<p dir="ltr"><strong>■マニュアルの日本語化</strong></p>
<blockquote dir="ltr">
<p><strong></strong></p>
<p>以下をインストールする<br />sudo apt-get install manpages-ja<br />sudo apt-get install manpages-ja-dev</p>
</blockquote>
<p><strong>■時刻同期</strong><br /> インターネット上のタイムサーバーから手動時刻同期</p>
<blockquote dir="ltr">
<p>以下のコマンドを実行(タイムサーバーは、一覧を参照)<br /><a href="mailto:A@ZZZ:/var/log$">A@ZZZ:/var/log$</a> sudo ntpdate -b 130.69.251.23<br />20 Oct 00:07:34 ntpdate[18761]: step time server 130.69.251.23 offset -2.945633 sec<br /><a href="mailto:A@ZZZ:/var/log$">A@ZZZ:/var/log$</a> date<br />2012年 10月 20日 土曜日 00:07:39 JST</p>
</blockquote>
<p> ※タイムサーバー一覧<br /> <a href="http://www.venus.dti.ne.jp/~yoshi-o/NTP/NTP-Table.html">http://www.venus.dti.ne.jp/~yoshi-o/NTP/NTP-Table.html</a></p>
</p>
<p><strong>■ログまわりの設定</strong></p>
<p>Ubuntuはrsyslogにてログを取得している。</p>
<p>※rsyslogdの解説<br /> <a href="http://www.atmarkit.co.jp/flinux/rensai/newlog01/newlog01c.html">http://www.atmarkit.co.jp/flinux/rensai/newlog01/newlog01c.html</a></p>
<p>デフォルトでも動いているが、ちょっと設定を変えたい場合は以下のファイルで、設定変更可能</p>
<blockquote dir="ltr">
<p><a href="mailto:A@ZZZ:/etc/rsyslog.conf">A@ZZZ:/etc/rsyslog.conf</a><br /><a href="mailto:A@ZZZ:/etc/rsyslog.d$">A@ZZZ:/etc/rsyslog.d$</a> ls<br />20-ufw.conf 50-default.conf</p>
</blockquote>
<p>※主には50-default.confを修正する<br />※20-ufw.confは、ufw(Uncomplicated Fire Wall)関連</p>
<p>■■50-default.conf<br /><a href="mailto:A@ZZZ:/etc/rsyslog.d$">A@ZZZ:/etc/rsyslog.d$</a> cat 50-default.conf<br /># Default rules for rsyslog.<br />#<br /># For more information see rsyslog.conf(5) and /etc/rsyslog.conf</p>
<p>#<br /># First some standard log files. Log by facility.<br />#<br />auth,authpriv.* /var/log/auth.log<br />*.*;auth,authpriv.none -/var/log/syslog<br />cron.* /var/log/cron.log<br />daemon.* -/var/log/daemon.log<br />kern.* -/var/log/kern.log<br />lpr.* -/var/log/lpr.log<br />mail.* -/var/log/mail.log<br />user.* -/var/log/user.log</p>
<p>#<br /># Logging for the mail system. Split it up so that<br /># it is easy to write scripts to parse these files.<br />#<br />mail.info -/var/log/mail.info<br />mail.warn -/var/log/mail.warn<br />mail.err /var/log/mail.err</p>
<p>#<br /># Logging for INN news system.<br />#<br />news.crit /var/log/news/news.crit<br />news.err /var/log/news/news.err<br />news.notice -/var/log/news/news.notice</p>
<p>#<br /># Some "catch-all" log files.<br />#<br />*.=debug;\<br /> auth,authpriv.none;\<br /> news.none;mail.none -/var/log/debug<br />*.=info;*.=notice;*.=warn;\<br /> auth,authpriv.none;\<br /> cron,daemon.none;\<br /> mail,news.none -/var/log/messages</p>
<p>#<br /># Emergencies are sent to everybody logged in.<br />#<br />*.emerg *</p>
<p>#<br /># I like to have messages displayed on the console, but only on a virtual<br /># console I usually leave idle.<br />#<br />#daemon,mail.*;\<br /># news.=crit;news.=err;news.=notice;\<br /># *.=debug;*.=info;\<br /># *.=notice;*.=warn /dev/tty8</p>
<p># The named pipe /dev/xconsole is for the `xconsole’ utility. To use it,<br /># you must invoke `xconsole’ with the `-file’ option:<br />#<br /># $ xconsole -file /dev/xconsole […]<br />#<br /># NOTE: adjust the list below, or you’ll go crazy if you have a reasonably<br /># busy site..<br />#<br />daemon.*;mail.*;\<br /> news.err;\<br /> *.=debug;*.=info;\<br /> *.=notice;*.=warn |/dev/xconsole<br /><a href="mailto:A@ZZZ:/etc/rsyslog.d$">A@ZZZ:/etc/rsyslog.d$</a></p>
<p><strong>■■ログローテート関連の確認</strong><br />ログを無制限にとるとディスクがパンクするので、ローテート状況を確認</p>
<p>標準で設定されているファイルのログ取得であれば特に設定は不要のようだ。</p>
<p><a href="mailto:A@ZZZ:/etc$">A@ZZZ:/etc$</a> cat logrotate.d/rsyslog<br />/var/log/syslog<br />{<br /> rotate 7<br /> daily<br /> missingok<br /> notifempty<br /> delaycompress<br /> compress<br /> postrotate<br /> reload rsyslog >/dev/null 2>&1 || true<br /> endscript<br />}</p>
<p>/var/log/mail.info<br />/var/log/mail.warn<br />/var/log/mail.err<br />/var/log/mail.log<br />/var/log/daemon.log<br />/var/log/kern.log<br />/var/log/auth.log<br />/var/log/user.log<br />/var/log/lpr.log<br />/var/log/cron.log<br />/var/log/debug<br />/var/log/messages<br />{<br /> rotate 4<br /> weekly<br /> missingok<br /> notifempty<br /> compress<br /> delaycompress<br /> sharedscripts<br /> postrotate<br /> reload rsyslog >/dev/null 2>&1 || true<br /> endscript<br />}<br /><a href="mailto:A@ZZZ:/etc$">A@ZZZ:/etc$</a></p>
<p>rsyslog のリスタート方法<br />sudo /etc/init.d/rsyslog restart</p>
<p><strong>■TIPS dmesgの[]の数字から、日時を表示させる</strong></p>
<p><a href="mailto:A@ZZZ:/$">A@ZZZ:/$</a> dmesg | tail<br />[151515.066044] wlan0: authenticated<br />[151515.066444] wlan0: associate with 00:1b:8b:e9:3f:88 (try 1)<br />[151515.070254] wlan0: RX ReassocResp from 00:1b:8b:e9:3f:88 (capab=0x431 status=0 aid=3)<br />[151515.070263] wlan0: associated<br />[159033.448244] usb 1-5.3: USB disconnect, device number 5<br />[159033.850202] usb 1-5.3: new low speed USB device number 6 using ehci_hcd<br />[159033.968193] input: HID 0566:3010 as /devices/pci0000:00/0000:00:1d.7/usb1/1-5/1-5.3/1-5.3:1.0/input/input8<br />[159033.968501] generic-usb 0003:0566:3010.0004: input,hidraw1: USB HID v1.10 Keyboard [HID 0566:3010] on usb-0000:00:1d.7-5.3/input0<br />[159033.978098] input: HID 0566:3010 as /devices/pci0000:00/0000:00:1d.7/usb1/1-5/1-5.3/1-5.3:1.1/input/input9<br />[159033.978516] generic-usb 0003:0566:3010.0005: input,hiddev0,hidraw2: USB HID v1.10 Device [HID 0566:3010] on usb-0000:00:1d.7-5.3/input1<br /><a href="mailto:A@ZZZ:/$">A@ZZZ:/$</a></p>
<p>上記[]の最初”159033”を、以下の枠組みに入れる。</p>
<p>date –date @$(($(date –date "`cut -d. -f1 /proc/uptime` seconds ago" +%s) + 159033 ))<br />2012年 10月 19日 金曜日 19:18:24 JST</p>
<p><strong>※[]の中身はuptime(起動開始時間)からの経過時間らしい。</strong></p></p>
■マニュアルの日本語化
以下をインストールする
sudo apt-get install manpages-ja
sudo apt-get install manpages-ja-dev
■時刻同期
インターネット上のタイムサーバーから手動時刻同期
以下のコマンドを実行(タイムサーバーは、一覧を参照)
A@ZZZ:/var/log$ sudo ntpdate -b 130.69.251.23
20 Oct 00:07:34 ntpdate[18761]: step time server 130.69.251.23 offset -2.945633 sec
A@ZZZ:/var/log$ date
2012年 10月 20日 土曜日 00:07:39 JST
※タイムサーバー一覧
http://www.venus.dti.ne.jp/~yoshi-o/NTP/NTP-Table.html
■ログまわりの設定
Ubuntuはrsyslogにてログを取得している。
※rsyslogdの解説
http://www.atmarkit.co.jp/flinux/rensai/newlog01/newlog01c.html
デフォルトでも動いているが、ちょっと設定を変えたい場合は以下のファイルで、設定変更可能
A@ZZZ:/etc/rsyslog.conf
A@ZZZ:/etc/rsyslog.d$ ls
20-ufw.conf 50-default.conf
※主には50-default.confを修正する
※20-ufw.confは、ufw(Uncomplicated Fire Wall)関連
■■50-default.conf
A@ZZZ:/etc/rsyslog.d$ cat 50-default.conf
# Default rules for rsyslog.
#
# For more information see rsyslog.conf(5) and /etc/rsyslog.conf
#
# First some standard log files. Log by facility.
#
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err
#
# Logging for INN news system.
#
news.crit /var/log/news/news.crit
news.err /var/log/news/news.err
news.notice -/var/log/news/news.notice
#
# Some "catch-all" log files.
#
*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
#
# Emergencies are sent to everybody logged in.
#
*.emerg *
#
# I like to have messages displayed on the console, but only on a virtual
# console I usually leave idle.
#
#daemon,mail.*;\
# news.=crit;news.=err;news.=notice;\
# *.=debug;*.=info;\
# *.=notice;*.=warn /dev/tty8
# The named pipe /dev/xconsole is for the `xconsole’ utility. To use it,
# you must invoke `xconsole’ with the `-file’ option:
#
# $ xconsole -file /dev/xconsole […]
#
# NOTE: adjust the list below, or you’ll go crazy if you have a reasonably
# busy site..
#
daemon.*;mail.*;\
news.err;\
*.=debug;*.=info;\
*.=notice;*.=warn |/dev/xconsole
A@ZZZ:/etc/rsyslog.d$
■■ログローテート関連の確認
ログを無制限にとるとディスクがパンクするので、ローテート状況を確認
標準で設定されているファイルのログ取得であれば特に設定は不要のようだ。
A@ZZZ:/etc$ cat logrotate.d/rsyslog
/var/log/syslog
{
rotate 7
daily
missingok
notifempty
delaycompress
compress
postrotate
reload rsyslog >/dev/null 2>&1 || true
endscript
}
/var/log/mail.info
/var/log/mail.warn
/var/log/mail.err
/var/log/mail.log
/var/log/daemon.log
/var/log/kern.log
/var/log/auth.log
/var/log/user.log
/var/log/lpr.log
/var/log/cron.log
/var/log/debug
/var/log/messages
{
rotate 4
weekly
missingok
notifempty
compress
delaycompress
sharedscripts
postrotate
reload rsyslog >/dev/null 2>&1 || true
endscript
}
A@ZZZ:/etc$
rsyslog のリスタート方法
sudo /etc/init.d/rsyslog restart
■TIPS dmesgの[]の数字から、日時を表示させる
A@ZZZ:/$ dmesg | tail
[151515.066044] wlan0: authenticated
[151515.066444] wlan0: associate with 00:1b:8b:e9:3f:88 (try 1)
[151515.070254] wlan0: RX ReassocResp from 00:1b:8b:e9:3f:88 (capab=0x431 status=0 aid=3)
[151515.070263] wlan0: associated
[159033.448244] usb 1-5.3: USB disconnect, device number 5
[159033.850202] usb 1-5.3: new low speed USB device number 6 using ehci_hcd
[159033.968193] input: HID 0566:3010 as /devices/pci0000:00/0000:00:1d.7/usb1/1-5/1-5.3/1-5.3:1.0/input/input8
[159033.968501] generic-usb 0003:0566:3010.0004: input,hidraw1: USB HID v1.10 Keyboard [HID 0566:3010] on usb-0000:00:1d.7-5.3/input0
[159033.978098] input: HID 0566:3010 as /devices/pci0000:00/0000:00:1d.7/usb1/1-5/1-5.3/1-5.3:1.1/input/input9
[159033.978516] generic-usb 0003:0566:3010.0005: input,hiddev0,hidraw2: USB HID v1.10 Device [HID 0566:3010] on usb-0000:00:1d.7-5.3/input1
A@ZZZ:/$
上記[]の最初”159033”を、以下の枠組みに入れる。
date –date @$(($(date –date "`cut -d. -f1 /proc/uptime` seconds ago" +%s) + 159033 ))
2012年 10月 19日 金曜日 19:18:24 JST
※[]の中身はuptime(起動開始時間)からの経過時間らしい。
コメント