【linuxログ】

messages や secure 、maillog などを、毎日テキストエディタで開いて目視でチェックしているのですが
チェックしづらくて面倒です。
(のべチェック行数は一日300~1000行程度、チェックは エラーや不正アクセスの確認など一般的な保守が目的です)

何か良い方法の提案をお願いします。

ログビューアがあればそれでもいいです。
その場合はlinuxのモノでもwinのモノでも構いません。

自分で加工スクリプトを作ってcronで動かそうと思ったんですが、何が最善なのかわからないので、
いろんな方法を募集させていただきます。
 

回答の条件
  • 1人2回まで
  • 登録:2008/03/02 12:01:57
  • 終了:2008/03/08 16:44:20

ベストアンサー

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402008/03/02 15:07:40

ポイント40pt

@IT:サーバのログ監視ツールを使いこなそう(2/3)

有る程度監視のパターンが決まっているなら swatch の設置をお勧めします。


特定の文字列に対してアクションを起こす形なので、監視項目自体は多めにとっておき

それを元に目視によるチェックを行えば効率化と漏れを防ぐのを両立できるかと。

id:nekoten

これは良さそうです。

是非試してみようと思います。

ありがとうございます。

2008/03/04 13:20:19

その他の回答(5件)

id:b-wind No.1

b-wind回答回数3344ベストアンサー獲得回数4402008/03/02 15:07:40ここでベストアンサー

ポイント40pt

@IT:サーバのログ監視ツールを使いこなそう(2/3)

有る程度監視のパターンが決まっているなら swatch の設置をお勧めします。


特定の文字列に対してアクションを起こす形なので、監視項目自体は多めにとっておき

それを元に目視によるチェックを行えば効率化と漏れを防ぐのを両立できるかと。

id:nekoten

これは良さそうです。

是非試してみようと思います。

ありがとうございます。

2008/03/04 13:20:19
id:ardarim No.2

ardarim回答回数892ベストアンサー獲得回数1422008/03/02 19:47:46

ポイント40pt

Windows用ですが、Microsoft Log Parserが使えるかと思います。Log Parserは、テキストファイルなど様々な入力ファイルから、SQLライクの構文を使ってログを抽出し、統一のフォーマットに整形して出力することができます。


Log Parserとは - はてなダイアリー

はてなキーワードからいくつか有用な紹介記事に飛べます。

id:nekoten

ありがとうございます。

これも使ってみても良さそうですね。

今回の案はしばらくどれも平行して導入して 試行運用していくことにします。

2008/03/04 13:22:06
id:trashsuite No.3

trashsuite回答回数6ベストアンサー獲得回数02008/03/03 07:00:59

ポイント40pt

例えば Swatch などのログ監視ツールを使用し,異常が見つかればメールにてアラートを飛ばすなどの方法がスタンダードなのではないかと思います.

id:nekoten

ありがとうございます。

再度swatchとのご意見。もしかして定番なんでしょうか。是非使ってみます。

2008/03/04 13:23:10
id:signdigit No.4

signdigit回答回数44ベストアンサー獲得回数52008/03/08 01:46:03

ポイント40pt

若干めんどくさいかもしれませんが、現在動いていると思われるsyslogdをsyslog-ngへ切り替えて

syslog-ngのログ監査機能を使うという方法もあると思います。



単体のサーバを管理するというよりも、複数のサーバやネットワーク機器を少ないログサーバで

ログを管理したい、ログを監視したいというような用件の場合には適していると思います。

今回の用件とは違う気はしていますが、ご参考まで。


また、同じく、syslog-ngに関連するログビューア?として、syslog-ngのWebUIを提供するツールもあります。



以上

id:nekoten

ありがとうございます。これも良さそうです。

是非導入してみます。

2008/03/08 16:39:56
id:wevdevjp No.5

wevdevjp回答回数2ベストアンサー獲得回数02008/03/08 14:21:36

ポイント40pt

私は swatch と logwatch を使っています。

logwatch は messages などのログの要約をメールで送ってくれたりします。

この要約をみて気になったことがあったら、生のログを覗くようにしています。

第4回 サーバのログ監視ツールを使いこなそう

id:nekoten

logwatchですね、これも早速検証してみます。

ありがとうございました。

2008/03/08 16:41:32

質問者が未読の回答一覧

 回答者回答受取ベストアンサー回答時間
1 toketake 13 8 0 2008-03-02 12:06:17

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません