Solarisでのログ情報ファイル

すみませんが、Solarisで、色々なログファイルってありますよね？
それは、全部で、どういうファイル名のファイルがあるか、それに、
それぞれ、どういう時に使われているのかを、教えていただけませんか？

それか、こういうことが詳しく書いてある参考書など、自分で調べられる
方法でも教えていただければ、有難いです。

よろしくお願いします。

No.1 ベストアンサー 回答者： a-kuma 回答日時： 2001/04/11 10:32

> Solarisで、色々なログファイルって ...

> 全部で、どういうファイル名のファイルがあるか

については、一般的な回答はありません。だって、ログを残すのは
その OS 配下で動作しているアプリケーションなのだから。

何のために「ログファイルの一覧」が欲しいのかによって答えは
変わってきます。

とりあえず、参考になりそうなページをふたつほど挙げておきます。

　　http://www.mvs.co.jp/tech/systemlog.html
　　http://www.geocities.co.jp/SiliconValley-PaloAlt …


一般的に勉強をするのであれば、管理者用のマニュアルが一番です。
あとは man かな。セクション 4 がファイル形式についてのセクション
なので、それを片っ端から読む。

　　http://docs.sun.com:80/ab2/coll.40.6/REFMAN4/@Ab …

それでも OS の一部ではないアプリケーション、例えば、apache やら
qmail などは、そのアプリケーションのマニュアルを読むしかありません。


ログとおぼしきファイルの一覧を得るのであれば、確実ではないですが、
思いつくのは、こんな方法。

find で、最近一日で更新されたファイルの一覧を得ること。
ルートから探すと /dev まで引っかかっちゃうのである程度絞らなければ
いけないけど、例えば、こんな感じ。

　　% find /var /tmp /usr/local -mtime -1 -print

基本的には「ログファイル」は /var の下に置かれるべきものと考えて
いますが、出力先を指定できたり、そのデフォルトが /usr/local 配下
だったりするものがあります。

ただ、ログに残るべきイベントが発生していなければ、この探し方では
全てを洗い出せるとは限らないです。

参考URL：http://www.mvs.co.jp/tech/systemlog.html

この回答へのお礼

　返事が遅れましてすみませんが。

　本当にありがとうございます。大変参考になりました。

> 一般的に勉強をするのであれば、管理者用のマニュアルが一番です。
> あとは man かな。セクション 4 がファイル形式についてのセクション
> なので、それを片っ端から読む。
本当にそうですね。今読んでいます。

　今度またお世話になることがあると思いますが、どうぞ宜しくお願い致し
ます。

お礼日時：2001/04/19 00:18

No.2 回答者： punchan_jp 回答日時： 2001/04/11 10:34

全部を列挙するのはかなり困難だと思います。

それは、それぞれの
プログラムがそれぞれのログを作成するからです。書物にも、そう
いう視点ではなかなかまとめられていないかもしれません。

たいていのログは /var/adm か /var/log に作成されると思います
が、ものによっては専用のログディレクトリを使うものもあります。
分類するなら syslogd が /etc/syslog.conf に従って作成するの
もと、それ以外ということになります。

syslogd は、ログを統一的に作成するための窓口で、多くのプログ
ラムが syslogd 経由でログを出します（あるいは、そうするよう
にオプションを指定できます）。ただし、syslogd を経由するといっ
ても、ファシリティとレベルという区別を与えて、それと
syslog.conf をつきあわせてログを作成しますので、どのプログラ
ムがどんなファシリティとしてログ作成を要求するかを知っていな
ければいけません。やはり、個々のプログラムのマニュアルを見る
しかないってことでしょうか。

では、どのマニュアルを見ればいいかが問題になりますが、たいて
いは、ログのファイル名かその内容で推測できると思います。例え
ば、wtmp なんかはそのままマニュアルがありますし、*.log とい
うのも * の部分がキーワードになるでしょう。messages は
syslogd が作る典型的なログですが、これは中身を見てみればわか
るように、たいていは、そのプログラム名と pid 付きでログが残
りますので、これを手がかりに調べられるはずです。

プログラムとの関連がわかりにくいものとしては、lastlog が
login 関連、pacct が acct 関連ですね。

こんなところでお役に立てば。

この回答へのお礼

　返事遅れまして、どうもすみません。

　御丁寧にわかりやすく説明して頂いて、本当にありがとうございます。

　UNIXの初心者なので、またわからないところがたくさんあると思いますが、
どうぞまた暖かい御応援を、よろしくお願い致します。

お礼日時：2001/04/19 00:27