GNU/Linux >> Linux の 問題 >  >> Panels >> Webmin

システムログ

システムログ ページは、オペレーティングシステムによって作成されたログファイルを制御する機能を提供します。

コンテンツ

ロギングの概要

多くのLinuxサーバーおよびデーモンは、エラー、警告、要求、および診断情報のログメッセージを生成します。ほとんどの場合、これらのログはファイルに直接書き込まれるのではなく、各ログメッセージの処理を決定するUnixログプログラムsyslogに渡されます。ログは、ファイルに書き込んだり、別のサーバーに送信したり、パイプを介して別のプログラムに渡したり、システムにログインしているすべてのユーザーにブロードキャストしたりすることができます。これらの各方法を使用して、さまざまなサーバーからのさまざまな種類のメッセージをログに記録できます。

通常、ログは / var / log内のファイルに書き込まれます ディレクトリ。ほとんどのLinuxディストリビューションでは、ファイル / var / log / messages 一般情報、エラーおよび警告メッセージ、ファイル / var / log / mailが含まれています 受信メールと送信メールを記録し、 / var / log / secure 成功したログインと失敗したログインを記録します。ただし、システムのsyslog構成がまったく異なる場合があるため、異なるログファイルを使用してください。

syslogに送信される各ログメッセージには、3つの属性があります。それは、送信元のプログラム、ファシリティです。 および優先順位 。ファシリティはメッセージを分類し、システムのどの部分から送信されているかを示します。 Linuxで認識される機能は次のとおりです。

all --auth --authpriv --cron --daemon --kern --lpr --news --mail --mark --syslog --user --uucp --user --local1 --... --local7

各メッセージに関連付けられている優先度またはログレベルは、メッセージの重大度を示します。多くのサーバーは、診断情報またはデバッグ情報のみを含む優先度の低いメッセージを生成しますが、これらは無視しても問題ありません。ただし、優先度の高いメッセージは、サーバーまたはシステム全体に重大な問題があることを示しています。 Linuxで認識されている優先順位(重大度の低いものから順に)は次のとおりです。

debug --info --notice --warning --err --crit --alert --emerg

ファイル/etc/syslog.conf どのメッセージがどのファイルと宛先に記録されるかを制御するsyslog構成が含まれています。 Webminは、このファイルを直接読み取って変更し、システムのログ設定を変更します。また、/ var / log内のファイルを読み取って、ログメッセージを表示します。

すべてのプログラムによって生成されたすべてのログがsyslogによって制御されるわけではありません。たとえば、Apache Webサーバーは、受信したすべてのHTTPリクエストを記録するログファイルに直接書き込みます。 SquidProxyServerやQMailMailServerなどの他のプログラムにも、syslogの制御下にない独自のプライベートログファイルがあるため、SystemLogsWebminモジュールを使用して構成することはできません。これらのサーバーの一部はsyslogを介してログに記録するように構成できますが、これがデフォルトになることはなく、ApacheWebサーバーなどの大量のログメッセージを生成するプログラムには通常お勧めできません。

システムログモジュール

システム上のログファイルを表示し、ログメッセージが記録される場所を構成する場合は、[システム]カテゴリの[システムログ]モジュールを使用します。モジュールのメインページには、以下に示すように、syslogが現在ログに記録しているすべてのファイルとその他の宛先が一覧表示されます。ログの宛先ごとに、そのアクティブなステータスと、ログに記録される機能と優先度が表示されます。

システムログモジュール

既存のログ設定を変更したくない場合でも、モジュールを使用して、その表示をクリックすることでログファイルを表示できます。 リンク。これにより、ファイルの最後の20行が表示され、更新が表示されたページに移動します。 下部にあるボタンをクリックして、ページを再読み込みするか、表示される行数を増やします。通常のファイルに書き込まれたログのみを表示できます。別のサーバー、ユーザー、名前付きパイプ、またはデバイスファイルに送信されたログはWebminで読み取ることができません。

新しいログファイルの追加

各ログの宛先に書き込まれたメッセージは他の宛先に影響を与えないため、既存のログファイルに影響を与えることなく新しいログファイルを追加できます。これは、表示したいが現在記録されていない情報がある場合、または特定の機能または優先度のメッセージを現在ログに記録されているものとは別のファイルに分離する場合に役立ちます。 。

新しいログファイルまたは宛先を追加するには、次の手順に従います。

  1. システムログモジュールのメインページで、既存のログファイルのリストの上または下にある[*新しいシステムログを追加する*]リンクをクリックします。これにより、新しいログの宛先の詳細を入力するための、以下のスクリーンショットに示されているフォームが表示されます。
  2. ログイン フィールドは、メッセージが書き込まれる場所を制御します。次の5つの選択肢から1つを選択する必要があります。
    ファイル
    このオプションを選択した場合、ログを書き込むファイルの名前をその横のテキストフィールドに入力する必要があります。ログ行がファイルに追加されます。ファイルが存在しない場合は作成されます。追加後にsyslogが各行をディスクに強制的に書き込むようにするには、各メッセージの後に同期しますか?を選択します。 オプション。システム(ラップトップなど)でハードディスクのアクティビティを減らしたい場合を除いて、このオプションを選択したままにしておくことをお勧めします。同じファイルに書き込む複数のログを作成することが可能です。これは、あるメッセージが別のメッセージを上書きすることを心配することなく、安全に実行できます。
    名前付きパイプ
    名前付きパイプは、あるプログラムで書き込み、別のプログラムで読み取ることができる特別なファイルです。ログメッセージをパイプに書き込む場合は、最初にパイプを作成してから、このオプションの横のフィールドにパスを入力します。
    Syslogサーバーオン
    このオプションは、syslogも実行している場合に、システムから別のサーバーにログメッセージの一部またはすべてを渡すために使用できます。選択した場合、リモートサーバーのホスト名またはIPアドレスをオプションの横のテキストフィールドに入力する必要があります。リモートサーバーに書き込まれたログは、ローカルログファイルとは異なり、システムに侵入する攻撃者から安全です。
    ローカルユーザー
    このオプションを選択すると、オプションの横にあるテキストボックスにリストされているユーザーのいずれかにログメッセージがブロードキャストされます。ログメッセージを受信するには、ユーザーはSSH、Telnet、またはコンソールを介してログインする必要があります。
    すべてのログインユーザー
    前のオプションと同様ですが、メッセージはログインしているすべてのユーザーに送信されます。これは、迷惑な人を避けるために、本当に深刻なエラーをログに記録するためにのみ使用する必要があります。
  3. ログがアクティブですか? フィールドは、このログを有効にするかどうかを決定します。 いいえに設定されている場合 、ログのsyslog.confエントリはコメント化され、選択した宛先には何も送信されません。
  4. ログに記録するメッセージの種類 セクションは、ログの宛先に書き込まれるメッセージを制御します。 施設の2つの部分で構成されています および優先順位 。メッセージは、選択した機能と選択した優先度の両方に一致する場合にのみログに記録されます。 施設の場合 、メニューから単一の施設を選択するか、すべてを選択することができます それらすべてを含めるか、スペースで区切られた施設のリストを多数に入力するオプション テキストフィールド。 優先度の場合 、なしを選択できます 選択した施設のメッセージがログに記録されないことを示すには、すべてを選択します 任意の優先度のメッセージをログに記録するか、メニューから範囲オプションの1つを選択します(以上その通り以下 またはを除くすべて )そして最後のメニューから優先順位を選択します。この最後のオプションは、範囲タイプと優先順位の選択に応じて、ロギングを1つ以上の優先順位のメッセージに制限します。新しいログを作成する場合、選択できる機能のセットと優先順位の範囲は1つだけです。ただし、保存した後、ログを再編集する場合は、機能と優先順位を指定する行を追加して、複数のタイプのメッセージがログに記録されるようにすることができます。 なしを使用することも可能です 優先度のオプション 前の行に含まれていた一部の施設を除外します。
  5. フォームでの選択が完了したら、[作成]をクリックします ボタン。エラーがない限り、モジュールのメインページに戻ります。
  6. 変更の適用をクリックします ボタンをクリックして、新しいログの宛先をアクティブにします。
システムログの編集

ログファイルの編集または削除

モジュールのメインページに表示される既存のログはすべて、Webminを使用して編集または削除できます。ただし、重要なメッセージがログに記録されなくなる可能性があるため、システムのデフォルト構成に含まれている宛先を変更する場合は注意が必要です。多くのLinuxディストリビューションには、標準のログファイルを自動的に切り捨ててディスク容量を使いすぎないようにするソフトウェアが含まれているため、ログが書き込まれるファイル名を変更しても問題が発生する可能性があります。

ログを変更するには、次の手順に従います。

  1. モジュールのメインページで、編集するログの宛先をクリックします。これにより、上の画像に示されている作成フォームとほぼ同じ編集フォームが表示されます。
  2. 宛先タイプ、ログファイル、アクティブステータスなどの既存の設定を変更します。 ログに記録するメッセージタイプの行を追加または編集して、ログに記録する機能と優先度を変更することもできます。 セクション。 新しいログファイルの追加で説明されているように、新しい施設と新しい優先度の範囲を選択するための空白行が常に1つあります。 セクション。
  3. 完了したら、[保存]をクリックします ボタン。フォームにエラーがない限り、ブラウザはモジュールのメインページに戻ります。
  4. 変更の適用をクリックします ボタンをクリックして、変更をアクティブにします。

ログを削除するには、次の手順に従います。

  1. モジュールのメインページで、削除するログの宛先をクリックします。
  2. 削除をクリックします ページ下部のボタン。これにより、宛先へのログ記録が停止しますが、すでに書き込まれているログファイルは削除されません。必要に応じて手動で削除できます。
  3. メインページに戻り、変更の適用をクリックします ボタンをクリックして、変更をアクティブにします。

モジュールアクセス制御

システムログモジュールを制限して、Webminユーザーがログファイルを作成および編集するのではなく、ログファイルを表示するためにのみ使用できるようにすることができます。第52章で説明したように、最初にモジュールにアクセスできるユーザーを作成または編集する必要があります。それが完了したら、ログファイルの表示のみに制限するには、次の手順に従います。

  1. Webminユーザーモジュールで、制限するユーザーの名前の横にある[システムログ]をクリックします。
  2. モジュール構成を編集できますか?を変更します いいえのオプション 、そのため、偽のsyslog.confファイルを使用するようにモジュールを再構成することはできません。
  3. フィールドを変更しますログのみを表示できますか? はい 。これが設定されている場合、ユーザーがモジュールのメインページで実行できるのは、ログファイルエントリの横にある[表示]リンクをクリックすることだけです。
  4. 保存をクリックします ボタンをクリックして、変更をアクティブにします。

現在、ユーザーが表示できるログファイルを制限したり、一部のログのみの構成の編集を許可したりする方法はありません。

その他のオペレーティングシステム

Unixのほとんどすべてのバージョンは、ログメッセージが書き込まれる宛先を制御するためにsyslogを使用するため、システムログモジュールはほとんどのオペレーティングシステムで使用できます。すべてのシステムで同様の機能を備えているため、ユーザーインターフェイスは一般的に同じです。ただし、以下で説明するように、いくつかの違いがあります。

Sun Solaris、Apple MacOS X、HP / UX、SCO UnixWare、SCO OpenServer、IBM AIX

  • Solarisでは、モジュールを初めて使用するときに、Webminがsyslog.confをM4形式から変換するかどうかを尋ねる場合があります。 M4マクロを使用して手動で変更を加えていない限り、これは安全です。
  • 名前付きパイプへのロギングはサポートされていません。
  • ログファイルに書き込むたびに同期するオプションはありません。
  • ログに書き込むメッセージの優先度を選択する場合、以上その通り以下 および*範囲タイプを除く*すべては使用できません。代わりに、選択したもの以上の優先度を持つすべてのメッセージがログに記録されます。

FreeBSD、OpenBSD、NetBSD

  • FreeBSDでは、名前付きパイプへのロギングはサポートされていません。
  • OpenBSDおよびNetBSDでは、ログは名前付きパイプではなく、コマンドの入力に直接送信できます。
  • ログファイルに書き込むたびに同期するオプションはありません。
  • ログに書き込むメッセージの優先度を選択する場合、以上その通り以下 および*範囲タイプを除くすべてが>=に置き換えられます 、> *、* <=<*および*<> 同様の意味を持っています。
  • 各ログの宛先は、オプションのプログラム専用を使用して設定されたプログラムに関連付けることができます。 分野。設定されている場合、入力されたサーバーまたはデーモンからのログメッセージのみがこのログファイルに書き込まれます。

SGI Irix

  • 名前付きパイプへのロギングはサポートされていません。代わりに、ログをコマンドの入力に直接送信できます。
  • ログファイルに書き込むたびに同期するオプションはありません。
  • ログはUnixドメインソケットファイルに書き込むことができます。
  • ログに書き込むメッセージの優先度を選択する場合、以上その通り以下 および*範囲タイプを除く*すべては使用できません。代わりに、選択したもの以上の優先度を持つすべてのメッセージがログに記録されます。

ご使用のオペレーティングシステムが上記のリストにない場合は、システムログモジュールでサポートされていません。

関連項目

  • ログファイルのローテーション
  • システムログNG

Webmin

  1. システムログNG

  2. CSFを使用してシステムログファイルを検索する

  3. 方法:Journalctlを使用してシステムログを管理する

  1. システムログで到達できない名前付きエラーネットワーク[修正]

  2. MSSQLServerエージェントのログを確認する

  3. CentOS/RHEL 6 でシステム ログに書き込まれた監査ログ エントリを停止する方法

  1. Ubuntu 18.04システム設定を開くとログアウトしますか?

  2. systemd サービス ログをファイルにリダイレクトする

  3. システム ログが空です (/var/log/messages; /var/log/secure; など)