どのシステムがどういったsyslogのファシリティ(authprivとかdaemonなど)とセレクタ(info、debugなど)でsyslogサーバにログを転送するのか全て知るにはどうしたら良いでしょう?
先日BaffaloのTerastationというネットワークストレージ製品を購入しました。
syslog機能が付いているのですが、マニュアルを読んでもどういう時に
どういうファシリティとセレクタの組み合せでログがsyslogサーバに転送されるのかについての記載がありませんでした。
そこでtcpdumpでパケットを見たところ、設定変更したときのsyslogが、
Sept 28 18:51:35 192.168.1.10 TeraStation PRO[10120]: [Web] Change value : info.syslog_forward_target=192.168.1.1
のようにinfoがファシリティでsyslog_forward_targetがセレクタであるということがわかりました。ただ、これですべてではないと思います。試すことは出来ませんがディスク障害の時にはまた別のファシリティとセレクタで飛んでくるのではないかと考えていますが、それが何なのか今は解りません。この機種に限らず、他にもどんなファシリティとセレクタがあるのか皆様はどうやって調べていますか?
上記のtcpdumpをずっと起動しておくやり方ですと本当にディスク障害が起きるまではディスク障害のファシリティとセレクタを知ることが出来ないということになってしまいますのでダメなやり方だと思います。。(すみませんがサポートに電話しろ!は無しで。今後サポートが無い機器などさまざまな局面でのsyslog設定のために勉強したいので)
No.1ベストアンサー
- 回答日時:
当方、Terastationの製品を知りませんので参考程度に。
>ファシリティとセレクタの組み合せ
まず、ファシリティとプライオリティの組み合わせ(セレクタ)でよいですよね?
んで、tcpdumpのパケットの解釈が間違ってると思うのですが。
#私の知っているsyslogの範囲で。
syslogの設定値を知りたいのであれば、
どう設定したかというパラメタであるため、
直接聞くしかないでしょう。
設定した本人が不在であれば、telnetやsshで乗り込んで直接見ます。
上記が現場レベルの話。
製品なので公表されていないのであれば、
ファシリティをすべて受信側でログにするしかないですね。
local0~7に対して、以下のようにsyslogを設定して受信を待つ。
local0.* /var/log/local0.log
local1.* /var/log/local1.log
...省略
製品のQA見てみましたが、ディスク障害に対するログ出力はないのでは?
http://www.zqwoo.jp/sak_bfqa/show_c/BUF11094
・ログとして出力されるのは次の3つです。
システムログ
Web設定画面の閲覧/設定変更内容、各ソフトウェアの動作状態の記録
ファイル操作ログ(SMB)
SMBプロトコル経由でファイル操作が行われた場合のファイル操作記録
ファイル操作ログ(FTP)
FTPプロトコル経由でファイル操作が行われた場合のファイル操作記録
ちなみにLinuxではsmartdやlm_sensorsなどのサービスを稼働させて、
ログを転送してますが、この製品にはディスク障害を検知するサービスがないのでは?
それを切り分けるためにも、聞くかログを全受信して調べるしかないわけですが。
machuaさま
ご回答どうもありがとうございます。
>まず、ファシリティとプライオリティの組み合わせ(セレクタ)でよいですよね?
ご指摘の通りでした!
>んで、tcpdumpのパケットの解釈が間違ってると思うのですが。
>>infoがファシリティでsyslog_forward_targetがセレクタ
というのが間違いでした。もう一度パケットを見たところ、local0.debugやlocal0.infoとなっておりました。
>local0~7に対して、以下のようにsyslogを設定して受信を待つ。
>local0.* /var/log/local0.log
なるほど、そういうやり方があるんですね!
製品QAまで調べていただき感謝感激です。
どうもありがとうございます!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク syslog保存サーバーに蓄積するログファイル容量について 3 2023/01/09 20:13
- UNIX・Linux Linuxサーバーのパーティション・ディレクトリの推奨見積もりについて 3 2023/01/17 00:46
- スピーカー・コンポ・ステレオ 先人の皆様に質問です。 最近、巣ごもりが続き、安いアンプで色々遊び始めました。 オンキヨーのプリメイ 1 2022/05/04 10:30
- 中古パソコン PCに入っている色々なアプリ等が起動しなくなりました 11 2023/06/16 16:20
- その他(コンピューター・テクノロジー) いやー、質問では無いんですが… Macユーザーなんでブルーレイディスクをプレイヤー 無しでは再生出来 4 2023/04/10 23:49
- Windows 10 windows10のクリーンインストールが完了出来ない 2 2022/06/04 13:33
- その他(AV機器・カメラ) HDMIセレクターがうまく作動しません。 2 2023/06/23 15:09
- 不安障害・適応障害・パニック障害 全般性不安障害 3 2023/05/07 19:03
- ブルーレイ・プレーヤー・レコーダー 対応ディスクがわからない 3 2022/10/26 15:03
- ノートパソコン HPの保証について 1 2023/08/26 10:17
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
evalが使えない場合
-
この大量のmaillogの原因を知り...
-
expectを用いた正規表現[]のgre...
-
ssl_request_logの必要性について
-
ポートスキャンのログ
-
Apacheのログについて
-
bindにてlogがfailedになる
-
/var/adm/messagesから当日分の...
-
rsyncの実行時間
-
「DNSサーバーを自動的に取得す...
-
MACアドレス 00:E0:C3 SAKAI って
-
Mailの受信メールが自動的に削...
-
DNSサーバを設定したのですがns...
-
パスワード設定していないユー...
-
コマンドでのFTP転送が進まない。
-
AWSでサーバを構築してWordpres...
-
リモートデスクトップ接続でパ...
-
Mailの送信済みメールボックス...
-
safariのプロキシを簡単に変更...
-
iPadの受信メールが消える
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
IEのイベントログをイベントビ...
-
ssl_request_logの必要性について
-
auth.logが出力されない。
-
squidのアクセスログについて
-
expectを用いた正規表現[]のgre...
-
logrotateの再起動
-
サブシステムがロックします。
-
コマンドプロンプトでのcopyコ...
-
FedoraCore6を使用し、PostFix...
-
イベントログ 「シェルが停止し...
-
rsyncの実行時間
-
Aixのsyslogログローテーション...
-
reboot 実行時のログについて
-
FTPのログを取得したい
-
/etc/cron.daily/logrotateがエ...
-
tailとgrepの組み合わせて、結...
-
PowerShell と Get-WinEvent
-
Solarisでのログ情報ファイル
-
apcupsdについて教えてください
-
logrotateの挙動について
おすすめ情報