Q&A
> 基本的なコマンドは理解をしました
と同じ方法でsyslogdの勉強をすればよいのでは?
webマニュアルもありますし、解説本もあるでしょう。
Linuxの基本的なコマンドは理解をしました。
Centos7、Ubuntu18
実際運用でlogを取得し調査という仕事がありますが、
logのsyslogの取り方と基本的な見方を教えてほしいです。
下記はネットでしらべました。(https://www.infraeye.com/study/linuxz45.html)
‐――――――――――――――――――――
コンピュータの動作状況の記録をログと言いますが、ログを取得することでそのコンピュータで起きている情報を把握することができます。Linuxでは、syslogと呼ばれるプログラムを使用することによって
Linuxで発生する各種イベントをログファイルに出力したりコンソールに出力することが可能となります。
syslogのプログラムは、syslogdというデーモンにより実行されます。syslogは他のプログラムからのメッセージを受信して、出力元や優先度に従って分類を行って、syslogで定義した出力先に送信します。
syslogの設定
【 syslogのファシリティ 】? /etc/rsyslog.confのファイルの作成が必要ですか
ファシリティは正確に言えば「ログの種別」
‐――――――――――――――――――――――
以上、ご教授をお願いいたします。
> logのsyslogの取り方と基本的な見方
具体的にどうぞ。何のログ?
回答1件
0
Linuxをインストールすると基本的なログは、ファイルに記録されるようになっています。
多くの場合/var/log/というディレクトリのファイルです。
特別なことを考えていなければ、取れているのではないかと思います。
基本的な見方は、いつ、どのホストの、何のプログラムに、何が起こったかが記録されているので、
そう思って見ればよいと思います。
例えば、
Sep 5 07:17:01 eve-ng-ymi CRON[3150166]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly)
は
9/5 07:17:01にeve-ng-ymi というホストでCRON[というプログラムが、コマンドを実行したという記録です。
このような内容が、うんんざりするほど多く記録されているので人間が全部の意味を調べるようなことは不可能だと思います。
私は、何か問題があって調査する時に、絞り込んでみるようにしています。
特に、エラーなど緊急性のあるログを先に探すという場合も多いです。
いずれにしても、ログをみる目的があったほうが、調べやすいと思います。
投稿2024/09/05 07:34
総合スコア112
あなたの回答
tips
プレビュー
