タグ

syslogに関するhogemのブックマーク (4)

  • MySQLのスロークエリログを別サーバに転送する - (ひ)メモ

    複数台あるMySQLのスロークエリログを、いちいちDBサーバにログインして読むのがめんどうくさい log_output = FILE,TABLE としてテーブルに入れてリモートからSELECTできるようにするのは? → テーブルに入れた場合、query timeとlock timeの型がTIME型になり精度が秒になってしまうのでダメ ファイルに出力したものをログサーバーにどうにかして飛ばす 10分おきとかにscpする →これでできるのはわかるけど、他にいい方法ないかなぁ syslogで飛ばすのはどうか (id:stanaka++) →srd!! スロークエリログに限らず、追記されるファイル全般に適用できると思います。 rsyslogの方がいけてるそうですが、自分が使ってるのは syslog-ng 2.0.9 なのでそ の設定例です。 DBサーバ # follow_freq(180) で 3

    MySQLのスロークエリログを別サーバに転送する - (ひ)メモ
    hogem
    hogem 2010/05/25
    syslogでスロークエリログを飛ばす手順。 とりあえずお手軽にcronでscpしてるわー
  • UNIXシステム管理

    Solarisの運用管理を紹介します。システムの確認にも使える様にまとめました。 ・Syslogの設定 ・ログの管理 ・ロギングのアラート設定 ・サービスの管理 ・Solaris管理ツール ・ユーザーの管理 ・ディスククォータの設定 ・FTPゲストユーザの設定 ・バックアップ計画 ・戻る SolarisにはSunOS特有のloghostという機能があり(たしかSun特有の機能だったハズ)syslogは他のサーバーが吐いたログもloghostが書き込みます。(他にmailhostなどもあります。) 閉じたネットワークでは大変に便利な機能ですが インターネットサーバー上でこの様な機能がそのままの場合、Dos攻撃の対象になりますので不必要ならこの機能は省いておくか、或いはsyslogdのポート514/UDPにアクセス可能なホストの範囲を制限するべきです。syslogdに

    hogem
    hogem 2007/12/24
    solarisのログ管理
  • syslog は I/O 負荷が高い → daemontool に移行しよう! :: Drk7jp

    qmail のログを daemontool 経由にする方法 まずは、qmail 1.03 内の FAQ テキストの 7.7 項をみる。ちょろっと情報が記載されています。 7.7. How do I avoid syslog? It chews up a lot of CPU time and isn't reliable. Answer: Install daemontools (http://pobox.com/~djb/daemontools.html). Make a /var/log/qmail directory, owned by qmaill, mode 2700. Do qmail-start ./Mailbox /usr/local/bin/accustamp \ | setuser qmaill /usr/local/bin/cyclog /var/log/qmail

    hogem
    hogem 2006/11/30
    試す価値あり
  • @IT アクセスログの改ざんと検出方法

    ※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回「第5回 バックドアの検出と対処」はバックドアの検出と対処方法について説明した。最終回の今回は、攻撃者が侵入後に行うアクセスログの改ざんとその検出方法、さらにはログの調査方法について説明する。 ログの重要性 実際にサーバを運用管理する者なら、OSや各種ソフトウェアが出力するログの重要性は身に染みて分かっていることだろう。なぜなら、ログからはサーバを運用管理するうえで必要となるさま

    @IT アクセスログの改ざんと検出方法
  • 1