どのシステムがどういったsyslogのファシリティ（authprivと

どのシステムがどういったsyslogのファシリティ（authprivとかdaemonなど）とセレクタ（info、debugなど）でsyslogサーバにログを転送するのか全て知るにはどうしたら良いでしょう？

先日BaffaloのTerastationというネットワークストレージ製品を購入しました。

syslog機能が付いているのですが、マニュアルを読んでもどういう時に
どういうファシリティとセレクタの組み合せでログがsyslogサーバに転送されるのかについての記載がありませんでした。

そこでtcpdumpでパケットを見たところ、設定変更したときのsyslogが、
Sept 28 18:51:35 192.168.1.10 TeraStation PRO[10120]: [Web] Change value : info.syslog_forward_target=192.168.1.1
のようにinfoがファシリティでsyslog_forward_targetがセレクタであるということがわかりました。ただ、これですべてではないと思います。試すことは出来ませんがディスク障害の時にはまた別のファシリティとセレクタで飛んでくるのではないかと考えていますが、それが何なのか今は解りません。この機種に限らず、他にもどんなファシリティとセレクタがあるのか皆様はどうやって調べていますか？

上記のtcpdumpをずっと起動しておくやり方ですと本当にディスク障害が起きるまではディスク障害のファシリティとセレクタを知ることが出来ないということになってしまいますのでダメなやり方だと思います。。（すみませんがサポートに電話しろ！は無しで。今後サポートが無い機器などさまざまな局面でのsyslog設定のために勉強したいので）

No.1 ベストアンサー 回答者： machua 回答日時： 2010/10/04 02:41

当方、Terastationの製品を知りませんので参考程度に。

>ファシリティとセレクタの組み合せ
まず、ファシリティとプライオリティの組み合わせ（セレクタ）でよいですよね？
んで、tcpdumpのパケットの解釈が間違ってると思うのですが。
＃私の知っているsyslogの範囲で。

syslogの設定値を知りたいのであれば、
どう設定したかというパラメタであるため、
直接聞くしかないでしょう。
設定した本人が不在であれば、telnetやsshで乗り込んで直接見ます。
上記が現場レベルの話。

製品なので公表されていないのであれば、
ファシリティをすべて受信側でログにするしかないですね。
local0～7に対して、以下のようにsyslogを設定して受信を待つ。
local0.* /var/log/local0.log
local1.* /var/log/local1.log
...省略

製品のQA見てみましたが、ディスク障害に対するログ出力はないのでは？
http://www.zqwoo.jp/sak_bfqa/show_c/BUF11094
・ログとして出力されるのは次の3つです。
　システムログ
　　Web設定画面の閲覧／設定変更内容、各ソフトウェアの動作状態の記録
　ファイル操作ログ(SMB)
　　SMBプロトコル経由でファイル操作が行われた場合のファイル操作記録
　ファイル操作ログ(FTP)
　　FTPプロトコル経由でファイル操作が行われた場合のファイル操作記録

ちなみにLinuxではsmartdやlm_sensorsなどのサービスを稼働させて、
ログを転送してますが、この製品にはディスク障害を検知するサービスがないのでは？
それを切り分けるためにも、聞くかログを全受信して調べるしかないわけですが。

この回答へのお礼

machuaさま
ご回答どうもありがとうございます。

＞まず、ファシリティとプライオリティの組み合わせ（セレクタ）でよいですよね？
ご指摘の通りでした！

＞んで、tcpdumpのパケットの解釈が間違ってると思うのですが。

＞＞infoがファシリティでsyslog_forward_targetがセレクタ
というのが間違いでした。もう一度パケットを見たところ、local0.debugやlocal0.infoとなっておりました。

＞local0～7に対して、以下のようにsyslogを設定して受信を待つ。
＞local0.* /var/log/local0.log
なるほど、そういうやり方があるんですね！

製品QAまで調べていただき感謝感激です。

どうもありがとうございます！

お礼日時：2010/10/04 14:38