ログファイルの管理
この項では、ログファイル管理を行う常駐デーモン (hclfmd) について説明します。この常駐デーモンはスーパーユーザーの権限で実行されます。ブート時に起動され、次の作業を行います。
-
/etc/syslog.conf 内のログファイルリストを解析し、ファイルパスが /dev (システムデバイス関連ファイル) で開始していないものを見つけて、クリーンアップ、ジャーナル、サイクルパスを毎日行います。
syslogd が作成した各ログファイルに対して、次の作業を行います。
-
既存のログファイル名を変更して、その日のログを新たに作成します。
-
syslog デーモンに再起動シグナル (-HUP) を送って、その日のログを新たに作成します。
-
毎日のログファイルを週に一度圧縮してアーカイブを作成し、 name.YYYYMMDD-YYYYMMDD.tar.z という名前で保存します。
-
一ヶ月以上経過した週単位のアーカイブを削除します。
-
-
/etc/security/audit_control から監査ログを見つけ出して、クリーンアップ、ジャーナル、サイクルパスを毎日行います。
ローカルにマウントされた監査ディレクトリに対して次の作業を行います。
-
audit -n を実行して、その日のログを新たに作成します。監査ディレクトリは現在の監査ファイルを閉じて、現在の監査ディレクトリに新しい監査ファイルを開きます。
-
毎日のログファイルを週に一度圧縮してアーカイブを作成し、audit.YYYYMMDD-YYYYMMDD.tar.z という名前で保存します。
-
一ヶ月以上経過した週単位のアーカイブを削除します。
-
-
10 分ごとに不正アクセスの検出を行います。
-
ユーザーの認証に失敗した場合は、すべて syslog ファイルに記録します。
-
デフォルトの /etc/opt/SUNWisp/hc/hclfmd.conf は、syslog に記録されている認証失敗をすべてスーパーユーザーにメールで通知するように構成されています。
注 -このファイルは再構成できます。デフォルトでは次のように構成されています。/var/log/badauth:/usr/bin/mailx -s "%f" root < %c
-
/var/log/badauth は、認証失敗が記録されるファイルです。
-
/usr/bin/mailx -s は、スーパーユーザーにメールを送るコマンドです。
-
"%f" はメールの件名です。認証失敗が記録されているファイル名が入ります。
-
"%c" は、syslog ファイルの新しい内容です。
-
-
- © 2010, Oracle Corporation and/or its affiliates