うのでしょうか？ (2)syslog経由で任意のファイルに出力する方法 syslogで、あるプログラムからのログにおいて、このレベルはこのファイルという分け方はできますか？できなければ別の手段はありませんか？ syslog-ngであればこのようなことができるのでしょうか？もしできれば方法を教えてください。よろしくお願いします。
/var/log/lastlogが文字化けする

RedHatLinux7.0をadsl常時接続で使用しています。 adslモデムのdataLED点滅がネットに繋いでいない時でも多かったので、不審に思い、調べてみるとipchainsの設定が甘かったようでした。雑誌に載っていたのをそのまま使ったのですが、その雑誌が古かったためか、telnet等のポートもあいていました。これらは修正し、今は必要以外のポートは全て閉めています。 logを見てみたのですが、#cat /var/log/lastlogは文字化けして読めませんでした。（^@が連続して出ています。以前は確か読めました。）この他のログは、secure、spoolerは空で何も入っていません。（secure.1は大丈夫です） message,maillog,cron,boot.logは正常な様です。クラッカーによってlogが正常にできなくなったと考えてよいのでしょうか？ /etc/init.d/syslogを見てみたのですが、/etc/syslog.confを読みに行く行が無いような気がします（ハッキリとはわかりません）。 syslog.confには異常ない様です。あと、tabキーで以前入力したコマンドが出る機能がありますが、一旦ログオフしてしまうと直前の物がでず、随分前に入力したコマンドが出る、というのも気になります（以前は問題なかったと思っています）。クラッキングについてサーチエンジンでいろいろ見てはいるのですが、はっきりと原因などがわかりません。よろしくおねがいいたします。
syslogのデータベースへの保存

一般的なsyslogデーモンはファイルに記録する(or Displayするだけ)かと思いますが、ログファイルではなく、データベースに記録できるよいものはないでしょうか？ちょろりとしらべた限りでは、UNIX系列でsyslog-ng ，msyslog、Windowsで Kiwi SYslog Daemonといったソフトで可能そうとは分かりました。構成としては、syslogを吐くクライアントがあり、同一セグメント内にsyslog サーバをおき、そこでsyslogを受けてDBに記録するようにしたいと考えています。探している希望としては、・できればWindows Serverで動作するものがbetter。・できればオープンソース等無料。有償でも数万（ただし事前検証可のもの）最終的な目的は、apacheのlog4jで吐かれるログのDB保存なのです。 log4jのJDBCAppenderなどを使えば、直接DBへの記録が可能なんでしょうが、業務処理以外でJDBCを使わせたくないので、SyslogAppdenderでsyslogサーバに飛ばし、そこでDBに格納させる処理が出来ないかと考えています。ご助言、よろしくおねがいします。
再度　PHPのSYSLOG出力方法

いつもお世話になっています。昨日PHPでSYSLOGの出力方法について質問させて頂いたものです。 (1)ループ外でopenlog,closelog、ループ内でsyslogする (2)ループ内でopenlog,syslog,closelogをやるひとつの処理で複数ファイルに出力する場合、 (2)の方法でいっぺんにまとめて出そうと思い、 openlog("goo_gn_syslogtest" ,LOG_CONS | LOG_NDELAY, LOG_LOCAL5); syslog(LOG_INFO, "test\ntest2"); closelog(); と$messageに改行コードを入れると、ログ内に test#012test2 と書かれていました。設定で、$messageの後は改行がされる事になっています。一行一行出力するsyslogに対してはまとめて出力する事は不可能なのでしょうか。宜しくお願い致します。
アクセス解析に、跡をつけない方法

はじめまして。友人と設立したブログに念のためアクセス解析をつけました。今のところトラブルはないのですが、見ているという人のアクセスログが残らないので、もしかして、 pcに、サイトにアクセスしても、アクセス解析にひっかからないようなソフトを入れてるのかと思いました。そんなソフトもしくは方法はあるのでしょうか。自分で実験してみましたが、javaを無効にしても自分の足跡はつきました。では何かご存じの方がおられましたらよろしくお願い致します。
パケットログを監視したい。

ネットワーク上のパケットを監視し、ログに記録するようなサーバソフトはあるのでしょうか？ apacheログやsyslogのように/var/下に保存されていくものでかまいません。よろしくお願いします。

良いアドバイスをお願いします

みんなの回答

関連するQ&A

syslogでcisco機器のlog採取時のローテーション設定

FedoraCore6を使用し、PostFixでmaillogが作動しなくなりました。

SYSLOGの-/var/log/maillog

syslogのフリー解析ツールを探しています。

/var/log/maillogへのログの書き込み方法の設定に関して

syslog.conf　アクションについて

maillog が更新されない

WindowsのフリーソフトでSYSLOGサーバってありますか？

grepで日付指定してlogを取り出したい

root@GN164:~# /var/log/sy

syslogの出力先追加

YAMAHA RT57iのSyslog保存方法

アクセス解析でお勧めをアドバイスいただけないでしょうか？

logrotateの再起動

Perlからsyslog経由でログを出力したい

/var/log/lastlogが文字化けする

syslogのデータベースへの保存

再度　PHPのSYSLOG出力方法

アクセス解析に、跡をつけない方法

パケットログを監視したい。

注目のQ&A

カテゴリ
一覧

専門家に質問してみよう
専門家登録

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

良いアドバイスをお願いします

みんなの回答

関連するQ&A

syslogでcisco機器のlog採取時のローテーション設定

FedoraCore6を使用し、PostFixでmaillogが作動しなくなりました。

SYSLOGの-/var/log/maillog

syslogのフリー解析ツールを探しています。

/var/log/maillogへのログの書き込み方法の設定に関して

syslog.conf アクションについて

maillog が更新されない

WindowsのフリーソフトでSYSLOGサーバってありますか？

grepで日付指定してlogを取り出したい

root@GN164:~# /var/log/sy

syslogの出力先追加

YAMAHA RT57iのSyslog保存方法

アクセス解析でお勧めをアドバイスいただけないでしょうか？

logrotateの再起動

Perlからsyslog経由でログを出力したい

/var/log/lastlogが文字化けする

syslogのデータベースへの保存

再度 PHPのSYSLOG出力方法

アクセス解析に、跡をつけない方法

パケットログを監視したい。

注目のQ&A

カテゴリ 一覧

専門家に質問してみよう 専門家登録

あなたにピッタリな商品が見つかる！ OKWAVE セレクト

syslog.conf　アクションについて

再度　PHPのSYSLOG出力方法

カテゴリ
一覧

専門家に質問してみよう
専門家登録