今日の朝。自社サーバーに家からアクセスしてみると失敗する。
sshも試みるがtimeout.
急いで出社してみるとルーターのRTV700が落ちていた。
電源の入れ直しで復旧。
しかし、電源を入れ直してしまうと何が原因で落ちたか分からないので、
この先のためにsyslogを設定することにした。
今日の日記は濃いよぉ〜
syslogの仕組みとしては…
いろいろなsyslogメッセージがfacility(機能)で分けられている。
→詳細(4.1.1 syslogパケットのPRI部)
単に収集してしまうとログを受け取っているマシンのsyslogなのか、RTV700のsyslogか分からないので
このfacilityを使って分離する必要がある。(しなくてもいいけど見づらい。)
(MacOSX向けsyslog設定)
・ルーターと同じく24時間稼働しているMacを用意する(ログを受け取るため)
・macはLAN内で固定IPにしておく(かならずDHCPの範囲外で)
・macはrootを有効にしておく
(有効にしてなければ” sudo passwd root “でrootパスワードを設定してrootを有効にする)
ルーターのWebminに入って「詳細設定と情報」から「本機のログ(Syslog)のレポート作成」
を実行し「Syslogホストアドレス」にSyslogを受け取るMacのIPアドレスを入れる
設定の確定を押してその後トップへ戻るを押した後、再度「詳細設定と情報」に入り、
「コマンドの実行」を実行し
” syslog facility local2 “を入力し「設定の確定」を押す(ここでは仮にRTV700のsyslogのfacilityをlocal2にする)
すると・・・
==============================
CORNER
コマンド “syslog facility local2″ を入力しました。
[ コマンド入力結果(最新の実行ログ) ]
# save
セーブ中… CONFIG0 終了
# pp select none
==============================
とでる。これでルーターの設定は終了
次はMacのコンソールから
sudo touch /var/log/rt.log を実行(rt.logの空ファイルを作成
そして
sudo pico /etc/syslog.conf を実行(picoでsyslog.confを編集
二行目の
*.notice;*.info;authpriv,remoteauth,ftp,install.none;kern.debug;mail.crit /var/log/system.log
に”;local2.none”を追加して
*.notice;*.info;authpriv,remoteauth,ftp,install.none;kern.debug;mail.crit;local2.none /var/log/system.log
とする。
これでRTから来るログはrt.logのみに記録される
一番最後の行に” local2.* /var/log/rt.log “を作成(facility,local2で来たsyslogはrt.logへという意味
Control+Oを押した後Enter(これで編集結果を保存
Control+Xで編集終了
しかし、このままでは外部からのsyslogは受け取ってくれないので
sudo pico /etc/rc (/etc/rcを編集
次の行を探し、
/usr/sbin/syslogd -s -m 0
次のように変更
/usr/sbin/syslogd -m 0
そしてControl+Oを押した後Enter(これで編集結果を保存
Control+Xで編集終了
そして仕上げに変更を入れた設定を再読込させるためsyslogを再起動します。
killall -HUP syslogd (まぁ一回氏ねとsyslogdに言う。するとまた起動してくる。syslog君は不死身だ。
OSX自体を再起動しても同じですけど、
Unix系OSを使っているならサービス毎に再起動するのが基本です。
