Linuxを含むUNIX系OSでは,システム上で発生した各種イベントや状態の変化を記録しています。これを「ログ」と呼びます。ログの多くは,/var/logディレクトリに保存されます。
ログは,各プログラム(プロセス)が直接記録する場合と,syslogdと呼ぶサービスが複数のプロセスからの要求に応じて記録する場合があります。syslogdによって出力されたログを「システム・ログ」,または縮めて「シスログ」と呼びます。
シスログには,ユーザーのログイン日時から,カーネル・パニックなどの異常発生時の状況まで,システムに関するさまざまな事象が記録されます。そのためシスログは,障害発生時の原因追求や不正アクセスの痕跡探しなどに使われます。
多くのLinuxディストリビューションでは,syslogdはシステム起動時に同時に立ち上げるようになっています。syslogdは,設定ファイルである/etc/syslog.confの内容に応じてログを出力します。/etc/syslog.confはテキスト形式のファイルで,テキスト・エディタで編集できます。
/etc/syslog.confファイルでは,各行が「セレクタ」と「アクション」で構成されています。セレクタは「ファシリティ.プライオリティ」という2つの要素で構成されます。この2つの要素は,ログの種類を表します。この「ファシリティ.プライオリティ」に該当したログは,アクションで指定された出力先に保存されます。
/etc/syslog.confファイルでは,各行が「セレクタ」と「アクション」で構成されています。セレクタは「ファシリティ.プライオリティ」という2つの要素で構成されます。この2つの要素は,ログの種類を表します。この「ファシリティ.プライオリティ」に該当したログは,アクションで指定された出力先に保存されます。
0 件のコメント:
コメントを投稿