Snoopy Loggerでコマンドの実行ログをSyslogで残す | 俺的備忘録 〜なんかいろいろ〜
以前、ログイン時にscriptコマンドを実行させて、自動的にターミナルのログを記録させる方法についてを記述した。 今回紹介するSnoopy Loggerは、そのコマンドの実行結果(catで開いた出力内容など)は記録することは出来ないが、どのユーザーがいつ、どのようなコマンドを実行したのかをsyslogで記録指定くれるLoggerだ。 1.インストール まずはインストールから。 インストール方法は、パッケージ管理ツールからインストールする方法とスクリプトからインストールする方法、ソースからコンパイルする方法がある。 今回は、パッケージ管理ツールからのインストールとスクリプトからのインストールについて紹介する。 Debian/Ubuntuの場合 sudo apt-get install snoopy RHEL系の場合 yum install --enablerepo=epel snoopy イ
マクロとテンプレートによるrsyslog活用法
前回「rsyslogの導入」で解説したrsyslogの導入方法に続き、活用方法を紹介します。 rsyslogでは設定ファイルにマクロやテンプレートを適用することができます。ログの内容を自由に組み立てたり、ファイル名に日時やホスト名を付加することが可能です。また拡張モジュールを追加することで、ログをメールで送信したりデータベースに格納することができます。今回はそうしたrsyslogの活用方法を解説します。 注意:以降はrootユーザーにて作業を行います。Ubuntuのようにrootユーザーが直接使用できない場合には、sudoコマンドを使用します。rsyslogのインストール方法や基本的な設定方法は、第4回「rsyslogの導入」を参考にしてください。 rsyslogをバージョン3互換モードで動作させる 前回の「rsyslogの導入」では、rsyslogのインストール方法を解説しました。前半の
rsyslogの導入(1/2) − @IT
UNIX系OSのシステムロギングをおよそ20年の長きにわたって支えてきた「syslogd」にも、限界が見えつつあります。その限界を打ち破る機能を備えた新しいシスログデーモンを紹介します。(編集部) 前回までの2回にわたり「syslog-ng」のインストール方法と特徴を解説しました。syslog-ngはキャリアクラスの信頼性や豊富な機能を持ちますが、それと引き替えにsyslogdとの互換性を犠牲にしていました。一方、今回紹介する「rsyslog」は、syslog-ng同様、多くの機能と高い信頼性を実現しながら、syslogdの設定をそのまま使用することができます。 今回から2回にわたり、次世代syslogデーモンのもう1つの候補「rsyslog」を取り上げます。まず今回は、rsyslogのインストール方法を解説します。 rsyslogの特徴 「reliable(信頼できる)シスログデーモン」
syslog-ngの導入と設定
UNIX系OSのシステムロギングをおよそ20年の長きにわたって支えてきた「syslogd」にも、限界が見えつつあります。その限界を打ち破る機能を備えた新しいシスログデーモンを紹介します。(編集部) 前回「syslogdの限界と次世代シスログデーモン」、シスログデーモン「syslogd」の問題点や限界について言及し、その代替として「syslog-ng」と「rsyslog」を紹介しました。今回はそのうち、シスログの内容に基づいてメール通知やアクセスフィルタを実行できるなど、さまざまな機能を備えたsyslog-ngを取り上げ、その導入方法やsyslogdからの移行方法を解説します。 syslog-ngのインストール openSUSEではデフォルトで採用するなど、一部ではsyslog-ngの標準化も進んでいます。openSUSEに限らず多くのディストリビューションでも、パッケージ管理ツールを使って
ログ・ファイルをRAMに置いてシステム・パフォーマンスを改善する方法
コンピューターの動作中はシステム・ログをRAMに置き、シャットダウン時にディスクにコピーするようにすれば、システムログ機能のあるノートパソコンあるいはモバイル機器のバッテリーやフラッシュ・ドライブの寿命を延ばすことができるだろう。その上、デーモンが突然30秒ごとにメッセージをsyslogに送り始め、ハードディスクが休まず回転し続けてバッテリーを浪費するといった状況に陥りにくくもなる。 Ramlog は、それを実現しようというプロジェクトだ。 フラッシュ・ドライブを使う場合、寿命については十分に検討する必要がある。ディスクへの書き込み頻度を見ると、一般に、/varや/tmpへの書き込みが大半で、/usrパーティションにはソース・コードを毎日数回ホーム・ディレクトリーに書き込む程度でさほど頻繁というわけではないというケースがよくある。このような場合、システム・ログをRAMに移せばフラッシュ・ド
Linuxexpert - Swatchパターン&ルール記述例-Tips/Swatchパターン&ルール記述例-PukiWiki
パターンマッチした場合の処理例を下記に記述します。ご参考下さい。 ■記述書式 watchfor /パターン/ アクション1 アクション2 ※/パターン/ 内に/var/log/ 内のログの内容を記述します。ここで記述する パターンにはPerlの正規表現を使用することができます。 ※アクション[N] にはパターンマッチした場合の処理を記述します。下記の設定例では指定されたアドレス対し、メールを送信するという条件を記述しました。 関連サイト::パターンおよびアクション記述ルール ■設定例 (vi /root/.swatchrcを編集) ※下記例は/var/log/messages 内のログに対しパターンマッチさせる記述例 です。基本的にはこれを他のログでも使いまわすことが可能だと思います。 # Personal Swatch configuration file # # Alert me of
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NETWORKWORLD Online