先日からのBrightStor ARCserve Backup 11.5 SP3のメディアの「有効期限」で、やはり、メディアごとに設定していた「有効期限」を過ぎると、バックアップがエラーとなってしまいました。
BackupExecの感覚で、「バックアップの上書き禁止期間かなあ・・・」などど、うっかり思い込んでいました。思い込みと言うのは危ないモンです。自分の常識が他でも通じるわけがない。システム関連ではよくある話ですので、心しないと。
あらためて、テープの「有効期限」を延長しました。
他のやり方がわからないので、フォーマットをして、その際の設定で有効期限を未来の日付に変更することに。
デバイスのメニューから、フォーマットしたいメディアを選択するも、
「デバイスは使用中です。デバイスが使用可能になるまで待機するか、あるいはコマンドをスケジュールして後で実行して下さい。」
とのメッセージがでてフォーマットができません。
前回は、どうやったんだっけかなぁ・・・と考えながら色々やってみたところ、テープ(エンジン)を停止して、再度起動すると、メディアの認識に結構な時間はかかりましたが、メディアのフォーマットを実行できるようになりました。
いまいち、BrightStor ARCserve Backup の「デバイスは使用中です」が、どの状態を使用中と考えるのか、感覚的に捕らえ切れていませんが、何とかフォーマットを実行してメディアの有効期限を延長できました。
ただ、しばらくたってふとみると、メディアプールからフォーマットしたメディアが消えていたので、メディアプールの「再利用」にて、該当のメディアがメディアプールに表示される状態にしました。
そもそも、
・有効期限を変えるのにフォーマットをしている
・フォーマットすると、当然、取れてるバックアップは消える。
・テープも買い換えたほうがいい
などなど、方法に問題はあるかもしれませんが、何とか完了しましたとさ。
2010年9月30日木曜日
2010年9月25日土曜日
ARCserveの「有効期限」はテープの使用期限
BrightStor ARCserve Backup 11.5 SP3 でバックアップがエラーとなって取れなかった件です。
やはり、テープの「有効期限」が過ぎていたのが原因のようです。
他に方法があるのかもしれませんが、メディアをフォーマットすることで、その作業の際に「有効期限」が設定できるので、有効期限を延ばすと、同じジョブのバックアップが問題なく実行されました。
「有効期限」は来週までにしてあるので、その時にまたエラーが出れば、「有効期限」の設定が問題だったと確定ができます。
ただし、フォーマットもそうですが、バックアップができていないことになるので、本当はこんな実地での試験はダメなんですがね。様子見です。
やはり、テープの「有効期限」が過ぎていたのが原因のようです。
他に方法があるのかもしれませんが、メディアをフォーマットすることで、その作業の際に「有効期限」が設定できるので、有効期限を延ばすと、同じジョブのバックアップが問題なく実行されました。
「有効期限」は来週までにしてあるので、その時にまたエラーが出れば、「有効期限」の設定が問題だったと確定ができます。
ただし、フォーマットもそうですが、バックアップができていないことになるので、本当はこんな実地での試験はダメなんですがね。様子見です。
2010年9月10日金曜日
ARCserveでメディアが認識されなくてエラーになりました
BrightStor ARCserve Backup 11.5 SP3 というバックアップソフトを利用しています。
このソフトの取り扱いに、あまり慣れていない私に、次のようなエラーが飛んできました。
--------------------------------------------------------------------------------------------------
情報 2010/09/XX XX:XX:04 2258 次のリストからメディアを1つデバイス グループ GROUP1 にマウントしてください:
情報 2010/09/XX XX:XX:04 2258 デバイス グループ GROUP1 内のメディアは、プール BACKUP の再利用セット内にありません。
・
・
・
情報 2010/09/XX XX:XX:04 2258 5 分以内にジョブがキャンセルされます。
E3831 2010/09/XX XX:XC:05 2258 メディアが見つかりません。
--------------------------------------------------------------------------------------------------
どうやら、毎日スケジュールしてあるバックアップジョブが実行された時に、バックアップメディアが見当たらないのでエラーとしてバックアップが失敗した様です。
でも、このバックアップはオートローダーを利用しており、7本のテープが自動で日替わりで利用され、クリーニングテープも入っており自動で動きます。バックアップの量も多くないので手間要らず・・・とまあ、手間がかからないから、このソフトに詳しくならないわけなんですが。
とりあえず、管理画面でメディアを見てみると、メディアの表示はあるけど、グレーアウト的な表示になっている様子でした。
デバイス(テープドライブ)を認識してないようでもないですし、感覚的にはメディアも認識してそうな様子。なのにグレーアウト。わからない・・・・
いつも使っているソフト(BackupExec)なら、初めての時にメディアを認識させる作業が必要で、それをしてなかったので、「メディアが見つかりません」という失敗をした苦い経験もあります。
しかし、このソフトは今まで順調に動いていて、問題がなかったし、テープが切れたとか?
ところで、ひとつ気になったのは、メディアの一覧で、クリーニングテープ以外がすべてグレーアウト的な表示になっていること。一つではなく、バックアップテープすべてと言うところが気になります。
ふと見ると、メディアに「有効期限」というプロパティがあります。それが、エラーになった日付辺りになっていました。
「有効期限」とな。いつもよく使うバックアップソフトだと、「バックアップしたデータの有効期限=上書き禁止期間」的なイメージがあるけど・・・もしかして、テープ自体の有効期限とか?
使用限度とかを教えてくれて、有効期限を過ぎると使えなくなるとか?
そう思って調べたのですが、「有効期限」は確かにテープのバックアップ回数を考えて設定される、テープ交換時期のお知らせ的な項目のようです。
ですが、有効期限はお知らせ的なもので、それ以降もテープは使えるとの情報もありました。
この「テープが使える」が、テープは物理的に使えるがBrightStor ARCserve Backup
では、有効期限の設定日付を過ぎた登録メディアは使えないのかも、と考えて、とりあえず、メディアをフォーマットして、その際に有効期限を再設定できるようなので、ちょっと先の日付にして様子を見てみることにしましたとさ。
うまくバックアップしてくれよと祈りつつ、でも上手くいっても、そろそろテープは新しいのに変えたほうがいいかな・・・と。
続きは後日。
このソフトの取り扱いに、あまり慣れていない私に、次のようなエラーが飛んできました。
--------------------------------------------------------------------------------------------------
情報 2010/09/XX XX:XX:04 2258 次のリストからメディアを1つデバイス グループ GROUP1 にマウントしてください:
情報 2010/09/XX XX:XX:04 2258 デバイス グループ GROUP1 内のメディアは、プール BACKUP の再利用セット内にありません。
・
・
・
情報 2010/09/XX XX:XX:04 2258 5 分以内にジョブがキャンセルされます。
E3831 2010/09/XX XX:XC:05 2258 メディアが見つかりません。
--------------------------------------------------------------------------------------------------
どうやら、毎日スケジュールしてあるバックアップジョブが実行された時に、バックアップメディアが見当たらないのでエラーとしてバックアップが失敗した様です。
でも、このバックアップはオートローダーを利用しており、7本のテープが自動で日替わりで利用され、クリーニングテープも入っており自動で動きます。バックアップの量も多くないので手間要らず・・・とまあ、手間がかからないから、このソフトに詳しくならないわけなんですが。
とりあえず、管理画面でメディアを見てみると、メディアの表示はあるけど、グレーアウト的な表示になっている様子でした。
デバイス(テープドライブ)を認識してないようでもないですし、感覚的にはメディアも認識してそうな様子。なのにグレーアウト。わからない・・・・
いつも使っているソフト(BackupExec)なら、初めての時にメディアを認識させる作業が必要で、それをしてなかったので、「メディアが見つかりません」という失敗をした苦い経験もあります。
しかし、このソフトは今まで順調に動いていて、問題がなかったし、テープが切れたとか?
ところで、ひとつ気になったのは、メディアの一覧で、クリーニングテープ以外がすべてグレーアウト的な表示になっていること。一つではなく、バックアップテープすべてと言うところが気になります。
ふと見ると、メディアに「有効期限」というプロパティがあります。それが、エラーになった日付辺りになっていました。
「有効期限」とな。いつもよく使うバックアップソフトだと、「バックアップしたデータの有効期限=上書き禁止期間」的なイメージがあるけど・・・もしかして、テープ自体の有効期限とか?
使用限度とかを教えてくれて、有効期限を過ぎると使えなくなるとか?
そう思って調べたのですが、「有効期限」は確かにテープのバックアップ回数を考えて設定される、テープ交換時期のお知らせ的な項目のようです。
ですが、有効期限はお知らせ的なもので、それ以降もテープは使えるとの情報もありました。
この「テープが使える」が、テープは物理的に使えるがBrightStor ARCserve Backup
では、有効期限の設定日付を過ぎた登録メディアは使えないのかも、と考えて、とりあえず、メディアをフォーマットして、その際に有効期限を再設定できるようなので、ちょっと先の日付にして様子を見てみることにしましたとさ。
うまくバックアップしてくれよと祈りつつ、でも上手くいっても、そろそろテープは新しいのに変えたほうがいいかな・・・と。
続きは後日。
2010年9月8日水曜日
PostgreSQL 8.4をインストール
WindowsXPにて、ApacheとPHPに続いて、データベースとしてPostgreSQLをインストールすることにしました。
以前にダウンロードしてあった「postgresql-8.4.4-1-windows.exe」を実行してインストールしました。
私の環境ではApacheもPHPもDドライブに入れたので、PostgreSQLも
D:\Program Files\PostgreSQL\8.4
にインストールしました。
インストールの途中に聞いてくる内容は後々よく忘れてしまうので、ここに控えておくことに。
・Portはデフォルトの 5432。
・パスワードは忘れそうなので Post+よく使う数字4桁
さて、これで使える!と意気込んでPHPでデータベースへの接続を記載して、テストしたんですが・・・500番のエラーとなってしまいました。
ここからが大変です。
おかしいなぁとググッて見ると、PHPでの設定が必要をやっていませんでした。
PHPの設定ファイルである、php.iniで
;extension=php_pgsql.dll
を
extension=php_pgsql.dll
に変えて、PHPでPostgreSQLを使えるようにしました。
ところが、それでも接続できません。
更にググッて見ると、php_pgsql.dllがPHP5.2.6以降はおかしいので、5.2.5をダウンロードして、php_pgsql.dllを差し替えれば大丈夫だ、なんておかしな話も出たりして・・・PHPぐらいメジャーで利用され続けているのに、Ver5.3.3にもなって、流石にそれはおかしいだろうと思って、更に色々調べてみました。
PostgreSQLのパスを通してみたりと苦闘すること30分。すると、「extension_dirを設定すべし」といのが見つかりました。そこでphp.iniに、
extension_dir = "D:/php/ext"
を追加してみたところ、PHPからPostgreSQLに接続できましたとさ。
以前にダウンロードしてあった「postgresql-8.4.4-1-windows.exe」を実行してインストールしました。
私の環境ではApacheもPHPもDドライブに入れたので、PostgreSQLも
D:\Program Files\PostgreSQL\8.4
にインストールしました。
インストールの途中に聞いてくる内容は後々よく忘れてしまうので、ここに控えておくことに。
・Portはデフォルトの 5432。
・パスワードは忘れそうなので Post+よく使う数字4桁
さて、これで使える!と意気込んでPHPでデータベースへの接続を記載して、テストしたんですが・・・500番のエラーとなってしまいました。
ここからが大変です。
おかしいなぁとググッて見ると、PHPでの設定が必要をやっていませんでした。
PHPの設定ファイルである、php.iniで
;extension=php_pgsql.dll
を
extension=php_pgsql.dll
に変えて、PHPでPostgreSQLを使えるようにしました。
ところが、それでも接続できません。
更にググッて見ると、php_pgsql.dllがPHP5.2.6以降はおかしいので、5.2.5をダウンロードして、php_pgsql.dllを差し替えれば大丈夫だ、なんておかしな話も出たりして・・・PHPぐらいメジャーで利用され続けているのに、Ver5.3.3にもなって、流石にそれはおかしいだろうと思って、更に色々調べてみました。
PostgreSQLのパスを通してみたりと苦闘すること30分。すると、「extension_dirを設定すべし」といのが見つかりました。そこでphp.iniに、
extension_dir = "D:/php/ext"
を追加してみたところ、PHPからPostgreSQLに接続できましたとさ。
2010年9月6日月曜日
NetScreen より ICMP flood の通知があれば、どうしたらいいの?
ファイヤーウォールの NetScreen から、Event Alarms と題されたメールが来ます。
その中で気になる報告が以下の内容。
[00001] 2010-09-03 18:22:11 [Root]system-alert-00011: ICMP flood! From ccc.cc.cc.cc to XXX.XXX.XXX.XXX, proto 1 (zone Untrust, int ethernet1). Occurred 1 times.
XXX.XXX.XXX.XXXはうちのDNS兼メールサーバーのグローバルアドレス。
ICMP Floodをググッてみると、
「ICMP Flood 大量のICMP Echo要求パケットを送ることで、ICMP Echo応答パケットを返すホストの資源が枯渇し、サービス要求に対応できなくなる。(例)png -f -s 65536 example.com」
とあるので、「すわっ、これが俗に言う「攻撃」か!?」と少し慌ててしまいます。
送信元をみると、30秒ほどの間に、5箇所ぐらいから数回づつ送られてきていました。そのアドレスを Who Is で検索すると、殆どが中国の様子(一つだけトルコ)。うーん、怪しい、と固定概念丸出しの考えが浮かんできました。
しかし、多数のアドレスから送られてくることを考えると、攻撃者が別にいて、それらのサーバーは利用されているだけとも考えらるのかも・・・
幸いな事に、該当のサーバーは今は普通に動いているようだけど、どう対処すべきか今の私の知識ではわかりません。
なので、しばらくは様子をみて、ICMP Flood と対策をすべき状況、対策方法、を調べないといけません、ということで。
その中で気になる報告が以下の内容。
[00001] 2010-09-03 18:22:11 [Root]system-alert-00011: ICMP flood! From ccc.cc.cc.cc to XXX.XXX.XXX.XXX, proto 1 (zone Untrust, int ethernet1). Occurred 1 times.
XXX.XXX.XXX.XXXはうちのDNS兼メールサーバーのグローバルアドレス。
ICMP Floodをググッてみると、
「ICMP Flood 大量のICMP Echo要求パケットを送ることで、ICMP Echo応答パケットを返すホストの資源が枯渇し、サービス要求に対応できなくなる。(例)png -f -s 65536 example.com」
とあるので、「すわっ、これが俗に言う「攻撃」か!?」と少し慌ててしまいます。
送信元をみると、30秒ほどの間に、5箇所ぐらいから数回づつ送られてきていました。そのアドレスを Who Is で検索すると、殆どが中国の様子(一つだけトルコ)。うーん、怪しい、と固定概念丸出しの考えが浮かんできました。
しかし、多数のアドレスから送られてくることを考えると、攻撃者が別にいて、それらのサーバーは利用されているだけとも考えらるのかも・・・
幸いな事に、該当のサーバーは今は普通に動いているようだけど、どう対処すべきか今の私の知識ではわかりません。
なので、しばらくは様子をみて、ICMP Flood と対策をすべき状況、対策方法、を調べないといけません、ということで。
2010年9月3日金曜日
PostgreSQL と MySQL はどちらがいいのかわからない
Apache と PHP をインストールしたのですが、次にデータベースを何にすべきか、ちょっと悩んでます。
普段は SQLServer 一色の社内システム環境にいるせいで、他に目を向ける間もなく日々の業務に没頭してます。
だから、LAMP なんて言葉を聴いたこともありますが、他社からパッケージで導入したシステムにて、ちょっと触れたことのある PostgreSQL に、ちょっと心揺れてます。
でも、私のレベルだと、どっちでもいいんだろうなーと。
普段は SQLServer 一色の社内システム環境にいるせいで、他に目を向ける間もなく日々の業務に没頭してます。
だから、LAMP なんて言葉を聴いたこともありますが、他社からパッケージで導入したシステムにて、ちょっと触れたことのある PostgreSQL に、ちょっと心揺れてます。
でも、私のレベルだと、どっちでもいいんだろうなーと。
2010年9月2日木曜日
Windows XP 上の Apache に PHP をインストール
先にインストールした Apache で、PHP を利用できるようにしようと思い、 http://www.phpbook.jp/install/install/index1.html に記載のとおりに作業することにしました。
最新バージョンの PHP 5.3 (5.3.3) をダウンロードしました。
「Apache で PHP を使用するなら VC6 を使い、IIS で PHP を使用するなら VC9 を使うと記載されています。今回は Apache 上で利用しますので「VC6 x86 Thread Safe」を使います。(スレッドセーフがいいのかノンスレッドセーフがいいのかは正直分かりませんでした)。」
とのことなので、 VC6 x86 Thread Safe の Zip をダウンロード。
(ファイル名:php-5.3.3-Win32-VC6-x86.zip)
Zipファイルは、解凍して任意の場所に配置すればいいとのことで、Apache のインストールディレクトリを D:\Apache2.2 としてたので、PHP の Zipファイルを解凍してできたフォルダを「php」に名前を変えて、D:\php として配置しました。
次に PATH を通す(Windows から簡単にファイルにアクセスする為の設定)作業を行うことに。
私のPCは Windows XP ですが、表示を Windows 2000 風のクラシック設定にしているので
「マイコンピューター」→「右クリック」→「プロパティ」で「システムのプロパティ」を開くと、「詳細設定」→「環境変数」で Path を「編集」して、一番後ろに、「;D:\php」と追加。
コマンドプロンプトで「php -v」と入力してEnterを押すと、PHPのバージョンが表示されたので、Windows上でパスが通ったようです。
次にiniファイル(設定ファイル)を準備。
D:\php の中に用意されている php.ini-production ファイルを利用することにしたので、ファイルをコピーして、ファイル名を php.ini にしました。
今度は、Apache の方に、PHP を見に行く設定をする為に、D:\Apache2.2\conf の httpd.conf に、
LoadModule php5_module d:/php/php5apache2_2.dll
PHPIniDir "d:/php"
の文字を呪文の様に追加。
こんな感じ------------------------------------------------------
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule php5_module D:/php/php5apache2_2.dll
PHPIniDir "D:/php"
---------------------------------------------------------------
次に、php の拡張子のファイルを認識させる為に、<IfModule mime_module> に
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
の文字を、これまた呪文の様に追加。
#
# TypesConfig points to the file containing the list of mappings from
# filename extension to MIME-type.
#
TypesConfig conf/mime.types
#
# AddType allows you to add to or override the MIME configuration
# file specified in TypesConfig for specific file types.
#
#AddType application/x-gzip .tgz
#
# AddEncoding allows you to have certain browsers uncompress
# information on the fly. Note: Not all browsers support this.
#
#AddEncoding x-compress .Z
#AddEncoding x-gzip .gz .tgz
#
# If the AddEncoding directives above are commented-out, then you
# probably should define those extensions to indicate media types:
#
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
そして、httpd.conf を読み込む為に Apache を再起動。
これで利用できるはずなので、テキストで phpinfo.php というファイルを作成し、
<?php
phpinfo();
?>
と記載して、D:\Apache2.2\htdocs に保存。
ブラウザで表示したら、インストールした PHP のバージョンが表示されたので、問題なさそうでしたとさ。
最新バージョンの PHP 5.3 (5.3.3) をダウンロードしました。
「Apache で PHP を使用するなら VC6 を使い、IIS で PHP を使用するなら VC9 を使うと記載されています。今回は Apache 上で利用しますので「VC6 x86 Thread Safe」を使います。(スレッドセーフがいいのかノンスレッドセーフがいいのかは正直分かりませんでした)。」
とのことなので、 VC6 x86 Thread Safe の Zip をダウンロード。
(ファイル名:php-5.3.3-Win32-VC6-x86.zip)
Zipファイルは、解凍して任意の場所に配置すればいいとのことで、Apache のインストールディレクトリを D:\Apache2.2 としてたので、PHP の Zipファイルを解凍してできたフォルダを「php」に名前を変えて、D:\php として配置しました。
次に PATH を通す(Windows から簡単にファイルにアクセスする為の設定)作業を行うことに。
私のPCは Windows XP ですが、表示を Windows 2000 風のクラシック設定にしているので
「マイコンピューター」→「右クリック」→「プロパティ」で「システムのプロパティ」を開くと、「詳細設定」→「環境変数」で Path を「編集」して、一番後ろに、「;D:\php」と追加。
コマンドプロンプトで「php -v」と入力してEnterを押すと、PHPのバージョンが表示されたので、Windows上でパスが通ったようです。
次にiniファイル(設定ファイル)を準備。
D:\php の中に用意されている php.ini-production ファイルを利用することにしたので、ファイルをコピーして、ファイル名を php.ini にしました。
今度は、Apache の方に、PHP を見に行く設定をする為に、D:\Apache2.2\conf の httpd.conf に、
LoadModule php5_module d:/php/php5apache2_2.dll
PHPIniDir "d:/php"
の文字を呪文の様に追加。
こんな感じ------------------------------------------------------
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule php5_module D:/php/php5apache2_2.dll
PHPIniDir "D:/php"
---------------------------------------------------------------
次に、php の拡張子のファイルを認識させる為に、<IfModule mime_module> に
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
の文字を、これまた呪文の様に追加。
こんな感じ------------------------------------------------------
<IfModule mime_module>#
# TypesConfig points to the file containing the list of mappings from
# filename extension to MIME-type.
#
TypesConfig conf/mime.types
#
# AddType allows you to add to or override the MIME configuration
# file specified in TypesConfig for specific file types.
#
#AddType application/x-gzip .tgz
#
# AddEncoding allows you to have certain browsers uncompress
# information on the fly. Note: Not all browsers support this.
#
#AddEncoding x-compress .Z
#AddEncoding x-gzip .gz .tgz
#
# If the AddEncoding directives above are commented-out, then you
# probably should define those extensions to indicate media types:
#
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
---------------------------------------------------------------
そして、httpd.conf を読み込む為に Apache を再起動。
これで利用できるはずなので、テキストで phpinfo.php というファイルを作成し、
<?php
phpinfo();
?>
と記載して、D:\Apache2.2\htdocs に保存。
ブラウザで表示したら、インストールした PHP のバージョンが表示されたので、問題なさそうでしたとさ。
Apache を Windows XP にインストールしてみる
Apache の ホームページから
バージョン : Apache HTTP Server (httpd) 2.2.16
ファイル : Win32 Binary including OpenSSL 0.9.8o (MSI Installer)
をダウンロード。
msiファイルなので、インストールはウィザードに従って処理していくのみでした。会社のネットワーク下のインストールで
ドメイン名 : test.co.jp
サーバー名 : http://www.test.co.jp/
インストール先 : D:/Apache2.2/
にて完了。
インストール後に、接続ポートを変更したくなったので、D:/Apache2.2/conf/ にある、設定ファイルの httpd.conf を開いて Listen 80 を Listen 8080 に変更して保存しました。それから、httpd.conf を反映するために、 Apache 自体を再起動して、ブラウザから http://localhost:8080/ にアクセスしたら、
「It works!」
と表示されて、Apatchが動いていることが確認できましたとさ。
バージョン : Apache HTTP Server (httpd) 2.2.16
ファイル : Win32 Binary including OpenSSL 0.9.8o (MSI Installer)
をダウンロード。
msiファイルなので、インストールはウィザードに従って処理していくのみでした。会社のネットワーク下のインストールで
ドメイン名 : test.co.jp
サーバー名 : http://www.test.co.jp/
インストール先 : D:/Apache2.2/
にて完了。
インストール後に、接続ポートを変更したくなったので、D:/Apache2.2/conf/ にある、設定ファイルの httpd.conf を開いて Listen 80 を Listen 8080 に変更して保存しました。それから、httpd.conf を反映するために、 Apache 自体を再起動して、ブラウザから http://localhost:8080/ にアクセスしたら、
「It works!」
と表示されて、Apatchが動いていることが確認できましたとさ。
2010年9月1日水曜日
LogWatch の pam_unix Begin の Unknown Entries って何だろう?
Linux の LogWatch から以下の様な内容が届きます。
--------------------- pam_unix Begin ------------------------
crond:
Unknown Entries:
session closed for user root: 50 Time(s)
session opened for user root by (uid=0): 50 Time(s)
何だろうと思って内容をググッてみました。すると、
「pam のログ監視スクリプトは /etc/log.d/scripts/services/pam になります。この中で、
・ リポート出力対象外とするログ
・ 逆に対象とするログ
の条件があり、それ以外は Unknown Entries としてリポート出力しているようです。」
というのが見つかりました。なるほど。さらにさらに、
「それ以外のログについては利用者判断で無視するか、必要であれば何らかの対処をするということになります。また、ログウォッチリポートから除外したい場合は、/etc/log.d/scripts/services/pam を修正する必要があります。」
ということで、私にとってのポイントは、設定外のロクをどう裁くかということのようです。
これは、サーバーのログで内容を確認するしかないということで。
時間のある時に確認すると言うことで。
忘れそうだということで。
--------------------- pam_unix Begin ------------------------
crond:
Unknown Entries:
session closed for user root: 50 Time(s)
session opened for user root by (uid=0): 50 Time(s)
何だろうと思って内容をググッてみました。すると、
「pam のログ監視スクリプトは /etc/log.d/scripts/services/pam になります。この中で、
・ リポート出力対象外とするログ
・ 逆に対象とするログ
の条件があり、それ以外は Unknown Entries としてリポート出力しているようです。」
というのが見つかりました。なるほど。さらにさらに、
「それ以外のログについては利用者判断で無視するか、必要であれば何らかの対処をするということになります。また、ログウォッチリポートから除外したい場合は、/etc/log.d/scripts/services/pam を修正する必要があります。」
ということで、私にとってのポイントは、設定外のロクをどう裁くかということのようです。
これは、サーバーのログで内容を確認するしかないということで。
時間のある時に確認すると言うことで。
忘れそうだということで。
登録:
投稿 (Atom)