お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

ページ: 1

 

#1 2011-06-27 05:41:01

horm
メンバ
登録日: 2009-02-20

カーネルログがファイル出力されません

iptables のログをファイル保存したいのですが、現状では dmesg でしか表示できません。

どこを設定すればファイル保存できるのでしょうか?

Ubuntu 10.10

# ログメッセージ自体は生成されます

$ dmesg
iptables test: IN=venet0 OUT= MAC= SRC= DST= LEN=84 TOS=0x00 PREC=0x00 TTL=48 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=61549 SEQ=1
iptables test: IN=venet0 OUT= MAC= SRC= DST= LEN=84 TOS=0x00 PREC=0x00 TTL=48 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=61549 SEQ=2
  :

# ファイルは空のままです

$ cat /etc/syslog.conf | grep kern
kern.*                -/var/log/kern.log

$ ls -alF /var/log | grep kern
-rw-r-----  1 syslog adm     0 2011-06-26 17:46 kern.log

# rsyslog は導入されていません

$ aptitude search rsyslog
p    rsyslog

$ ps -e | grep log
50827 ?    00:00:00 syslogd

$ cat /etc/syslog.conf

auth,authpriv.*         -/var/log/auth.log
*.*;auth,authpriv.none        -/var/log/syslog
daemon.*            -/var/log/daemon.log
kern.*                -/var/log/kern.log
lpr.*                -/var/log/lpr.log
mail.*                -/var/log/mail.log
user.*                -/var/log/user.log

mail.info            -/var/log/mail.info
mail.warning            -/var/log/mail.warn
mail.err         -/var/log/mail.err

news.crit         -/var/log/news/news.crit
news.err         -/var/log/news/news.err
news.notice            -/var/log/news/news.notice

*.=debug;\
    auth,authpriv.none;\
    news.none;mail.none    -/var/log/debug
*.=info;*.=notice;*.=warning;\
    auth,authpriv.none;\
    cron,daemon.none;\
    mail,news.none        -/var/log/messages

*.emerg                *

daemon.*;mail.*;\
    news.err;\
    *.=debug;*.=info;\
    *.=notice;*.=warning    |/dev/xconsole

よろしくお願い申し上げます。m(_ _)m

オフライン

 

#2 2011-06-27 23:35:49

hmatsue
アドバイザ
登録日: 2009-03-10

Re: カーネルログがファイル出力されません

rsyslogってデフォルトでインストールされていなかったでしたっけ?
私が自分で追加インストールして忘れているのか、hormさんがご自身の環境で消されたのかだと思いますが。。
rsyslogをインストールしたくない or できないとかいう事情があったりするのでしょうか。

オフライン

 

#3 2011-06-28 03:21:47

horm
メンバ
登録日: 2009-02-20

Re: カーネルログがファイル出力されません

ご返信ありがとうございます!

> rsyslogをインストールしたくない or できないとかいう事情があったりするのでしょうか。

いいえ、そのような事情はありません。
rsyslog を導入すれば解決できる、ということでしょうか?

オフライン

 

#4 2011-07-13 11:33:44

hmatsue
アドバイザ
登録日: 2009-03-10

Re: カーネルログがファイル出力されません

すみません。フォロー付いているのを見落としていました。
rsyslogなり、なにかしらかのsyslogdが動いていないとkern.logなどに出力させられないのではないかと思います。

オフライン

 

#5 2011-07-15 01:14:50

horm
メンバ
登録日: 2009-02-20

Re: カーネルログがファイル出力されません

> rsyslogなり、なにかしらかのsyslogdが動いていないとkern.logなどに出力させられないのではないかと思います。
???
syslogd これでも動いてないのですか??

$ ps -e | grep log
50827 ?    00:00:00 syslogd

オフライン

 

#6 2011-07-15 03:44:34

favicon.ico
メンバ
登録日: 2010-09-06

Re: カーネルログがファイル出力されません

こんにちわー

''' Ubuntu 9.04 までは sysklogd + klogd でしたが 9.10 から rsyslog に移行しました '''
お使いのマシンは sysklogd が動いているようですが klogd が見当たらないですねー

sudo apt-get install klogd

でどうでしょう

オフライン

 

#7 2011-07-16 01:16:43

horm
メンバ
登録日: 2009-02-20

Re: カーネルログがファイル出力されません

ありがとうございます!

$ aptitude search klogd
i   klogd        - カーネルロギングデーモン
p   rsbac-klogd  - RSBAC messages logger
i   sysklogd     - システムログ記録デーモン

$ sudo /etc/init.d/klogd start
* Starting kernel log daemon...

結果、kern.log が出力されるようになりました。ありがとうございます。

$ sudo ls -alF /var/log | grep kern
-rw-r-----  1 syslog adm     800 2011-07-16 01:09 kern.log

iptables のログが出力されませんが、一歩前進しました。
ありがとうございました。

$ sudo cat /var/log/kern.log
Jul 16 01:09:26  kernel: Cannot find map file.
Jul 16 01:09:26  kernel: No module symbols loaded - kernel modules not enabled.

オフライン

 

#8 2011-07-16 04:25:23

favicon.ico
メンバ
登録日: 2010-09-06

Re: カーネルログがファイル出力されません

こんにちわー

あと "uname -r" と "ls -l /boot" で詳しいバージョンをお教え頂けると何か判るかもしれません

オフライン

 

#9 2011-07-17 03:01:36

horm
メンバ
登録日: 2009-02-20

Re: カーネルログがファイル出力されません

ありがとうございます。m(_ _)m

# uname -r
2.6.18-194.3.1.el5.028stab069.6
root@serversman201106:~# ls -l /boot
合計 0

ServersMan@VPS にて Ubuntu 64ビットを選択したサーバなのです。

オフライン

 

#10 2011-07-17 10:29:13

favicon.ico
メンバ
登録日: 2010-09-06

Re: カーネルログがファイル出力されません

あーなるほど
rsyslog や klogd は /boot/System.map が無いのでサービスが開始出来ないのですね
そのため ServerMan@VPS の中の人は sysklogd にしたのかもしれません

/etc/default/klogd を編集して以下の行の # を取ってください

コード:

KLOGD="-P /var/run/klogd/kmsg -x"

おそらく klogd が開始できると思います

オフライン

 

#11 2011-07-17 11:03:17

funatogawa
メンバ
From: 関東
登録日: 2009-02-01

Re: カーネルログがファイル出力されません

horm による投稿:

ありがとうございます。m(_ _)m

# uname -r
2.6.18-194.3.1.el5.028stab069.6
root@serversman201106:~# ls -l /boot
合計 0

ServersMan@VPS にて Ubuntu 64ビットを選択したサーバなのです。

仮想レンタルサーバーの話ですよね。これをみると、システムはRHEL5またはCentOS5に見えますが。
10G程度のレンタルでは容量が少ないので、止めてあるのかも知れませんので、管理者に相談したほうが早いと思います。

オフライン

 

#12 2011-07-17 11:55:47

funatogawa
メンバ
From: 関東
登録日: 2009-02-01

Re: カーネルログがファイル出力されません

http://dream.jp/vps/
によると、iptablesの設定ができるのは「ハイパーバイザー型パーフェクトプラン」のようです。

オフライン

 

#13 2011-07-19 03:12:36

horm
メンバ
登録日: 2009-02-20

Re: カーネルログがファイル出力されません

funatogawa 様

素晴らしい!!
iptables のログが kern.log に出力されました!
ばっちりです! ありがとうございます。 m(_ _)m

でも ServersMan@VPS はお試しだけで今回は終了します (^^;

ちなみに

$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=10.10
DISTRIB_CODENAME=maverick
DISTRIB_DESCRIPTION="Ubuntu 10.10"

でした。

ありがとうございました。 m(_ _)m

オフライン

 

#14 2011-07-19 03:19:28

horm
メンバ
登録日: 2009-02-20

Re: カーネルログがファイル出力されません

favicon.ico 様
すみません。ミスしてしまいました。
解決に導いて下さったのは favicon.ico 様です!
ごめんなさい。大変失礼いたしました。m(_ _)m
favicon.ico 様 本当にありがとうございました。m(_ _)m
皆様、大変失礼いたしました。

オフライン

 

 

ページ: 1

Board footer

Powered by FluxBB