コンソールサーバー

情報システム営業部TOP-LogicalSolutions-コンソールサーバー- SCS FAQ-お問い合わせ-資料請求フォーム

ロジカル
ソリューションズ
最終更新:2005年11月7日

Logical Solutions SCSコンソールサーバ ロギングに関するよくある質問と回答集

  • syslogの設定を変更したいのですが?
    root でログインし,/etc/syslog.conf を編集します.
    変更を終えたら,save を実行します.
    syslog を再起動します.
    service syslog restart

  • ログ(ポートログ,ポートバッファ)を管理サーバに転送したいのですが?
    ポートバッファーは256KBのFIFOバッファーですが, /lsi/ports/buf_port* としてファイルアクセスできます. ftp や scp を使い任意のホストに転送してください.

  • リダンダント電源の一台が故障した時に電子メールを送りたいのですが?
    電源が故障したときには,電子メール報知,ユーザーの設定したスクリプトを実行(例えばSNMPトラップを送信),/etc/motd を変更,のいずれかを実行させることができます.またこれに加えて syslog にイベントが記録されます. 詳しくは powerd のマニュアルページを参照ください. ここでは電子メール報知機能を設定します.
    設定ファイルは /etc/sysconfig/powerd です.

    例 (admin@shoshin.co.jp と support@shoshin.co.jp にメールを送り,--motd を更新する) :
    POWERD_OPTS="--motd --email='admin@shoshin.co.jp,support@shoshin.co.jp'"

    変更を終えたら,save を実行します.

    サービスを再起動します.
    service powerd sendmail restart

  • コンソールセッションのログ(ポートバッファ)をNFSサーバに書き出したいのですが?
    portlogd と NFS マウントを使い,他のサーバーにログを書き込むことができます.これをNFSロギングと呼びます.
    NFSロギングの設定に入る前に,ログを置こうとするサーバーのNFSサーバー機能が正常に機能している事,SCSからのリクエストを受け付けられる設定である事を確認してください.

    SCSのNFSクライエントを起動します:
    NFSクライエントを起動します.後ほど,SCSの再起動時に自動起動するように設定します.
    service portmap start
    service nfslock start

    SCS上にNFSマウントポイントを作成します:
    初期値のNFSマウントポイントは,/mnt です.複数のリモートディレクトリをマウントしたいのであれば,/mntの下にさらにマウントポイントを作成します.
    例: /mnt/dir1 を作成する(以下,このマウントポイントを設定例に使います)
    # mount -o remount,rw /
    # mkdir /mnt/dir1
    # mount -o remount,ro /
    (注意:remount,roはスペースをいれずに続けてください)

    手動でNFSマウントしてみる:
    # mount -t nfs <リモートサーバー名>:<NFSディレクトリ> <マウントポイント>
    例:# mount -t nfs nyc:/usr/local/cvs /mnt/dir1
    マウントされた事を確認する:
    # mount
    マウントを解除する:
    # umount <マウントポイント>
    例:# umount /mnt/dir1
    マウントが解除された事を確認する:
    # mount

    NFSマウントするように/etc/fstabを設定します:
    起動時に自動マウントするように,/etc/fstab ファイルにエントリを作成します. (注:/etc/fstab は /misc/fstab へのリンクです)
    # mount -o remount,rw /
    # vi /etc/fstab <<< NFSマウントの行を追加
    # mount -o remount,ro /
    追加する行の例: nfs_server1:/export/home/nfs_share /mnt/dir1 nfs hard,intr
    第一項 NFSサーバー"nfs_server1" のNFSマウント可能なディレクトリ "/export/home/nfs_share"
    第二項 SCSのマウントポイント "/mnt/dir1"
    第三項 nfs の指定
    第四項 マウントオプション ハードマウント,割り込み許可 hard,intr
    各項の間はスペース文字あるいはTABで区切る.詳細は man nfs を参照の事.

    変更を終えたら,save を実行します.

    fstabの設定を終えたら,/etc/fstabを参照してNFSマウントできる事を確認します.
    # mount /mnt/dir1 <<< マウントポイント

    マウントできたことを確認します.
    # mount
    表示例:
    nfs_server1:/export/home/nfs_share on /mnt/dir1 type nfs (rw,v3,rsize=4096,wsize=4096,hard,intr,udp,lock,addr=nfs_server1)

    ポートロガーデーモン(portlogd)がポートログをファイルに書き出すように設定します:
    この設定はポート毎に行います./lsi/config/portlogd.conf.sample を /lsi/config/portlogd.conf.N (N はポート番号) にコピーします.内容を変更し,portlogd がログをNFSディレクトリに書くようにします.
    例:
    LOG_TO_FILE=yes <<< ファイルロギングを有効にする
    LOG_FILE_PATH="/mnt/dir1/" <<< ログファイルを置くディレクトリ.末尾の "/" は必須

    変更を終えたら,save を実行します.
    ポートロガーデーモンを再起動します.
    # service portlogd restart

    自動起動の設定:
    再起動したときに,自動的にNFSマウントしてロギングを開始するように設定します.
    # chkconfig netfs on
    # chkconfig portmap on
    # chkconfig nfslock on
    # chkconfig portlogd on
    # chkconfig --list

    ログローテートの設定:
    ログファイルのローテートの設定は,/etc/logrotate.confが/lsi/config/portlogd.d/をインクルードしています.このディレクトリに設定ファイル portlogd_Nファイル(N はポート番号)があります.
    ログローテートの詳細は man logrotate を参照ください.
    例:
    /var/log/portlogd_1 { <<< ローテートするファイル名
    missingok
    notifempty
    size=50k <<< ファイルのサイズ
    copytruncate
    rotate 3 <<< ローテートするファイルの数
    }

    ファイルロギングで書き込まれるメッセージの例:
    yourhost console login: hanako
    Password:
    Last login: Mon Jan 20 14:22:12 on console
    yourhost{hanako}101: exit
    logout

    変更を終えたら,save を実行します.

    参考:NFSサーバーの設定(Solarisの場合)
    NFSクライエントとNFSサーバーに同じUID(例 65534)を持つユーザーを作っておきます.
    /etc/dfs/dfstab に次の行を加えます.詳しくはNFS管理者にお尋ねください.
    share -F nfs -o root=<SCSのアドレス>,rw=<SCSのアドレス> <NFSディレクトリ>
    または
    share -F nfs -o anon=0 <NFSディレクトリ>
    例:
    share -F nfs -o root=192.168.0.205,rw=192.168.0.205 -d "SCS logs" /var/log/scslogs
    NFSサーバーを一旦停止
    /etc/init.d/nfs.server stop
    NFSサーバーを再起動
    /etc/init.d/nfs.server start
    shareを確認
    # share

  • コンソールセッションのログをSYSLOGサーバに書き出したいのですが?
    portlogd と syslog を使い,SYSLOGサーバーにコンソールアクセスの記録を書き込むことができます.

    この設定はポート毎に行います./lsi/config/portlogd.conf.sample を /lsi/config/portlogd.conf.N (N はポート番号) にコピーします.事前に,リモートsyslogサーバーに設定を済ませて,次の3点を確認しておきます.
    • リモートsyslogサーバのアドレス
    • リモートsyslogサーバに設定した ファシリティ
    • リモートsyslogサーバに設定した レベル

    ファシリティは次のいずれかです:auth, authpriv, cron, daemon, ftp, kern, lpr, mail, news, syslog, user, uucp と local0 ~ local7
    レベルは次のいずれかです:alert, crit, debug, emerg, err, info, notice, warning

    まず,SCSのローカルsyslogデーモンにログ転送の設定をします.具体的には
    /etc/syslog.conf にsyslogサーバーにログを送るための行を追加します.
    設定例:
    ファシリティ.レベル @リモートsyslogサーバ
    “リモートsyslogサーバに設定したファシリティ”.“リモートsyslogサーバに設定したレベル” <TAB> @リモートsyslogサーバーのアドレス(FQDNあるいはIPアドレス)
    注意: syslog.conf の設定の詳細は, man syslog.conf を参照ください.

    SCS の syslog デーモンを再起動します.
    # service syslogd restart

    次に,SCSからリモートsyslogサーバにログを書き込める事を確かめます.
    例:
    # logger -p ファシリティ.レベル Test_Message_from_SCSs

    リモートsyslogサーバ側において,書き込みを確認できたら,SCSのポートロガーの設定を行います.

    /lsi/config/portlogd.conf.N を変更し(N はポート番号),portlogd がログをSYSLOGに書くようにします.この設定は使用するポートの数だけ行います.syslogに関する変更点は次の行です:
    LOG_TO_SYSLOG=no
    LOG_FACILITY=user
    LOG_LEVEL=info

    LOG_TO_SYSLOG=yes <<< SYSLOGへの書き込みを有効にする
    LOG_FACILITY=ファシリティ <<< リモートsyslogサーバに設定したファシリティに合わせる
    LOG_LEVEL=レベル <<< リモートsyslogサーバに設定したレベルに合わせる

    注意: SCS上の /lsi/config/portlogd.conf.N と /etc/syslog.conf のファシリティとレベルの設定は, リモート syslog サーバー上の /etc/syslog.conf の設定に一致していなければなりません.詳しくは syslog 管理者にお尋ねください.

    変更を終えたら,save を実行します.

    SCS のポートログデーモンを再起動します.
    service portlogd restart

    シスログに書き込まれるメッセージの例:
    Jan 20 14:28:32 scs.yourdomain.co.jp portlogd: port #1: yourhost console login: hanako
    Jan 20 14:28:34 scs.yourdomain.co.jp portlogd: port #1: Password:
    Jan 20 14:28:34 scs.yourdomain.co.jp portlogd: port #1: Last login: Mon Jan 20 14:22:12 on console
    Jan 20 14:28:34 scs.yourdomain.co.jp portlogd: port #1:
    Jan 20 14:28:40 scs.yourdomain.co.jp portlogd: port #1: yourhost{hanako}101: exit
    Jan 20 14:28:40 scs.yourdomain.co.jp portlogd: port #1:
    Jan 20 14:28:40 scs.yourdomain.co.jp portlogd: port #1: logout

    注意:syslogサーバーのsyslogデーモンを起動する際に,リモートロギングを許可します(Solarisでは -t オプションを付けずに起動する.ReHat Linuxでは /etc/sysconfig/syslog の SYSLOGD_OPTIONS 変数に,-r を追加する).

    ノート:syslogサーバーにおいて,syslogデーモンの代わりに syslog-ng を使えば,送信元やメッセージの内容により仕分けをしたり,電子メールにより報知させるなどの機能が利用できます.


  • コンソールに特定の文字列を受け取ったときに電子メールを送りたいのですが?
    電子メール報知機能を設定します.
    この設定はポート毎に行います./lsi/config/portlogd.conf.sample を /lsi/config/portlogd.conf.N (N はポート番号) にコピーします.
    /lsi/config/portlogd.conf.N を変更し(N はポート番号),EMAIL_ の項目を設定します.

    例:
    EMAIL_ADDRESS=admin@shoshin.co.jp <<< 電子メールの送付先アドレス
    EMAIL_SUBJECT=SCS32: port %n pattern %p <<< 件名 %nはポート番号, %p はマッチしたパターンに置換
    EMAIL_CC=support@shoshin.co.jp <<< CCの送付先アドレス
    EMAIL_ALARM_COUNT=20 <<< パターンマッチを有効にしたときは使いません
    EMAIL_ALARM_TIMER_VALUE=20 <<< メッセージを収集する時間(秒),その後送信
    EMAIL_IGNORE_TIMER_VALUE=600 <<< 電子メール送信後,検出を行わない時間(秒)
    EMAIL_PATTERN_MATCH_ENABLE=yes <<< パターンマッチを有効にします
    PATTERN=session opened <<< マッチする文字列の例 この行を任意の数,羅列します
    PATTERN=system reboot <<< マッチする文字列の例
    PATTERN=kernel panic <<< マッチする文字列の例

    変更を終えたら,save を実行します.

    sendmail と portlogd サービスを起動します.
    service portlogd sendmail start
    すでに起動している場合は再起動します.
    service portlogd sendmail restart
    起動時に自動的にスタートさせるには次のコマンドを実行します.
    chkconfig portlogd sendmail on

LINUXサーバへの接続に関するFAQ
こちらをクリックしてください.