1. システムのモニタリングおよびチューニング
  2. sosコマンドの使用

2 sosコマンドの使用

sosコマンドは、ハードウェア構成、ソフトウェア構成、動作状態などのシステムに関する情報を収集します。sos reportコマンドを使用して、現在のシステム上の診断および分析機能を有効にすることもできます。

生成されたレポートは、システム内の問題のトラブルシューティングにおいてOracleサポートの支援を受けている場合に役立ちます。サポート担当者は、このレポートにより、システム、そのリソース、そのシステムに存在するすべてのアプリケーションとプロセス、および発生した問題の原因を検出するために役立つその他すべてのデータを正確に把握できます。

sosユーティリティを使用するには、sosパッケージをインストールする必要があります。このパッケージをインストールするには、次のように入力します。 

sudo dnf install sos

sosコマンドの実行

sosユーティリティで使用できるオプションおよび引数のリストを取得するには、次のように入力します。 

sos report -h
optional arguments:
  -h, --help            show this help message and exit

Global Options:
  --batch               Do not prompt interactively
  --config-file CONFIG_FILE
                        specify alternate configuration file
...

sosレポートの作成

システムおよびそれにインストールされたアプリケーションからすべての診断および構成情報を収集するには、次のコマンドを実行します。

sudo sos report
sosreport (sosreport version)
...
The generated archive may contain data considered sensitive and its
content should be reviewed by the originating organization before being
passed to any third party.
...
Press ENTER to continue, or CTRL-C to quit.

sosユーティリティを実行するたびに、このユーティリティによって、続行するか終了するかを確認するプロンプトが表示されます。[Enter]を押して続行すると、オプションのプロンプトを使用して、レポートのケースIDを指定できます。 

Optionally, please enter the case id that you are generating this report for []:

特定のトラブルシューティング・ケースに関連するレポートを生成している場合は、このプロンプトでそのケースIDを入力できます。

プロンプトに従って情報を指定すると、このコマンドによってレポートの生成が続行されます。これは、完了までにかなり時間がかかる場合があります。このプロセスの最後に、画面に次のようなメッセージが表示されます。 

Your sosreport has been generated and saved in:
        /var/tmp/sosreport-hostname-case#-datestamp-ID.tar.xz

 Size   20.62MiB
 Owner  root
 sha256 428f7b4118acd2d349bb022946877d853aa0eefbb4d340af3839810dc634b8b7

Please send this file to your support representative.

このレポートは、/var/tmpディレクトリ内に、xa圧縮されたtarファイルとして生成されます。このレポートのファイル名では、IDがユーティリティによって動的に作成されます。

重要:

前述のとおり、このレポートは、ご使用のシステムで発生した問題の診断およびトラブルシューティングをOracleサポートに依頼する場合に役立ちます。ただし、このレポートには、お客様の会社固有の機密情報が含まれています。このレポートを第三者に送信する前に、必ずレポートの内容を確認し、機密情報を特定してください。

sosレポート内の機密情報の非表示化

このレポートを外部に送信する前に機密情報を保護するには、sosユーティリティのclean機能を使用します。この機能では、このレポート内の機密とみなされる情報が難読化されます。たとえば、次のような情報です。

  • IPv4アドレスとネットワーク(ネットワーク・トポロジは維持されます)

  • MACアドレス

  • ホスト名

  • ユーザー名

  • --keywordオプションで指定する任意の単語またはフレーズ

生成されたレポートに対してsos cleanユーティリティを使用するには、次のコマンドを入力し、表示されるプロンプトに従います。 

sudo sos clean /var/tmp/sosreport-hostname-case#-datestamp-ID.tar.xz
...
Users should review any resulting data and/or archives generated or processed by
this utility for remaining sensitive content before being passed to a third
party.

Press ENTER to continue, or CTRL-C to quit.

このプロセスの最後に、画面に次のようなメッセージが表示されます。

Successfully obfuscated 1 report(s)

A mapping of obfuscated elements is available at
	/var/tmp/sosreport-host0-2022-08-08-qxbegcn-private_map

The obfuscated archive is available at
	/var/tmp/sosreport-host0-2022-08-08-qxbegcn-obfuscated.tar.xz

	Size	3.62MiB
	Owner	root

Please send the obfuscated archive to your support representative and keep the mapping file private

機密情報が除去された後のレポートも/var/tmpに格納されます。ただし、そのファイル名自体は修正されています。ホスト名は共通です。重要なのは、ファイル名にobfuscatedが追加されているということで、これによりレポートのクリーン・バージョンを特定できます。

注意:

sos cleanユーティリティについては、次の点を考慮に入れておいてください。

  • clean機能は、機密情報を特定してからマスクするための最善の努力としての方法です。ただし、sos cleanでは、特定のシステムにおけるそのマスキング処理の対象範囲にすべての対象が含まれているとはかぎりません。

  • sos cleanコマンドで処理されたレポートでは、サポート担当者などの第三者が問題のトラブルシューティングの際により適切な支援を提供するために必要となる場合がある特定の詳細情報を難読化します。

  • sosユーティリティによって生成されたアーカイブおよびレポートは、外部に送信する前に必ず監査する必要があります。

作成したsosレポートを自動的にクリーンにするには、レポートを生成するときに次のコマンド構文を使用します。 

sudo sos report --clean

詳細は、マニュアル・ページのsos-report(1)sos clean(1)を参照してください。https://github.com/sosreport/sos/wikiも参照してください。

sosコマンドのその他のサンプル使用例

sos reportコマンドは、その他のオプションを指定して使用することもできます。たとえば、使用可能なプラグインおよびプラグイン・オプションのみをレポートでリストするには、次のように入力します。 

sudo sos report -l

このコマンドによって表示されるプラグインは、次のセクションに準じてグループ化されます。

  • 有効になっているすべてのプラグイン
  • 無効になっているすべてのプラグイン
  • すべてのプラグインに使用可能なオプション
  • 使用可能プラグインのオプション

プラグインを有効化または無効化する方法と、プラグイン・オプションの値を設定する方法の詳細は、sos-report(1)マニュアル・ページを参照してください。

また、問題領域固有の情報のみを取得することや、生成されるレポートを調整するオプションを指定することもできます。たとえば、ApacheとTomcatに関する情報のみを記録し、すべてのApacheログを収集するには、次のようにします。 

sudo sos report -o apache,tomcat -k apache.log=on

ロードされたすべてのプラグイン(rpm.rpmvaプラグインを除く)のすべてのブール型オプションを有効にして、すべてのパッケージを確認するには、次のようにします。 

sudo sos report -a -k rpm.rpmva=off

詳細は、マニュアル・ページのsos-report(1)sos clean(1)を参照してください。https://github.com/sosreport/sos/wikiも参照してください。

sosreportによって収集される情報の確認

sosコマンドは、ハードウェア情報、システム構成ファイルおよびログ・データを収集するように自動的に構成されます。独自のデータ保護ニーズに合わせてモジュールを有効または無効にできます。

ノート:

この表に示したモジュール情報は、sos 3.9に関連したものです。インストールしてあるモジュールを確認するには、sos reportコマンドを実行します。この出力には、実行中のsosユーティリティのバージョンが含まれます。

モジュールを無効にすると、sosコマンドで、高度なトラブルシューティングに必要になることがある特定の詳細項目(ネットワーク情報など)が収集されなくなります。

モジュール 情報の種類 含まれるファイル

anaconda

インストール・ログ・ファイル

  • /root/install.log

  • /root/install.log.syslog

  • /var/log/anaconda

  • /var/log/anaconda.*

auditd

監査ログ・ファイル

  • /etc/audit/auditd.conf

  • /etc/audit/audit.rules

  • /var/log/audit/*

boot

システム・ブート・プロセスの詳細

  • /etc/milo.conf

  • /etc/silo.conf

  • /boot/efi/efi/redhat/elilo.conf

  • /etc/yaboot.conf

  • /boot/yaboot.conf

cron

rootユーザーのcronコマンド

  • /etc/cron*

  • /etc/crontab

  • /var/log/cron

  • /var/spool/cron

cups

プリンタのログ・ファイル

  • /etc/cups/*.conf

  • /etc/cups/*.types

  • /etc/cups/lpoptions

  • /etc/cups/ppd/*.ppd

  • /var/log/cups/*

date

コンテキスト・データ

  • /etc/localtime

devicemapper

ハードウェア詳細

filesys

すべての使用中のファイルのリスト

  • /proc/fs/*

  • /proc/mounts

  • /proc/filesystems

  • /proc/self/mounts

  • /proc/self/mountinfo

  • /proc/self/mountstats

  • /proc/[0-9]*/mountinfo

  • /etc/mtab

  • /etc/fstab

grub2

カーネルとシステムの起動構成

  • /boot/efi/EFI/*/grub.cfg

  • /boot/grub2/grub.cfg

  • /boot/grub2/grubenv

  • /boot/grub/grub.cfg

  • /boot/loader/entries

  • /etc/default/grub

  • /etc/grub2.cfg

  • /etc/grub.d/*

hardware

ハードウェア詳細

  • /proc/interrupts

  • /proc/irq

  • /proc/dma

  • /proc/devices

  • /proc/rtc

  • /var/log/mcelog

  • /sys/class/dmi/id/*

  • /sys/class/drm/*/edid

host

ホストID

  • /etc/sos.conf

  • /etc/hostid

kernel

システム・ログ・ファイル

  • /etc/conf.modules

  • /etc/modules.conf

  • /etc/modprobe.conf

  • /etc/modprobe.d

  • /etc/sysctl.conf

  • /etc/sysctl.d

  • /lib/modules/*/modules.dep

  • /lib/sysctl.d

  • /proc/cmdline

  • /proc/driver

  • /proc/kallsyms

  • /proc/lock*

  • /proc/buddyinfo

  • /proc/misc

  • /proc/modules

  • /proc/slabinfo

  • /proc/softirqs

  • /proc/sys/kernel/random/boot_id

  • /proc/sys/kernel/tainted

  • /proc/timer*

  • /proc/zoneinfo

  • /sys/firmware/acpi/*

  • /sys/kernel/debug/tracing/*

  • /sys/kernel/livepatch/*

  • /sys/module/*/parameters

  • /sys/module/*/initstate

  • /sys/module/*/refcnt

  • /sys/module/*/taint

  • /sys/module/*/version

  • /sys/devices/system/clocksource/*/available_clocksource

  • /sys/devices/system/clocksource/*/current_clocksource

  • /sys/fs/pstore

  • /var/log/dmesg

libraries

共有ライブラリのリスト

  • /etc/ld.so.conf

  • /etc/ld.so.conf.d/*

logs

システム・ログ・ファイル

  • /etc/syslog.conf

  • /etc/rsyslog.conf

  • /etc/rsyslog.d

  • /run/log/journal/*

  • /var/log/auth.log

  • /var/log/auth.log.1

  • /var/log/auth.log.2*

  • /var/log/boot.log

  • /var/log/dist-upgrade

  • /var/log/installer

  • /var/log/journal/*

  • /var/log/kern.log

  • /var/log/kern.log.1

  • /var/log/kern.log.2*

  • /var/log/messages*

  • /var/log/secure*

  • /var/log/syslog

  • /var/log/syslog.1

  • /var/log/syslog.2*

  • /var/log/udev

  • /var/log/unattended-upgrades

lvm2

ハードウェア詳細

memory

ハードウェア詳細

  • /proc/pci

  • /proc/meminfo

  • /proc/vmstat

  • /proc/swaps

  • /proc/slabinfo

  • /proc/pagetypeinfo

  • /proc/vmallocinfo

  • /sys/kernel/mm/ksm

  • /sys/kernel/mm/transparent_hugepage/enabled

networking

ネットワークID

  • /etc/dnsmasq*

  • /etc/host*

  • /etc/inetd.conf

  • /etc/iproute2

  • /etc/network*

  • /etc/nftables

  • /etc/nftables.conf

  • /etc/nsswitch.conf

  • /etc/resolv.conf

  • /etc/sysconfig/nftables.conf

  • /etc/xinetd.conf

  • /etc/xinetd.d

  • /etc/yp.conf

  • /proc/net/*

  • /sys/class/net/*/device/numa_node

  • /sys/class/net/*/flags

  • /sys/class/net/*/statistics/*

pam

ログインのセキュリティ設定

  • /etc/pam.d/*

  • /etc/security

pci

ハードウェア詳細

  • /proc/bus/pci

  • /proc/iomem

  • /proc/ioports

process

すべての実行中のプロセスとプロセス詳細のリスト

  • /proc/sched_debug

  • /proc/stat

  • /proc/[0-9]*/smaps

processor

ハードウェア詳細

  • /proc/cpuinfo

  • /sys/class/cpuid

  • /sys/devices/system/cpu

rpm

インストールされているソフトウェア・パッケージ

  • /var/lib/rpm/*

  • /var/log/rpmpkgs

sar

リソースと使用状況のデータ

  • /var/log/sa/*

selinux

セキュリティ設定

  • /etc/sestatus.conf

  • /etc/selinux

  • /var/lib/selinux

services

すべての定義済のシステム・サービス

  • /etc/inittab

  • /etc/rc.d/*

  • /etc/rc.local

ssh

SSH構成

  • /etc/ssh/ssh_config

  • /etc/ssh/sshd_config

x11

X Window SystemのGUIログ

  • /etc/X11/*

  • /var/log/Xorg.*.log

  • /var/log/Xorg.*.log.old

  • /var/log/XFree86.*.log

  • /var/log/XFree86.*.log.old

yum

インストールされているソフトウェア・パッケージ

  • /etc/pki/consumer/cert.pem

  • /etc/pki/entitlement/*.pem

  • /etc/pki/product/*.pem

  • /etc/yum/*

  • /etc/yum.repos.d/*

  • /etc/yum/pluginconf.d/*

  • /var/log/dnf.log