Syslog内の不明なwarningについて
- 頻繁に出力されるPriorityがwarningのメッセージの原因と対処方法について教えてください。
- RedHat Enterprise Linux 5.4の環境で、/var/log/messagesに出力されるwarningメッセージに関して解説します。
- /var/log/messages内で頻繁に出力されるwarningメッセージについて、原因と対処法をご教示いただけないでしょうか?
- ベストアンサー
Syslog内の不明なwarningについて
お世話になっております。 /var/log/messages内に頻繁に出力されるPriorityがwarning: の以下メッセージについて、 原因と(必要であれば)対処方法をご教示頂けないでしょうか? 環境) ・OS: RedHat Enterprise Linux 5.4 ・syslogデーモン設定はデフォルト設定(カスタマイズなし) 何卒、宜しくお願いします。 Dec 4 02:12:44 ホスト名 in.tftpd[18025]: warning: /etc/hosts.allow, line 7: missing ":" separator Dec 4 02:12:44 ホスト名 in.tftpd[18025]: warning: /etc/hosts.allow, line 8: missing ":" separator Dec 4 02:12:44 ホスト名 in.tftpd[18025]: warning: /etc/hosts.allow, line 10: missing ":" separator Dec 4 02:12:44 ホスト名 in.tftpd[18025]: warning: /etc/hosts.allow, line 11: missing ":" separator Dec 4 02:12:44 ホスト名 in.tftpd[18025]: warning: /etc/hosts.allow, line 13: missing ":" separator
- yestera2158
- お礼率57% (4/7)
- Linux系OS
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
/etc/hosts.allow というファイルに文法エラーがあるはずです。 似ていますが /etc/hosts とは異なります。 http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-ja-4/s1-tcpwrappers-access.html
その他の回答 (1)
- samtomsan
- ベストアンサー率55% (1060/1897)
メッセージの通りですね。 原因 missing ":" separator 区切り記号のコロンが見つからない 多分ですが、記述ミスだと思います。 対処方法 /etc/hostsの編集 hostsの7,8,10,11,13行目を見直してみてください。
お礼
ご回答有難うございました。
関連するQ&A
- つい先程、吐かれた不明なTL6.1Jからのメッセージ??
タイトル通りなのですが、下記のエラーが出ました。これは何でしょう?? ハッカー?が進入を試みている? Security Violations =-=-=-=-=-=-=-=-=-= Jul 9 09:33:51 ns ipop3d[10850]: warning: /etc/hosts.allow, line 9: can't verify hostname: gethostbyname(osstst05) failed Jul 9 09:33:51 ns ipop3d[10850]: refused connect from 216.236.229.xxx Unusual System Events =-=-=-=-=-=-=-=-=-=-= Jul 9 09:33:51 ns ipop3d[10850]: warning: /etc/hosts.allow, line 9: can't verify hostname: gethostbyname(osstst05) failed
- ベストアンサー
- その他(OS)
- SYSLOGの-/var/log/maillog
/etc/syslog.confに「# Log all the mail messages in one place. mail.* -/var/log/maillog」と記述されています。「 -/var」とは何ですか?
- 締切済み
- Linux系OS
- Warning....?
昨日まで閲覧できていたサイトが下記の文章が出て閲覧できなくなりました。どうすればよいのでしょう、どなたか教えていただけないでしょうか? Warning: Host '192.168.1.7' は many connection error のため、拒否されました. 'mysqladmin flush-hosts' で解除してください in /home/smart/html/index.php on line 62
- ベストアンサー
- その他(インターネット・Webサービス)
- SolarisからSyslogを転送する設定(初心者)
質問1 514ポート(UDP)を使用して、全てのSyslogを転送する設定をしたいのですが、例えば転送先のIPアドレスを[192.168.123.123]とした場合、syslog.confにどのような形式で書き込めば良いのでしょうか 宜しくお願いします。 [syslog.conf 設定内容(後半)] user.err /var/adm/messages user.alert `root, operator' user.emerg * ) *.emerg;*.info;*.err;*.warning;*.debug;*.crit;*.alert;*.notice @loghost auth.notice /var/log/authlog 質問2 上記の設定をする前に、/etc/hostsに[192.168.123.123 loghost]と指定する必要がありますが、 既に[192.168.234.234 loghost]と書き込まれています。 [192.168.123.123 loghost]を新たに追加しても問題はないでしょうか 宜しくお願いします。 ※参考にしたホームページ http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec08/unix_sec01.html
- ベストアンサー
- Solaris系OS
- Sys::Syslogモジュールでsyslogを出力したい
以下の様なスクリプトでsyslogを出力したいのですが、出力することができません。どなたかご教授ください。 環境は vine2.6r4 perl5.6.1 で、/etc/syslog.confにlocal4.* /var/log/hoge.logを追加後、syslogdを再起動しました。 プログラムを実行するとhoge.logファイルは出力されます。 また、logger -p local4.err messageでhoge.logにmessageが出力されることも確認済みです。 ------------- #!/usr/bin/perl -w use strict; use Sys::Syslog qw(:DEFAULT setlogsock); # 実行ファイル名の取得 my ($prog_name) = $0; $prog_name =~ s/(.*)\/(.*)/$2/; # Sys::Syslogモジュールの引数 my($ident, $logopt, $facility); my($ident) = $prog_name; my($logopt) = 'ndelay'; my($facility) = 'local4'; # 処理開始 &put_syslog("info", "process start."); sub put_syslog { my($priority, $msg) = @_; openlog($ident, $logopt, $facility) || die "put_syslog: can't open syslog\n"; syslog($priority, $msg); closelog(); }
- ベストアンサー
- Perl
- loggerコマンドでkern.warningを出力させたい
loggerコマンドでkern.warningを出力させたい Solaris8,9で、/etc/syslog.conf には、 *.err;kern.warning /var/adm/messages などと設定しました。 kern.warningを追記したので設定を確認しようと rootにて logger -p kern.warning "TEST" を 実行しても出力されません。 logger -p kern.error "TEST" とすると、 Jun 15 13:50:45 host foo: [ID 702911 user.error] TEST となって、facilityがuserになってしまうようです。 kern.warningをloggerコマンドで出力する方法をご存知ないでしょうか。
- ベストアンサー
- Solaris系OS
- /var/log/messages出力形式について
お世話になっております。 現在、/var/log/messagesを対象とした監視導入を計画中です。 通常、エラー等のステータスを示すキーワードとなる priority(notice,warning,err,error,crit,critical,alert,emerg)の各文字列を 監視ソフトウェアで検知対象とする事を検討しています。 そこでご質問になりますが、実際にsystemトラブルが発生した場合は、 そもそもpriorityは、/var/log/messages内にどのように出力されるものでしょうか? 当方、/var/log/messagesログの標準的な出力形式は、 以下内容となる程度しか認識がありません。 <日付> <時間> <ホスト名> <プログラム名> <ログメッセージ> 実際の監視対象OS上では、過去にwarningとして以下2パターンの 出力のみがありました。 Aパターン ホスト名直後にコロンで区切られた箇所がある(Warningの直後はコロンで区切られる) ・Jan 1 00:00:01 host001 kernel: bonding: Warning: messagexxx Bパターン ホスト名直後に(プロセスID?を含む)プログラム名が記され、 コロンで区切られた箇所がある(WARNINGの直後はコロンで区切られる) ・Jan 1 00:00:01 host001 avahi-daemon[4079]: WARNING: messagexxx これらの内容から、全てのpriorityの出力形式は、以下の通りと考慮しますが、 間違いないものでしょうか? [メッセージ+半角ブランク+priorityのいずれか+直後にコロン+半角ブランク+メッセージ] === 環境) ・OS: RedHat Enterprise Linux 5.4 ・syslogデーモン設定はデフォルト設定(syslog-ng等へのカスタマイズなし) syslog.conf内の記述は、以下の通りです。 デフォルトの設定です。 *info;mail.none;authpriv.none;cron.none /var/log/messages authpriv. * /var/log/secure mail. * /var/log/maillog cron. * /var/log/cron *. emerg * uucp, news. crit /var/log/spooler local7. * /var/log/boot.log [authprivとcronを除いた全てのfacilityでinfo以上のメッセージを /var/log/messagesに出力する(デフォルト設定)]
- ベストアンサー
- Linux系OS
- xinetd を使う場合の hosts.allow/hosts.deny
サーバ:CentOS 4.4 xinetd を使ってアクセスコントロールをしようとしています。 /etc/xinetd.d/サービス名 でサービス毎の設定が出来ますが、その中で(only_fromを使って)制御しようとしていますが、その際に /etc/hosts.allow と /etc/hosts.deny はどうなるのでしょうか。これらのファイルを削除して、xinetd の設定ファイルのみでアクセス制御するにしても、xinetd を通さないデーモンが直接 hosts.allow と hosts.deny を参照しようとする場合もありそうで怖そうです。 かといって xinetd と hosts.allow,hosts.deny の両方でアクセス制御するのもわかりにくくなりそうですし。 何かスマートなやり方というものはあるのでしょうか。
- 締切済み
- Linux系OS
- Solaris10のホスト名の変更
こんにちは。 8年振りにSolarisをさわっています。 Solaris10のホスト名の変更を行いたいのですが、Solaris9のテキストに6つのファイルをすべて変更する必要があると書いてありました。これはSolaris10でもそうなのでしょうか。確認したところ、/etc/nodenameというファイルはありませんでした。現在DHCP接続にしているのですが、それでもホスト名の変更は行えますか。 ご回答お待ちしております。 bash-3.2# ls -la /etc/nodename /etc/nodename: No such file or directory bash-3.2# ls -la /etc/hostname* -rw-r--r-- 1 root root 1 Dec 27 11:42 /etc/hostname.e1000g0 bash-3.2# ls -la /etc/inet/hosts -r--r--r-- 1 root root 101 Dec 27 11:49 /etc/inet/hosts bash-3.2# ls -la /etc/net/ticlts/hosts -rw-r--r-- 1 root sys 239 Jan 22 2005 /etc/net/ticlts/hosts bash-3.2# ls -la /etc/net/ticots/hosts -rw-r--r-- 1 root sys 239 Jan 22 2005 /etc/net/ticots/hosts bash-3.2# ls -la /etc/net/ticotsord/hosts -rw-r--r-- 1 root sys 239 Jan 22 2005 /etc/net/ticotsord/hosts bash-3.2# cat /etc/inet/hosts # # Internet host table # ::1 localhost 127.0.0.1 localhost 192.168.236.129 unknown # Added by DHCP bash-3.2#
- 締切済み
- Solaris系OS
- sshのセキュリティ 鍵方式にすべきか
LinuxPCにWindowsからリモートでログインすることを考えています。 現在は、 /etc/hosts.deny に ALL:ALL /etc/hosts.allow にホストのIPアドレス としています。ログインは普通のパスワード認証です。 より安全な鍵方式のログインもあるそうなのですが、導入すべきでしょうか? また現状のセキュリティで十分といえるでしょうか?
- ベストアンサー
- ネットワーク
お礼
ご回答有難うございました。