LinuCレベル1 Version 4.0 102試験の例題と解説

108.2 システムのログ

今回は102試験の試験範囲から、「108.2 システムのログ」についての例題を解いてみます。

■トピックの概要
このトピックの内容は以下の通りです。

<108.2 システムのログ>
重要度 3

<説明>
syslogデーモンを設定できる。これには、ログ出力を中央のログサーバに送信するようログデーモンを設定すること、または中央のログサーバとしてログ出力を受け入れることも含まれる。systemd のジャーナルサブシステムの使用も含まれる。また、システムログ代替機能としてのrsyslog およびsyslog-ngについての認知も含まれる。

<主要な知識範囲>
・syslog デーモンの設定
・標準的なファシリティ、優先度、およびアクションの理解
・logrotateの設定
・rsyslog および syslog-ngについて知っていること

<重要なファイル、用語、ユーティリティ>
・syslog.conf
・syslogd
・klogd
・/var/log/
・logger
・logrotate
・/etc/logrotate.conf
・/etc/logrotate.d/
・journalctl
・/etc/systemd/journald.conf
・/var/log/journal/

■例題
rsyslogのログ転送機能について不適切なものを選択してください。

1. rsyslogは、TCPでログを転送することができる
2. rsyslogは、UDPでログを転送することができる
3. rsyslogは、ログを圧縮して転送することができる
4. rsyslogは、ログを転送できない

※この例題は実際の試験問題とは異なります。


解答と解説

答えは「4. rsyslogは、ログを転送できない」です。

rsyslogは、syslogの代替として、利用されているソフトウェアです。

syslogは、ログの転送プロトコルとしてUDPしか対応していませんでした。しかしrsyslogは、UDPに加えてTCPでの転送が可能になっています。またログを圧縮して転送することもできます。

実際の設定としては以下のように設定を行ないます。

[/etc/rsyslog.confの設定例]

# 192.168.1.10にログを転送
# @を指定することでUDPで転送することを意味する
local1.*                  @192.168.1.10

# 192.168.1.11にログを転送転送
# @@を指定することでTCPで転送することを意味する
local1.*                  @@192.168.1.10

# 192.168.1.12にログを圧縮(圧縮レベル1)してTCPでログを転送
# 圧縮レベルは(zN)で設定する。Nは圧縮レベルを表し、最低1、最高9が設定可能
local1.*                  @@(z1)192.168.1.10

多くのシステムを管理するようになると、ログの管理が手間になります。そのような場合に、ログの転送機能を使って集中管理を行うようにすると良いでしょう。

■例題作成者
株式会社デージーネット ソリューション開発部    森 彰吾 氏

ページトップへ