- ベストアンサー
NTSyslogのfacility値とは?Windows Serverのイベントログとの関係を調査
- NTSyslogを使ってWindows Server 2003 R2 Stdのイベントログを運用管理サーバへ転送する方法について調査しました。
- NTSyslogとsyslog-ngを使用した設定についてはマニュアルや参考情報を確認しましたが、NTSyslogのfacility設定とPriority設定については詳しい説明が見当たりませんでした。
- Windows Serverのイベントログのfacility値とはどのような対応関係にあるのかについて、Microsoftのサポートページなどを参考にしながら調査しました。しかし、具体的な根拠や説明が不足しているため、さらなる調査が必要です。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (1)
- ts244
- ベストアンサー率41% (53/127)
関連するQ&A
- syslog.conf アクションについて
CentOS5.2を使用しております。syslogの設定(/etc/syslog.conf)の書式は「facility.priority action」で、このactonのところにログ出力先等を指定すると思いますが、デフォルトの設定で 「mail.* -/var/log/maillog」 というのがあるのですが、このaction部分にある"-"は何を示しているんでしょうか?デフォルト設定の他のものは"-"で始まるものはなく、「/var/log・・・」等と始まっていますが、mailだけ"-"から始まっているので気になりました。
- ベストアンサー
- Linux系OS
- Solaris 10のsyslog転送
Solaris 10のsyslogをSyslog監視サーバへ転送をおこなうために次の設定を施しました。 /etc/hostsに aaa.aaa.aaa.aaa serv00 svhost00 を追加 /etc/inet/ipnodesに aaa.aaa.aaa.aaa serv00 svhost00 /etc/syslog.confに *.* @serv00 を追加し、 syslogdを再起動しました。 svcadm refresh system/system-log LinuxやWindows(NTsyslog)では正常にsyslog(イベントログ)がSyslog監視サーバへ 転送されていますが、Solarisだけはうまくいきません。 何卒宜しくお願い致します。
- 締切済み
- Solaris系OS
- summitでのsyslog設定
extrem社のsummitでsyslogを設定する方法を教えて下さい。 マニュアルを無くしてしまったようで・・・ コマンド体系がアライド系と似ているいるので、 こんな感じ↓↓でよろしいのでしょうか? CREATE LOG OUTPUT=1 DESTINATION=SYSLOG SERVER=192.168.1.2 ADD LOG OUTPUT=1 FILTER=1 ALL
- ベストアンサー
- ネットワーク
- syslog.confの書式について
*.info;mail.none;news.none;authpriv.none /var/log/messages 上記、設定の意味合いについて、 "ファシリティが mail、news、authpriv 以外で、プライオリティが info 以上のログを /var/log/messages に出力" となっておりますが、「mail、news、authpriv 以外」となっている理由に教えて下さい。 セミコロン(;)を入れた以降の「ファシリティ.プライオリティ」は以外のものとして扱われるのでしょうか? ご教授をお願いいたします。 参考サイト:http://www.turbolinux.com/products/server/10s/manual/user_guide/user_guide/x11420.html
- ベストアンサー
- Linux系OS
- どのシステムがどういったsyslogのファシリティ(authprivと
どのシステムがどういったsyslogのファシリティ(authprivとかdaemonなど)とセレクタ(info、debugなど)でsyslogサーバにログを転送するのか全て知るにはどうしたら良いでしょう? 先日BaffaloのTerastationというネットワークストレージ製品を購入しました。 syslog機能が付いているのですが、マニュアルを読んでもどういう時に どういうファシリティとセレクタの組み合せでログがsyslogサーバに転送されるのかについての記載がありませんでした。 そこでtcpdumpでパケットを見たところ、設定変更したときのsyslogが、 Sept 28 18:51:35 192.168.1.10 TeraStation PRO[10120]: [Web] Change value : info.syslog_forward_target=192.168.1.1 のようにinfoがファシリティでsyslog_forward_targetがセレクタであるということがわかりました。ただ、これですべてではないと思います。試すことは出来ませんがディスク障害の時にはまた別のファシリティとセレクタで飛んでくるのではないかと考えていますが、それが何なのか今は解りません。この機種に限らず、他にもどんなファシリティとセレクタがあるのか皆様はどうやって調べていますか? 上記のtcpdumpをずっと起動しておくやり方ですと本当にディスク障害が起きるまではディスク障害のファシリティとセレクタを知ることが出来ないということになってしまいますのでダメなやり方だと思います。。(すみませんがサポートに電話しろ!は無しで。今後サポートが無い機器などさまざまな局面でのsyslog設定のために勉強したいので)
- ベストアンサー
- Linux系OS
- squirrelmai ログイン
http://centos.server-manual.com/centos6_squirrelmail.html こちらを参考にインストールをしてみましたが、ログインが出来ません。 (どうやって設定するのか) ページ下はベーシック認証なのでログインとは違いますよね。 ログイン画面はきちんと表示されています。 よろしくお願いします。
- ベストアンサー
- PHP
- /var/log/messages出力形式について
お世話になっております。 現在、/var/log/messagesを対象とした監視導入を計画中です。 通常、エラー等のステータスを示すキーワードとなる priority(notice,warning,err,error,crit,critical,alert,emerg)の各文字列を 監視ソフトウェアで検知対象とする事を検討しています。 そこでご質問になりますが、実際にsystemトラブルが発生した場合は、 そもそもpriorityは、/var/log/messages内にどのように出力されるものでしょうか? 当方、/var/log/messagesログの標準的な出力形式は、 以下内容となる程度しか認識がありません。 <日付> <時間> <ホスト名> <プログラム名> <ログメッセージ> 実際の監視対象OS上では、過去にwarningとして以下2パターンの 出力のみがありました。 Aパターン ホスト名直後にコロンで区切られた箇所がある(Warningの直後はコロンで区切られる) ・Jan 1 00:00:01 host001 kernel: bonding: Warning: messagexxx Bパターン ホスト名直後に(プロセスID?を含む)プログラム名が記され、 コロンで区切られた箇所がある(WARNINGの直後はコロンで区切られる) ・Jan 1 00:00:01 host001 avahi-daemon[4079]: WARNING: messagexxx これらの内容から、全てのpriorityの出力形式は、以下の通りと考慮しますが、 間違いないものでしょうか? [メッセージ+半角ブランク+priorityのいずれか+直後にコロン+半角ブランク+メッセージ] === 環境) ・OS: RedHat Enterprise Linux 5.4 ・syslogデーモン設定はデフォルト設定(syslog-ng等へのカスタマイズなし) syslog.conf内の記述は、以下の通りです。 デフォルトの設定です。 *info;mail.none;authpriv.none;cron.none /var/log/messages authpriv. * /var/log/secure mail. * /var/log/maillog cron. * /var/log/cron *. emerg * uucp, news. crit /var/log/spooler local7. * /var/log/boot.log [authprivとcronを除いた全てのfacilityでinfo以上のメッセージを /var/log/messagesに出力する(デフォルト設定)]
- ベストアンサー
- Linux系OS
- server2003 R2 SP2 にXPHomeでアクセスするには?
いつも参考にさせていただいています。 今回会社でサーバーをおくことになり、 DELLのPowerEdge440というサーバーを購入しました。 金曜日に届いたのでマニュアル片手に設定してみたのですが、 クライアントから共有フォルダが見つかりません。 クライアントはXPHomeなので、ワークグループ名を設定して コンピューターを検索するとserverが表示されるのですが、 アクセス権がないかネットワークパスが見つかりませんとでます。 アクセス権は特に設定していないのですが、フォルダが表示されないんです。 マニュアルを見てもHomeでの利用は想定していないようで 詳しくは説明されていません・・・ 初歩的な質問なのだと思いますが、どうかご教授ください。 よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- 日本国内で独自ドメイン持込可能でPHP,SSL,CGI,Sendmai
日本国内で独自ドメイン持込可能でPHP,SSL,CGI,Sendmail対応で100MB以上の容量がある無料レンタルサーバーを探しています。独自ドメイン設定は別途費用が必要なサーバーは除外でお願いします。 以下のサーバー以外でお願いします。 http://www.abelproject.com/ http://www.kuronowish.com/ http://jmj.at/ http://www.first-priority.yi.org/
- ベストアンサー
- レンタルサーバ・ASP
- PostfixのSSL
http://centos.server-manual.com/postfix_ssl.html http://centossrv.com/postfix-tls.shtml 上記の設定をしないと、セキュリティー的にどうなんでしょうか? 自宅・自社サーバを構築する際、上記の設定は必ず必要でしょうか?
- 締切済み
- ネットワーク
補足
回答ありがとうございます。 イベントビューアの ・アプリケーション ログ ・セキュリティ ログ ・システム ログ などがfacilityと同意であろうかと考えておりました。 NTSyslogでは転送するイベントログとして選択され ますが、その中でさらにfacilityを選択するようにな っております。 私の考えでは、アプリケーション(ログ)etc=facilityと 捉えていたところが、誤解の元だったと思います。 アプリケーション ログなどとFacilityは別物と 捉え直してみた場合に、たとえばアプリケーション ログの何かの項目をフィルタして抽出するための物 として捉える事が正しいとという解説で宜しいでし ょうか? そうであるならば、そのフィルタする対象はFacility 値が何を対象としているのか? Priority値は、それが判ればテストすることで判明 するかと思いますが、Facility値だけは今のところ曖昧 な部分が多くて理解が進んでいません。