syslog990705.txt ap01-16の/etc/syslog.confと/etc/hostsをかきかえて、 メッセージが ccjsunに流れるようにしました。 まずap08について 7/3の夜におこない、 他のホストについては 7/5の 0900から 1000ころにかけて おこないました。 なおlocalに記録されるメッセージは以前とかわりません。 目的は 先日の scsi disk errorのような重大なエラーの 監視ですので、 *.err; <-*はすべてのfacilityを意味する。 kern.notice; <-kernel を意味する。 user.notice より重大なエラーのみ ccjsunに流しています。 ( ちなみにsyslogのエラーレベルは下から debug, info, notice, warning , err, crit, alert, emerg です。また、facilityには kern, daemon, auth, mail その他があります。 詳しくは man 3 syslogなど。 ) つまり、だれそれがsuになったとか その類いの メッセージはccjsunには流していません。 実は scsi disk errorのメッセージが どのエラーレベルかわからないので、 この設定はある意味で適当なのですが、 .notice以上であろうと期待しています。 また、すくなくとも reboot時に表示される kernelからのメッセージは ccjsun側で記録されることを確認しています。 ccjsunでは、 *.err;kern.notice;その他が /var/adm/messages に書き出される設定になっていましたが、 今回そちらは変更していません。 従って、いまのところ、user.noticeからwarningまでの メッセージは ccjsunに流れては いても 記録されてはいません。 なぜ user.notice 以上が入っているかというと 自分でつくったテスト用のコマンドからの メッセージを流すためです。 ~yokkaich/unix/syslog/testsyslog 、testsyslog.cc ------------------------------------------------------ 以下方法の記述。 1。 /etc/hostsで、loghostの変更。すなわち、 134.160.229.1 ccjsun.riken.go.jp ccjsun # 172.20.15.1 altcnt.riken.go.jp altcnt loghost だったのを 134.160.229.1 ccjsun.riken.go.jp ccjsun loghost # 172.20.15.1 altcnt.riken.go.jp altcnt に変更。 2。/etc/syslog.confに *.err;kern.notice;user.notice @loghost の一行を付け加える。 3。kill -HUP `cat /var/run/syslog.pid` を実行。これでsyslogdが 新しいsyslog.confを再読み込みする。 ------------------------------------------ 作業中におきたトラブル。 1。 ap08/01から rdistがうまく動かない。単に使い方をまちがってるだけか? (suでない普通のuserで /work/yokkaich/temp とかをコピーした時は うまくいった。) ap08 root% rdist -f /ccj/u/yokkaich/syslogwork/syslogdist とやると、 ap01: LOCAL ERROR: Unexpected input from server: "bash: rdistd: command not found". がすべてのホストについて出る。コピーはされてない。 ap01からためしても同様。 よって rcpで作業をおこなうことにする。 すると、 2。ap09からap08を見に行くrcpが失敗する。 rootで、 ap09% rcp ap08:/etc/hosts . はPermission denied といわれるが、 ap09% rcp ap10:/etc/hosts . ap01% rcp ap08:/etc/hosts . ap08% rcp /etc/hosts ap09:/etc/hosts は成功する。 (作業は 一番下のコマンドでおこなった。)