messages や secure 、maillog などを、毎日テキストエディタで開いて目視でチェックしているのですが
チェックしづらくて面倒です。
(のべチェック行数は一日300~1000行程度、チェックは エラーや不正アクセスの確認など一般的な保守が目的です)
何か良い方法の提案をお願いします。
ログビューアがあればそれでもいいです。
その場合はlinuxのモノでもwinのモノでも構いません。
自分で加工スクリプトを作ってcronで動かそうと思ったんですが、何が最善なのかわからないので、
いろんな方法を募集させていただきます。
No.1
3344
440
40pt
有る程度監視のパターンが決まっているなら swatch の設置をお勧めします。
特定の文字列に対してアクションを起こす形なので、監視項目自体は多めにとっておき
それを元に目視によるチェックを行えば効率化と漏れを防ぐのを両立できるかと。
No.1
3344440
ここでベストアンサー
40pt
有る程度監視のパターンが決まっているなら swatch の設置をお勧めします。
特定の文字列に対してアクションを起こす形なので、監視項目自体は多めにとっておき
それを元に目視によるチェックを行えば効率化と漏れを防ぐのを両立できるかと。
これは良さそうです。
是非試してみようと思います。
ありがとうございます。
No.2
897145
40pt
Windows用ですが、Microsoft Log Parserが使えるかと思います。Log Parserは、テキストファイルなど様々な入力ファイルから、SQLライクの構文を使ってログを抽出し、統一のフォーマットに整形して出力することができます。
はてなキーワードからいくつか有用な紹介記事に飛べます。
ありがとうございます。
これも使ってみても良さそうですね。
今回の案はしばらくどれも平行して導入して 試行運用していくことにします。
No.4
445
40pt
若干めんどくさいかもしれませんが、現在動いていると思われるsyslogdをsyslog-ngへ切り替えて
syslog-ngのログ監査機能を使うという方法もあると思います。
単体のサーバを管理するというよりも、複数のサーバやネットワーク機器を少ないログサーバで
ログを管理したい、ログを監視したいというような用件の場合には適していると思います。
今回の用件とは違う気はしていますが、ご参考まで。
また、同じく、syslog-ngに関連するログビューア?として、syslog-ngのWebUIを提供するツールもあります。
以上
ありがとうございます。これも良さそうです。
是非導入してみます。
No.5
20
40pt
私は swatch と logwatch を使っています。
logwatch は messages などのログの要約をメールで送ってくれたりします。
この要約をみて気になったことがあったら、生のログを覗くようにしています。
logwatchですね、これも早速検証してみます。
ありがとうございました。
| 回答者 | 回答 | 受取 | ベストアンサー | 回答時間 | |
|---|---|---|---|---|---|
| 1 |  toketake |
13回 | 8回 | 0回 | 2008-03-02 12:06:17 |
signdigit
2008/03/09 10:20:43
1
1
2
1
1
1
5
37
37
これは良さそうです。
是非試してみようと思います。
ありがとうございます。