システム監視用ファイル
〜/var/admディレクトリ〜
0.改定履歴
- 1998.07.27 初版
1.はじめに
このドキュメントは,Solaris2.xで,システム管理を行う際に,監視すべきファイルの一覧を示す物である.
2.ファイル名と一覧
システム監視を行うファイルは,/var/adm以下に収められている. よって,そこに存在する代表的なファイルと,その役割を示す.
ファイル名 | 内容 |
---|---|
lastlog | 各ユーザの最新のログイン情報を格納. |
messages | コンソールメッセージ・エラーメッセージなどを格納. |
sulog | スーパーユーザのログイン情報を格納. |
vold.log | CD-ROM やフロッピィなどのアクセス情報を格納. |
wtmp | 現在のログイン情報を格納(wおよび whoコマンド). |
wtmpx | ログイン履歴を格納(lastコマンド). |
3.アクセスの監視
前出の表にあるとおり,大半のログはアクセスに関する監視項目である. よって,定期的に不正なアクセスが行われてないかを確認する方が望ましい.
だが,なかなか実行できないと思われる. それより重要なのは,これらのファイルは日々容量が増えていくので,定期的に消す習慣をつけておかなけれならない. さもないと,容量不足になる.
4.ハード故障などの監視
ハード故障,あるいはハードウェアのアクセスエラーが頻発するような状況が発生すると,/var/adm/messagesファイルに書き出されるようである.
このファイルの中にある,“error”とか“WARNING”というキーワードを取得して,アラートを出す用な仕組みを加えておくことも必要である.