toshikazu 22:33 カテゴリー:システム管理 Apacheのアクセスを記憶するログファイルは、リクエスト数に比例してどんどん大きくなる。ログファイルを一日おきにローテーションして、ログファイル名に日付を入れる処理を、logrotateというツールを使って実施する手順をまとめる。 ■ apache のアクセスログ管理 Apacheのアクセスを記憶するログファイルは、リクエスト数に比例してどんどん大きくなる。そのファイルサイズがあまり大きくなると、扱いにくくなる。特にメモリの大きさを越えると、アクセス分析の処理にかかる時間が非常に長くなり、システムにかける負荷も増す。 アクセスが少ないサイトの場合は、毎月一度のログローテーションで十分である。FreeBSDならシステム付属のnewsyslog(8)を使えば簡単に実現できる。設定ファイル/etc/newsyslog.confにログファ
2010年12月30日02:29 by webprog 【FreeBSD】ログローテーションする方法【logrotate】 カテゴリ自宅サーバ FreeBSDでは最初からnewsyslogという・・・まぁこれから紹介するサイトで同じことを述べてしまうので簡潔に。 FreeBSDにApacheをインストールしてもアクセスログの肥大化を防ぐシステムがないので、logrotateというlinuxなどでも使われているローテーションシステムを導入したいと思います。 参考:http://blog.harmonicom.jp/yamakazoo/2008/05/freebsdlogrotate.html 同じ内容を書いても意味がないので私の環境で気が付いた点を付け加えていきます。 cd /usr/ports/sysutils/logrotate/ make installこのコマンドでlogrotate
Linuxでの ログローテーション は、logrotate.confの設定と/etc/logrotate.dの中にあるスクリプトファイルで ログを分割整理していた。しかし、FreeBSDのそれとはかなり方法が違う。 FreeBSDの場合は、newsyslogと言うモジュールを使う。newsyslogは九龍(cron)(笑)で動いている。 九龍では、時間毎に実行されてそのときに、newsyslog.confをチェックしてその中の情報を参照してログ分割作業を行う。このようなプロセスでのnewsyslogであるが、ここではnewsyslog.confの書き方等を説明してみたい。 1.newsyslogの動き newsyslogの動きとしてはログのバックアップを繰り返し取っていき、指定された個数を越えたバックアップは 消去する。さらに、このバックアップはgz圧縮やbz圧縮することが出来る。
FedoraやCentOSなどでlogrotateを使ってローテーションする時、デフォルトではファイル名末尾が世代番号になります。 hoge.log hoge.log.1 hoge.log.2 hoge.log.3 ... しかし、これでは読みづらく、末尾が日付だと扱いやすいです。末尾を日付にするには2通りの方法があります。 方法その1 CentOS4やRHEL4など「logrotate-3.7.1」系の場合。logrotate.d以下のconfigファイル内のlastactionスクリプトでリネームさせます。RedHatLinux9系頃までは、forと$1を使う手もありますが、最近のディストリでは上手く動かない場合あり。 lastaction EXT=`/bin/date +%Y%m%d` /mv hoge.1.gz hoge.${EXT}.gz endscript lastacti
ここでは、ログの肥大化を防ぐためのログのローテーションについて解説していきます。syslog や他のプロセスが出力するファイルは放置していくとどんどんサイズが大きくなり、ディスクスペースを圧迫していきます。インストール時は/var ディレクトリのディスク占有率が0%であっても、数週間、数ヶ月経過するごとにあっという間に占有率が増大していることに気がつくと思います。しかし、これらの出力されるログを何世代分ローテーションさせるかといったことを予め決めておけば、指定した以上のファイルは作成されなくなり、その中でログがローテーションされていくのでログサイズの肥大化を防止することができるのです。RPMでパッケージをインストールしている方は、ほとんどログのローテーションをカスタマイズする必要はありませんが、ソースからコンパイルしてインストールした場合には、ログのローテーションは必須の作業となります。ま
「いますぐ実践! Linux システム管理」はこちらです。 メルマガの解除、バックナンバーなども、以下からどうぞ。 https://www.usupi.org/sysad/ (まぐまぐ ID:149633) その他、作者に関するページは、概ね以下にございます。 https://www.usupi.org/kuri/ (まぐまぐ ID:126454) http://usupi.seesaa.net/ (栗日記ブログ) https://twitter.com/kuriking/ (twitter) https://facebook.com/kuriking3 (facebook) https://jp.pinterest.com/kuriking/pinterest) https://www.instagram.com/kuri_king_/ (instagram) [バックナンバーのトップへ
テンプレートでログファイルを日付ごとに管理 rsyslogでは、ログのファイル名や保存先ディレクトリの指定に、日付やホスト名といったマクロを用いることができます。そうすることで、別途「logrotate」のようなツールを組み合わせなくても、ログファイルを日付ごとに整理できます。 次の例では「/var/log/messages_20081110」のようなログファイルが日次で生成されます。さらに、テンプレートに従って動的にファイルを生成するには、ログ出力先の指定で「?テンプレート名」のように「?」を付加します。 $template DynamicFileName1,"/var/log/messages_%$year%%$month%%$day%" *.* ?DynamicFileName1(※注2)
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回は、syslogによるログ転送の説明をした。今回は、安全性がより考慮されたsyslogサーバのsyslog-ng(syslog-next generation)への乗り換えについて2回に分けて述べる。では、syslogサーバのセキュリティ上の課題やsyslog-ngの主な機能を紹介しよう。 syslogdからsyslog-ngへ 前回までに説明したオリジナルのsyslogサーバ(syslogd)には、きめ細かなログの制御・監査が行えない、あるいはセキュリティがあまり考慮されていないなどの課題が残されている。 もちろん、それでも十分にログの運用管理は行えるが、本稿ではさ
UNIX系OSのシステムロギングをおよそ20年の長きにわたって支えてきた「syslogd」にも、限界が見えつつあります。その限界を打ち破る機能を備えた新しいシスログデーモンを紹介します。(編集部) 前回「syslogdの限界と次世代シスログデーモン」、シスログデーモン「syslogd」の問題点や限界について言及し、その代替として「syslog-ng」と「rsyslog」を紹介しました。今回はそのうち、シスログの内容に基づいてメール通知やアクセスフィルタを実行できるなど、さまざまな機能を備えたsyslog-ngを取り上げ、その導入方法やsyslogdからの移行方法を解説します。 syslog-ngのインストール openSUSEではデフォルトで採用するなど、一部ではsyslog-ngの標準化も進んでいます。openSUSEに限らず多くのディストリビューションでも、パッケージ管理ツールを使って
UNIX系OSのシステムロギングをおよそ20年の長きにわたって支えてきた「syslogd」にも、限界が見えつつあります。その限界を打ち破る機能を備えた新しいシスログデーモンを紹介します。(編集部) 前回までの2回にわたり「syslog-ng」のインストール方法と特徴を解説しました。syslog-ngはキャリアクラスの信頼性や豊富な機能を持ちますが、それと引き替えにsyslogdとの互換性を犠牲にしていました。一方、今回紹介する「rsyslog」は、syslog-ng同様、多くの機能と高い信頼性を実現しながら、syslogdの設定をそのまま使用することができます。 今回から2回にわたり、次世代syslogデーモンのもう1つの候補「rsyslog」を取り上げます。まず今回は、rsyslogのインストール方法を解説します。 rsyslogの特徴 「reliable(信頼できる)シスログデーモン」
NT Syslog とは? NT Syslog は、Windows のイベントログを SYSLOG に変換して、SYSLOG サーバーに転送するソフトウェア。 SourceForge.net NTSyslog Project にて開発されており、GPL2 ライセンス配下で利用できる。 → Project: NTsyslog SourceForge.net のオリジナルのものでは、Windows 日本語版のイベントログを転送することができない(イベントログが日本語のため)。 でんかさんが日本語に対応したバージョンをリリースしてくれている。 → でんかのページ SYSLOG 送信時に SYSLOG サーバーの文字コードに変換しなおしてくれる、 EUC-JP / SJIS / UTF-8 の各バージョンがある。 これを用いることで、今まで適当だったイベントログも logsurfer
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
