人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

【linuxログ】
messages や secure 、maillog などを、毎日テキストエディタで開いて目視でチェックしているのですが
チェックしづらくて面倒です。
(のべチェック行数は一日300?1000行程度、チェックは エラーや不正アクセスの確認など一般的な保守が目的です)

何か良い方法の提案をお願いします。

ログビューアがあればそれでもいいです。
その場合はlinuxのモノでもwinのモノでも構いません。

自分で加工スクリプトを作ってcronで動かそうと思ったんですが、何が最善なのかわからないので、
いろんな方法を募集させていただきます。

●質問者: nekoten
●カテゴリ:コンピュータ
✍キーワード:Linux WIN いただきます エラー スクリプト
○ 状態 :終了
└ 回答数 : 5/6件

▽最新の回答へ

1 ● b-wind
●40ポイント ベストアンサー

@IT:サーバのログ監視ツールを使いこなそう(2/3)

有る程度監視のパターンが決まっているなら swatch の設置をお勧めします。


特定の文字列に対してアクションを起こす形なので、監視項目自体は多めにとっておき

それを元に目視によるチェックを行えば効率化と漏れを防ぐのを両立できるかと。

◎質問者からの返答

これは良さそうです。

是非試してみようと思います。

ありがとうございます。


2 ● ardarim
●40ポイント

Windows用ですが、Microsoft Log Parserが使えるかと思います。Log Parserは、テキストファイルなど様々な入力ファイルから、SQLライクの構文を使ってログを抽出し、統一のフォーマットに整形して出力することができます。


Log Parserとは - はてなダイアリー

はてなキーワードからいくつか有用な紹介記事に飛べます。

◎質問者からの返答

ありがとうございます。

これも使ってみても良さそうですね。

今回の案はしばらくどれも平行して導入して 試行運用していくことにします。


3 ● trashsuite
●40ポイント

例えば Swatch などのログ監視ツールを使用し,異常が見つかればメールにてアラートを飛ばすなどの方法がスタンダードなのではないかと思います.

◎質問者からの返答

ありがとうございます。

再度swatchとのご意見。もしかして定番なんでしょうか。是非使ってみます。


4 ● signdigit
●40ポイント

若干めんどくさいかもしれませんが、現在動いていると思われるsyslogdをsyslog-ngへ切り替えて

syslog-ngのログ監査機能を使うという方法もあると思います。



単体のサーバを管理するというよりも、複数のサーバやネットワーク機器を少ないログサーバで

ログを管理したい、ログを監視したいというような用件の場合には適していると思います。

今回の用件とは違う気はしていますが、ご参考まで。


また、同じく、syslog-ngに関連するログビューア?として、syslog-ngのWebUIを提供するツールもあります。



以上

◎質問者からの返答

ありがとうございます。これも良さそうです。

是非導入してみます。


5 ● wevdevjp
●40ポイント

私は swatch と logwatch を使っています。

logwatch は messages などのログの要約をメールで送ってくれたりします。

この要約をみて気になったことがあったら、生のログを覗くようにしています。

第4回 サーバのログ監視ツールを使いこなそう

◎質問者からの返答

logwatchですね、これも早速検証してみます。

ありがとうございました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ