トップページ | 2004年6月 »

Syslog tips(2)

 ・概要

 障害の分析、利用状況の把握などに有用なログ。

 ログの消失や改竄などを意識した時、ログは複数の箇所に取っておくことが望まれます。

 Solaris9のsyslogデーモンは、この設定が容易です。

 ・構成

 (1)組織内のすべてのログ複製を受け付けるサーバを置く。これをログサーバ(192.168.0.1)とする。

 (2)その他のsyslogを作成する各種機器を、ログサーバクライアント(192.168.0.2~)とする。

 (3)ログサーバクライアントはログ作成時、自身の機器内にログを書くと共に、同じものをログサーバへも送信する。

 ・設定

 /var/log/maillog の設定を例に取る。

 ログサーバ

 /etc/syslog.confへ追加
 mail.debug  ifdef(`LOGHOST', /var/log/maillog, @loghost)

 /etc/hostsへ追加
 192.168.0.1 logsrv logsrv.univ.ac.jp loghost

 ログサーバクライアント

 /etc/syslog.confへ追加
 mail.debug   /var/log/maillog
 mail.debug   @loghost

 /etc/hostsへ追加
 192.168.0.1 logsrv logsrv.univ.ac.jp loghost

 ・補足

 syslog.confの空白は、必ずタブにすること。スペースでは動作しません。

| | コメント (0) | トラックバック (0)

Syslog tips

 Solaris9に特化したSyslogのtips。

 概要

 Solaris8までと異なり、9では/etc/logadm.confの設定に従ったログのローテートが行われるようになりました。従来の方式に比べて、ログのローテートに伴う各種の指示が、行いやすくなっています。

 この機能を利用し、2点を運用に組み込んでみました。

 適用部分

 (1)新規ローテート設定の追加

 /var/log/syslog はデフォルトでローテートの記述がありますが、maillogとかpoplogとか、独自のログを作成した場合は、ローテートの記述も追加することが望まれます。

 (2)各種アプリケーションログのローテート設定の追加

 ApacheとかSquidとか、アプリケーション自身でローテート機能を持っているが、その処理をlogadmに任せます。手法がバラバラにならず、ローテートをlogadmに一本化できます。

 以下のような場合、検討してみるとよいでしょう。

 ・そのアプリケーションにログローテート機能がない。
 ・そのアプリケーションが備えているログローテート機能に満足していない。
 ・そのアプリケーションが備えているログローテート機能がうまく機能しない。

 なお、logadmで処理した場合、そのアプリケーションが意図しないローテートとなりますから、設定後は不具合が起こらないことを十分に確認してください。

 設定

 /etc/logadm.confを見ると、以下の記述があります。

# The -w option to logadm(1M) is the preferred way to write to this file,
# but if you do edit it by hand, use "logadm -V" to check it for errors.

 つまり、vi等で編集もできますが、その場合はエラーチェックも自分でしなさいと。

 そこで、logadmコマンドを使って編集します。これだとエラーチェックもあわせてしてくれます。

 ・/var/log/pop のローテート追加(例)

 /usr/sbin/logadm -w /var/log/pop -C 99 -P 'Fri May 14 18:10:00 2004' -a 'kill -HUP `cat /var/run/syslog.pid`' -p now

 各オプションの意味は、man logadmを参照のこと。

 ・/var/log/pop のローテート削除(例)

 /usr/sbin/logadm -r /var/log/pop

 ・Squidのaccess.logのローテート追加(例)

 /usr/sbin/logadm -w /usr/local/proxy/var/logs/access.log -C 99 -P 'Fri May 14 18:10:00 2004' -g nobody -o nobody -p now

 むすび

 アプリケーションの安定した運用のためにも、ローテートは設定しておきましょう。

 Squidなどは、ローテートなしでひとつのログに書き続けて2Gを超えると、停止してしまいます。

| | コメント (1) | トラックバック (0)

Samba tips(2)

 sambaの運用tipsをもうひとつ。

 sambaは大変安定していますが、それでも何ヶ月も動かし続けると、時折停止することがあります。また、winsやbrowse.datに使われていないマシン名が蓄積され続けます。

 そこで、本学では毎日、もっともコンピュータが使われていない時間帯に、sambaをリスタートさせることにしました。

 (1) 03:00 winsサーバ以外のsambaサーバを停止
 (2) 03:00 winsサーバを実施しているsambaサーバを停止
 (3) 03:01 winsサーバを実施しているsambaサーバのキャッシュをクリーニング
 (4) 03:01 winsサーバ以外のsambaサーバのキャッシュをクリーニング
 (5) 03:02 winsサーバを実施しているsambaサーバを起動
 (6) 03:03 winsサーバ以外のsambaサーバを起動

 winsサーバ以外のsambaサーバにおける、cronの例。

#
# wins DB cleaning
#
0 3 * * * [ -x /etc/init.d/samba ] && /etc/init.d/samba stop > /dev/null 2>&1
1 3 * * * rm /usr/local/samba/var/locks/*.* > /dev/null 2>&1
3 3 * * * [ -x /etc/init.d/samba ] && /etc/init.d/samba start > /dev/null 2>&1

 winsサーバを実施しているsambaサーバの、cronの例。

#
# wins DB cleaning
#
0 3 * * * [ -x /etc/init.d/samba ] && /etc/init.d/samba stop > /dev/null 2>&1
1 3 * * * rm /usr/local/samba/var/locks/*.* > /dev/null 2>&1
2 3 * * * [ -x /etc/init.d/samba ] && /etc/init.d/samba start > /dev/null 2>&1

 この運用によって、時折停止するという現象は見られなくなりました。

 基本的にsambaに限らず、メモリーリーク等を解消するためにも、定期的にソフトウェアや場合によってはサーバ自体を再起動する運用が、望ましく思います。

| | コメント (0) | トラックバック (0)

Samba tips(1)

 最近はsambaのパスワード変更問題で困ってました。ドメイン参加をしたコンピュータ(2000やXP)から、Ctrl+Alt+Delでパスワード変更をかけると、失敗するというものです。

 http://www.samba.gr.jp/ml/article/samba-jp/msg16286.html

 samba2.2.9で解決してますが、日本語版がまだないので、以下自作のオリジナルtips。

 (1)Samba2.2.9、Samba 2.2.8a-ja-1.1を用意。
 (2)双方、解凍する。
 (3)Samba2.2.9の./source/rpc_server/srv_pipe.cを、
   Samba 2.2.8a-ja-1.1の同ファイルに上書き
 (4)通常通りmakeしてinstall。

 srv_pipe.cは特に日本版でも変更無いようなので、この方法でやりました。こちらの大学の演習室では特に異常なく動作しています。

| | コメント (0) | トラックバック (0)

ホームページからも

繋いでみる。
今使ってる掲示板とおきかえれるだろうか。

でもあれは自作掲示板なので、ちょっと手放すのは惜しかったり。

| | コメント (0) | トラックバック (0)

blog開始

今頃( ´ー`)y-~~~~~
「ココログ」がNIFTYユーザーには無料だったので、登録してみた。
どんなもんだろうか。

| | コメント (3) | トラックバック (0)

トップページ | 2004年6月 »