Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第25章 ログファイルの表示と管理

ログファイル は、システム(カーネル、サービス、および実行中のアプリケーションなど)に関するメッセージが含まれるファイルです。各情報にはそれぞれ異なるログファイルがあります。例えば、デフォルトのシステムログファイル、セキュリティメッセージ専用のログファイル、cron タスク用のログファイルなどです。
ログファイルは、カーネルドライバーのロードを試行するなどシステムの問題を解決する場合や、システムへの無許可のログイン試行を探す場合に役立ちます。本章では、ログファイルの場所、ログファイルの閲覧方法、ログファイルの注意すべき項目を説明します。
一部のログファイルは、rsyslogd と呼ばれるデーモンによって制御されます。rsyslogd デーモンは、以前の sysklogd の拡張版であり、拡張されたフィルタリング、暗号化で保護されたメッセージのリレー、様々な設定オプション、入出力モジュール、TCP プロトコルまたは UDP プロトコルを介した転送のサポートを提供します。rsyslogsysklogd と互換性があることに注意してください。

25.1. rsyslog のインストール

rsyslog パッケージで提供される rsyslog のバージョン 5 は、Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 にデフォルトでインストールされます。必要な場合は、インストールされていることを確認するために root で以下のコマンドを発行します。 
~]# yum install rsyslog
Loaded plugins: product-id, refresh-packagekit, subscription-manager
Package rsyslog-5.8.10-10.el6_6.i686 already installed and latest version
Nothing to do

25.1.1. rsyslog バージョン 7 へのアップグレード

rsyslog7 パッケージで提供される rsyslog のバージョン 7 は、Red Hat Enterprise Linux 6nbsp;Hat Enterprise Linux 6nbsp;LinuxRed Hat Enterprise Linux 6nbsp;6 で利用できます。バージョン 5 に対する機能強化が数多く追加されました。特に、より多くのプラグインの処理とサポートを特に改善しています。必要に応じて、バージョン 7 に変更するには、以下のように yum shell ユーティリティーを使用します。

手順25.1 rsyslog 7 へのアップグレード

rsyslog バージョン 5 から rsyslog バージョン 7 にアップグレードするには、関連するパッケージを同時にインストールおよび削除する必要があります。これは、yum shell ユーティリティーを使用して実行できます。
  1. root で以下のコマンドを入力し、yum シェルを起動します。 
    ~]# yum shell
Loaded plugins: product-id, refresh-packagekit, subscription-manager
>
    yum シェルプロンプトが表示されます。
  2. 以下のコマンドを入力して rsyslog7 パッケージをインストールし、rsyslog パッケージを削除します。 
    > install rsyslog7
> remove rsyslog
  3. run を入力してプロセスを開始します。 
    > run
--> Running transaction check
---> Package rsyslog.i686 0:5.8.10-10.el6_6 will be erased
---> Package rsyslog7.i686 0:7.4.10-3.el6_6 will be installed
--> Finished Dependency Resolution

============================================================================
 Package        Arch     Version           Repository                  Size
============================================================================
Installing:                                                          
 rsyslog7       i686     7.4.10-3.el6_6    rhel-6-workstation-rpms    1.3 M
Removing:                                                            
 rsyslog        i686     5.8.10-10.el6_6   @rhel-6-workstation-rpms   2.1 M
                                                                     
Transaction Summary                                                 
============================================================================
Install  1 Package
Remove   1 Package

Total download size: 1.3 M
Is this ok [y/d/N]:y
  4. アップグレードを開始するプロンプトが出されたら、y を入力します。
  5. アップグレードが完了すると、yum シェル プロンプトが表示されます。exit または exit を入力してシェルを終了します。 
    Finished Transaction
> quit
Leaving Shell
~]#
rsyslog バージョン 7 が提供する新しい構文の使用方法は、「新規設定フォーマットの使用」 を参照してください。