/etc/syslog.conf ファイルを変更すると、さまざまなシステムプロセスが生成するさらに多くのエラーメッセージを記録できます。デフォルトでは、/etc/syslog.conf は、多くのシステムプロセスのメッセージが /var/adm/messages ファイルに格納されるように指示します。クラッシュとブートのメッセージも、同様にこのファイルに格納されます。/var/adm メッセージを表示する方法については、「システムメッセージを表示する方法」を参照してください。
/etc/syslog.conf ファイルは、タブで区切られた 2 つの列から構成されています。
facility.level ... action |
機能またはメッセージや状態のシステムでの出所。コンマで区切られた機能のリスト。機能の値については、表 15–1 を参照。level は、記録する状態の重要度や優先順位を示します。優先レベルについては表 15–2 を参照
同じ機能の 2 つのエントリは、それぞれの優先順位が異なる場合、同じ行に入力しないでください。syslog ファイルに優先順位を入力すると、この優先順位以上のすべてのメッセージが記録され、最後のメッセージが優先されます。指定の機能とレベルに対し、syslogd はそのレベル以上のすべてのメッセージを記録します。
動作フィールドは、メッセージが転送される場所を示します。
次の例は、デフォルトの /etc/syslog.conf ファイルのサンプルを示します。
user.err /dev/sysmsg user.err /var/adm/messages user.alert `root, operator' user.emerg * |
この例は、次のユーザーメッセージが自動的に記録されることを意味します。
ユーザーエラーはコンソールに出力され、/var/adm/messages ファイルにも記録されます。
早急な対応が必要なユーザーメッセージ (alert) は、root ユーザーと operator ユーザーに送信されます。
ユーザー緊急メッセージは、各ユーザーに送信されます。
エントリを個別の行に入力すると、/etc/syslog.conf ファイルでログの対象が複数回指定された場合に、メッセージのログ順が変わることがあります。単独行のエントリに複数のセレクターを指定できます。その際、セレクターはセミコロンで区切ります。
一般的なエラー状態の送信元を次の表に示します。一般的な優先順位を、重要度順に表 15–2 に示します。
表 15–1 syslog.conf メッセージの送信元の機能
送信元 |
説明 |
---|---|
kern |
カーネル |
auth |
認証 |
デーモン |
すべてのデーモン |
|
メールシステム |
lp |
スプールシステム |
user |
ユーザープロセス |
/etc/syslog.conf ファイルで有効化できる syslog 機能の数に制限はありません。
優先順位 |
説明 |
---|---|
emerg |
システムの緊急事態 |
alert |
すぐに修正が必要なエラー |
crit |
致命的なエラー |
err |
その他のエラー |
info |
情報メッセージ |
debug |
デバッグ用の出力 |
none |
この設定は出力を記録しない |
スーパーユーザーになるか、同等の役割を引き受けます。
役割には、認証と特権コマンドが含まれます。役割の詳細については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
/etc/syslog.conf ファイルを編集します。syslog.conf(4) のマニュアルページで説明している構文に従って、メッセージの送信元、優先順位、およびメッセージの格納場所を追加または変更します。
変更を保存して編集を終了します。
次の /etc/syslog.conf の user.emerg 機能の例は、ユーザー緊急メッセージを root ユーザーと個別のユーザーに送信します。
user.emerg `root, *' |