システムのメッセージ記録のカスタマイズ

/etc/syslog.conf ファイルを変更すると、さまざまなシステムプロセスが生成するさらに多くのエラーメッセージを記録できます。デフォルトでは、/etc/syslog.conf は、多くのシステムプロセスのメッセージが /var/adm/messages ファイルに格納されるように指示します。クラッシュとブートのメッセージも、同様にこのファイルに格納されます。/var/adm メッセージを表示する方法については、「システムメッセージを表示する方法」を参照してください。

/etc/syslog.conf ファイルは、タブで区切られた 2 つの列から構成されています。

facility.level ... action

facility.level

機能またはメッセージや状態のシステムでの出所。コンマで区切られた機能のリスト。機能の値については、表 15–1 を参照。level は、記録する状態の重要度や優先順位を示します。優先レベルについては表 15–2 を参照

同じ機能の 2 つのエントリは、それぞれの優先順位が異なる場合、同じ行に入力しないでください。syslog ファイルに優先順位を入力すると、この優先順位以上のすべてのメッセージが記録され、最後のメッセージが優先されます。指定の機能とレベルに対し、syslogd はそのレベル以上のすべてのメッセージを記録します。

action

動作フィールドは、メッセージが転送される場所を示します。

次の例は、デフォルトの /etc/syslog.conf ファイルのサンプルを示します。

user.err                                        /dev/sysmsg
user.err                                        /var/adm/messages
user.alert                                      `root, operator'
user.emerg                                      *

この例は、次のユーザーメッセージが自動的に記録されることを意味します。

• ユーザーエラーはコンソールに出力され、/var/adm/messages ファイルにも記録されます。

• 早急な対応が必要なユーザーメッセージ (alert) は、root ユーザーと operator ユーザーに送信されます。

• ユーザー緊急メッセージは、各ユーザーに送信されます。

エントリを個別の行に入力すると、/etc/syslog.conf ファイルでログの対象が複数回指定された場合に、メッセージのログ順が変わることがあります。単独行のエントリに複数のセレクターを指定できます。その際、セレクターはセミコロンで区切ります。

一般的なエラー状態の送信元を次の表に示します。一般的な優先順位を、重要度順に表 15–2 に示します。

/etc/syslog.conf ファイルで有効化できる syslog 機能の数に制限はありません。

システムのメッセージ記録をカスタマイズする方法

1. スーパーユーザーになるか、同等の役割を引き受けます。

   役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。

2. /etc/syslog.conf ファイルを編集します。syslog.conf(4) のマニュアルページで説明している構文に従って、メッセージの送信元、優先順位、およびメッセージの格納場所を追加または変更します。

3. 変更を保存して編集を終了します。

例 15–2 システムのメッセージ記録のカスタマイズ

次の /etc/syslog.conf の user.emerg 機能の例は、ユーザー緊急メッセージを root ユーザーと個別のユーザーに送信します。

user.emerg                                      `root, *'