- ベストアンサー
syslogのファシリティとセレクタについて知りたい
- syslogのファシリティ(authprivとかdaemonなど)とセレクタ(info、debugなど)でログを転送する方法を知りたい。
- BaffaloのTerastationというネットワークストレージ製品にはsyslog機能が搭載されており、ログの転送方法についてマニュアルに記載がないため、他のファシリティとセレクタの組み合わせについて知りたい。
- tcpdumpを使用してパケットを監視しているが、ディスク障害のファシリティとセレクタを特定するためには起きるまで待つ必要があり、より効果的な方法を知りたい。
- みっきー(@mikkiychan)
- お礼率91% (31/34)
- Linux系OS
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
当方、Terastationの製品を知りませんので参考程度に。 >ファシリティとセレクタの組み合せ まず、ファシリティとプライオリティの組み合わせ(セレクタ)でよいですよね? んで、tcpdumpのパケットの解釈が間違ってると思うのですが。 #私の知っているsyslogの範囲で。 syslogの設定値を知りたいのであれば、 どう設定したかというパラメタであるため、 直接聞くしかないでしょう。 設定した本人が不在であれば、telnetやsshで乗り込んで直接見ます。 上記が現場レベルの話。 製品なので公表されていないのであれば、 ファシリティをすべて受信側でログにするしかないですね。 local0~7に対して、以下のようにsyslogを設定して受信を待つ。 local0.* /var/log/local0.log local1.* /var/log/local1.log ...省略 製品のQA見てみましたが、ディスク障害に対するログ出力はないのでは? http://www.zqwoo.jp/sak_bfqa/show_c/BUF11094 ・ログとして出力されるのは次の3つです。 システムログ Web設定画面の閲覧/設定変更内容、各ソフトウェアの動作状態の記録 ファイル操作ログ(SMB) SMBプロトコル経由でファイル操作が行われた場合のファイル操作記録 ファイル操作ログ(FTP) FTPプロトコル経由でファイル操作が行われた場合のファイル操作記録 ちなみにLinuxではsmartdやlm_sensorsなどのサービスを稼働させて、 ログを転送してますが、この製品にはディスク障害を検知するサービスがないのでは? それを切り分けるためにも、聞くかログを全受信して調べるしかないわけですが。
お礼
machuaさま ご回答どうもありがとうございます。 >まず、ファシリティとプライオリティの組み合わせ(セレクタ)でよいですよね? ご指摘の通りでした! >んで、tcpdumpのパケットの解釈が間違ってると思うのですが。 >>infoがファシリティでsyslog_forward_targetがセレクタ というのが間違いでした。もう一度パケットを見たところ、local0.debugやlocal0.infoとなっておりました。 >local0~7に対して、以下のようにsyslogを設定して受信を待つ。 >local0.* /var/log/local0.log なるほど、そういうやり方があるんですね! 製品QAまで調べていただき感謝感激です。 どうもありがとうございます!