• ベストアンサー
  • すぐに回答を!

syslog.confの書式について

*.info;mail.none;news.none;authpriv.none /var/log/messages 上記、設定の意味合いについて、 "ファシリティが mail、news、authpriv 以外で、プライオリティが info 以上のログを /var/log/messages に出力" となっておりますが、「mail、news、authpriv 以外」となっている理由に教えて下さい。 セミコロン(;)を入れた以降の「ファシリティ.プライオリティ」は以外のものとして扱われるのでしょうか? ご教授をお願いいたします。 参考サイト:http://www.turbolinux.com/products/server/10s/manual/user_guide/user_guide/x11420.html

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数339
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • maesen
  • ベストアンサー率81% (646/790)

>となっておりますが、「mail、news、authpriv 以外」となっている理由に教えて下さい。 単純に上記のファシリティのログは/var/log/messagesにログを取りたくないだけです。 *.infoを設定しているので、ここで **以外** を設定しなければファシリティに関係なくプライオリティがinfo以上のログは/var/log/messagesに格納されてしまいますので。 >*.info;mail.none;news.none;authpriv.none /var/log/messages この行の下にそれぞれのファシリティを指定した行があると思います。 これらのファシリティはログの量が多い場合もありますし、他のログとの関連も薄いので別のファイルに分けたいということなんだと思います。 >セミコロン(;)を入れた以降の「ファシリティ.プライオリティ」は以外のものとして扱われるのでしょうか? これはちょっと違うと思います。 セミコロンはセレクタを複数設定するためのものです。 以外になるのはプライオリティ部分にnoneを設定しているためです。 全てのセレクタの条件に合ったものにアクションが適用されることになります。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • syslogの出力先追加

    syslogの出力先を追加する方法について教えていただきたいです。 使用環境は、Red Hat系のLinuxです。 現状、syslog.confの設定が下記のようになっているため、messagesファイルに syslogが大量に出力され、必要なログを探すのが大変な状態です。 syslog.confの中身 *.info;mail.none;authpriv.none;cron.none /var/log/messages authpriv.* /var/log/secure mail.* /var/log/maillog cron.* /var/log/cron *.emerg * uucp,news.crit /var/log/spooler local7.* /var/log/boot.log そこでfacilityのlocal0-7を使用し、syslogに出力するファイルを分散 させようと考えています。 例えば、local0の出力先を追加するのは、syslog.confを下記のように 修正すればよいでしょうか。 (実際に試せばよいのでしょうが、多くの人達が使用している環境のため、  syslogd再起動が出来ない状態です。) messagesの設定 修正前:*.info;mail.none;authpriv.none;cron.none /var/log/messages 修正後:*.info;mail.none;authpriv.none;cron.none;local0.none /var/log/messages local0の設定 追加:local0.* /var/log/ファイル名 ご回答の方、よろしくお願いします。

  • iptablesでのsyslog

    現在、以下の指定で、パケットの受信をsysylogd経由でロギングしています。 iptables -A INPUT -i eth0 -p tcp --syn -j LOG --log-tcp-options --log-prefix 'iptables[SYN]: ' 一ヶ月ほどまえから、これに該当するログが急激に増え、/var/log/messageが読みづらくなってきました。 そこで、iptablesからのログを別のファイルに記録したいと思い、いくつか疑問が生じました。 1.現在、syslogdのどのfacilityで出力されているのでしょうか? *.info;mail.none;authpriv.none;cron.none /var/log/messages に該当しているようなので、mail,authpriv,cromではないことだけは確かです。 2.特定のfacilityでsyslogdに渡すにはどう設定すればよいのでしょうか? また、どのfacilityをしてするのが適切でしょうか?(local0などを使えばよいのでしょうか?) もし、syslogd経由以外でファイルにログを書き出せるようでしたら、それでもかまいません。 よろしくお願いします。

  • /var/log/messages出力形式について

    お世話になっております。 現在、/var/log/messagesを対象とした監視導入を計画中です。 通常、エラー等のステータスを示すキーワードとなる priority(notice,warning,err,error,crit,critical,alert,emerg)の各文字列を 監視ソフトウェアで検知対象とする事を検討しています。 そこでご質問になりますが、実際にsystemトラブルが発生した場合は、 そもそもpriorityは、/var/log/messages内にどのように出力されるものでしょうか? 当方、/var/log/messagesログの標準的な出力形式は、 以下内容となる程度しか認識がありません。 <日付> <時間> <ホスト名> <プログラム名> <ログメッセージ> 実際の監視対象OS上では、過去にwarningとして以下2パターンの 出力のみがありました。 Aパターン ホスト名直後にコロンで区切られた箇所がある(Warningの直後はコロンで区切られる) ・Jan 1 00:00:01 host001 kernel: bonding: Warning: messagexxx Bパターン ホスト名直後に(プロセスID?を含む)プログラム名が記され、 コロンで区切られた箇所がある(WARNINGの直後はコロンで区切られる) ・Jan 1 00:00:01 host001 avahi-daemon[4079]: WARNING: messagexxx これらの内容から、全てのpriorityの出力形式は、以下の通りと考慮しますが、 間違いないものでしょうか? [メッセージ+半角ブランク+priorityのいずれか+直後にコロン+半角ブランク+メッセージ] === 環境) ・OS: RedHat Enterprise Linux 5.4 ・syslogデーモン設定はデフォルト設定(syslog-ng等へのカスタマイズなし) syslog.conf内の記述は、以下の通りです。 デフォルトの設定です。 *info;mail.none;authpriv.none;cron.none /var/log/messages authpriv. * /var/log/secure mail. * /var/log/maillog cron. * /var/log/cron *. emerg * uucp, news. crit /var/log/spooler local7. * /var/log/boot.log [authprivとcronを除いた全てのfacilityでinfo以上のメッセージを /var/log/messagesに出力する(デフォルト設定)]

  • syslogからログが出力されなくなりました。

    こんにちは。 昨日よりログの出力が一切されなくなりました。 以下の状況です。 OS:Redhat ES4 カーネル:2.6.9-11 /etc/syslog.conf(デフォルトのまま) *.info;mail.none;・・・ /var/log/messages syslogデーモンの状況 psでの結果 syslogd -m 0 syslog以外のアプリケーションが出力しているログは 各ログに出力されています。 messages以外に、cron、secureなどsyslogが担当しているログが全て出力されません。 ログローテーションは使用しており、指定した日時に0バイトのままローテーションされています。 わかる方お願いします。

  • syslog出力について

    solarisでperlでsyslogに出力するとき、メッセージIDとプライオリティを出力することができません。 loggerコマンドだと、 logger -p user.info -t UUU テストメッセージ を実行すると、syslogには、 Jan 7 18:37:25 HOST UUU: [ID 702911 user.info] テストメッセージ と出力されます。 しかし、次のperlプログラムを実行しても、 #!/bin/perl use Sys::Syslog qw(:DEFAULT setlogsock); setlogsock('inet'); openlog("UUU","cons",LOG_USER); syslog(LOG_INFO,"テストメッセージ"); closelog(); syslogには、 Jan 7 18:44:01 HOST UUU: テストメッセージ としか表示されません。 [ID 702911 user.info]を表示することはできないのでしょうか?

    • ベストアンサー
    • Perl
  • qpopper のログについて教えてください

    qpopper のログについて教えてください。 /var/log/messages に 1 時間ごとに下記の様なメッセージが出力されています。 <messages> Jul 7 02:42:19 host qpopper[1088]: Stats: user 0 0 0 0 aaa.aaa.aaa.aaa aaa.aaa.aaa.aaa Jul 7 03:42:30 host qpopper[1613]: Stats: user 0 0 2 4870 aaa.aaa.aaa.aaa aaa.aaa.aaa.aaa Jul 7 04:43:11 host qpopper[1743]: Stats: user 0 0 2 4894 aaa.aaa.aaa.aaa aaa.aaa.aaa.aaa Jul 7 05:42:51 host qpopper[1874]: Stats: user 0 0 2 4894 bbb.bbb.bbb.bbb bbb.bbb.bbb.bbb Jul 7 06:42:36 host qpopper[2000]: Stats: user 0 0 2 4894 bbb.bbb.bbb.bbb bbb.bbb.bbb.bbb Jul 7 07:43:06 host qpopper[2125]: Stats: user 0 0 2 4894 bbb.bbb.bbb.bbb bbb.bbb.bbb.bbb Jul 7 08:43:08 host qpopper[2694]: Stats: user 0 0 2 4894 aaa.aaa.aaa.aaa aaa.aaa.aaa.aaa 1. なぜこの出力がされているのでしょうか。 (user は、私のユーザ名で、ホストは怪しい海外とかではありません) 2. syslog.conf で qpopper.log に出力するようにしているのに、 なぜ messages に出力されてしまっているのでしょうか。 (qpopper.log にも同じ出力がされています) <syslog.conf> *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages !qpopper *.* /var/log/qpopper.log <inetd.conf> pop3 stream tcp nowait/0/3 root /usr/local/libexec/qpopper qpopper -s <環境> FreeBSD 6.2R qpopper-4.0.9_1 宜しくお願い致します。

  • /var/log/messagesでプライオリティをlogに残す方法はあるでしょうか?

    Solarisのmessagesにはエラーのレベル(crit,error,warn)などがログメッセージに記載あsれているのですが、/var/log/messagesでプライオリティをエラーメッセージとともにlogに残す方法はあるでしょうか?

  • SolarisからSyslogを転送する設定(初心者)

    質問1 514ポート(UDP)を使用して、全てのSyslogを転送する設定をしたいのですが、例えば転送先のIPアドレスを[192.168.123.123]とした場合、syslog.confにどのような形式で書き込めば良いのでしょうか 宜しくお願いします。 [syslog.conf 設定内容(後半)] user.err     /var/adm/messages user.alert     `root, operator' user.emerg     * ) *.emerg;*.info;*.err;*.warning;*.debug;*.crit;*.alert;*.notice @loghost auth.notice /var/log/authlog 質問2 上記の設定をする前に、/etc/hostsに[192.168.123.123 loghost]と指定する必要がありますが、 既に[192.168.234.234 loghost]と書き込まれています。 [192.168.123.123 loghost]を新たに追加しても問題はないでしょうか 宜しくお願いします。 ※参考にしたホームページ http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec08/unix_sec01.html

  • PLANEX ルータBRC-14VGにてVPNを構築したいのですが、う

    PLANEX ルータBRC-14VGにてVPNを構築したいのですが、うまくできません。 2拠点間のLAN同士をVPN IPSECを利用して接続しようと設定をがんばっているのですがうまくできません。 設定は簡単接続ウィザードで共通シェアードキーを利用しています。 尚、PPTPによる接続は両拠点ともできています。 拠点A ISP:DION ルータ:BRC-14VG LAN:192.168.2.0 拠点 ISP:INTERLINK ルータ:BRC-14VG LAN:192.168.1.0 両拠点とも動的IPにつき、CyberGateのDDNSを利用してます。 両拠点ともリモートからPPTPで接続でき、ルータに入れることからIPアドレスの更新はできていると思います。 2拠点間とも、ルータは同一機種でウィザードによって生成した設定なので間違いはないと思います。 だとするとISPの問題になるのでしょうか? 接続失敗しているあたりのシステムログを張ります。 もしも原因に予想がつきそうな方がいらっしゃいましたら、助言を頂きたいです。 よろしくお願いします。 Oct 29 10:18:50 2010 System Log Message authpriv.info pluto[44]: RATELIMIT: 1 messages of type IPSec IKE packet reported 20 second(s) ago Oct 29 10:18:30 2010 System Log Message authpriv.debug pluto[44]: | sending 176 bytes for EVENT_RETRANSMIT through ppp0 to 111.222.333.444:500: Oct 29 10:18:30 2010 System Log Message authpriv.info pluto[44]: RATELIMIT: 145 messages of type IPSec IKE packet reported 10 second(s) ago Oct 29 10:18:20 2010 System Log Message authpriv.warn pluto[44]: "ips1" #27: max number of retransmissions (2) reached STATE_MAIN_I1. No acceptable response to our first IKE message Oct 29 10:18:20 2010 System Log Message authpriv.info pluto[44]: RATELIMIT: 1 messages of type IPSec IKE packet reported 40 second(s) ago Oct 29 10:17:40 2010 System Log Message authpriv.debug pluto[44]: | sending 176 bytes for EVENT_RETRANSMIT through ppp0 to 111.222.333.444:500: Oct 29 10:17:40 2010 System Log Message authpriv.info pluto[44]: RATELIMIT: 1 messages of type IPSec IKE packet reported 20 second(s) ago Oct 29 10:17:20 2010 System Log Message authpriv.debug pluto[44]: | sending 176 bytes for EVENT_RETRANSMIT through ppp0 to 111.222.333.444:500: Oct 29 10:17:20 2010 System Log Message authpriv.info pluto[44]: RATELIMIT: 184 messages of type IPSec IKE packet reported 10 second(s) ago Oct 29 10:17:10 2010 System Log Message daemon.debug pluto[44]: sock_socket: created fd 11 for ip 0.0.0.0 port 0 Oct 29 10:17:10 2010 System Log Message authpriv.debug pluto[44]: | from whack: go

  • /var/log/messagesエラー出力

    Linux初心者です。 初Linuxサーバを構築して、色々とパッケージをインストールしています。 サーバ再起動後に、/var/log/messagesを確認していますが、 [Warning]のエラーの確認は出来たのですが、他にどのような出力があるのかが分からない状況です。 Warning=警告だとすれば、Windowsのように、 ・Info=情報 ・Error=エラー とか、出力されるのでしょか? /var/log/messagesで注意した方がいい文字を教えて頂けないでしょか?