LinuCレベル1 102試験の例題と解説

1.09.2システムのログ

このエントリーをはてなブックマークに追加

LinuCレベル1102試験の試験範囲から「1.09.2 システムのログ」についての例題を解いてみます。
ここでは、ファシリティ/プライオリティの設定と動きについて確認しておきましょう。

Linucレベル1 102試験 出題範囲


例題

「/etc/rsyslog.conf」

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

上記設定に対する説明として正しいものを全て選択してください。

  1. ファシリティがuser、プライオリティがinfoのログは「/var/log/messages」に出力される
  2. ファシリティがmail、プライオリティがdebugのログは「/var/log/messages」に出力される
  3. ファシリティがauth、プライオリティがwarnのログは「/var/log/messages」に出力される
  4. ファシリティがcron、プライオリティがinfoのログは「/var/log/messages」に出力される

※この例題は実際の試験問題とは異なります。


解答と解説

正解は、「1」と「3」です。

rsyslogデーモンは、アプリケーションなどが出力するメッセージを集めてログファイルに出力します。
ログ出力先は、「/etc/rsyslog.conf」ファイルで設定することができます。設定ファイルの記述方法の一つに、ファシリティとプライオリティを条件として、ログファイルを指定する方法があります。

構文は以下の通りです。

ファシリティ.プライオリティ	出力先ファイルパス

なお、条件(ファシリティとプライオリティ)を複数指定したい場合は、セミコロン(;)でつなげます。

ログを分類するファシリティには以下の種類があります。

ファシリティ名概要
kernカーネルのメッセージ
userユーザープロセスのメッセージ
mailメールシステムのメッセージ
daemonシステムデーモンのメッセージ
auth認証サービスのメッセージ
syslogsyslogdによる内部メッセージ
lprプリンタサービスのメッセージ
newsニュースサービスのメッセージ
uucpuucp転送を行うプログラムのメッセージ
croncronのメッセージ
authpriv認証サービスのメッセージ
ftpftpサービスのメッセージ
local0~local7ローカル利用用

メッセージの優先度であるプライオリティには以下の種類があります。(優先度が高い順に記載しています)

プライオリティ名概要
emergシステムが動作しないような状態
alert緊急で対応すべきエラー
crit致命的なエラー
err一般的なエラー
warn警告
notice通知
info情報
debugデバッグ情報

プライオリティの前に、イコール(=)をつけると指定されたプライオリティのみ選択されます。
一方、プライオリティの前に何もつけない場合は、指定されたプライオリティもしくは、それよりも高いプライオリティが選択されます。また、プライオリティの前に、感嘆符(!)をつけた場合は指定したプライオリティ以外のプライオリティ全てが選択されます。

この他に、アスタリスク (*) を使用してすべてのファシリティもしくはプライオリティを定義することもできます。
また、プライオリティに「none」を指定した場合は、「そのファシリティの出力を行わない」という設定になります。

それでは、例題の設定を確認します。

*.info;mail.none;authpriv.none;cron.none                /var/log/messages

条件にマッチしたログは、「/var/log/messages」に出力するという設定で、条件はセミコロン(;)を用いて4つ設定されていることが分かります。

*.infoすべてのファシリティ (*) でinfoもしくはinfoより高い優先度を選択
mail.nonemailのファシリティの出力は行わない
authpriv.noneauthprivのファシリティの出力は行わない
cron.nonecronのファシリティの出力は行わない

それでは選択肢を見ていきます。

「1. ファシリティがuser、プライオリティがinfoのログは「/var/log/messages」に出力される」

正解です。
条件の1つ目「*.info」にマッチするため、「/var/log/messages」にログが出力されます。

「2. ファシリティがmail、プライオリティがdebugのログは「/var/log/messages」に出力される」

不正解です。
条件の2つ目「mail.none」にマッチするため、「/var/log/messages」にはログは出力されません。

「3. ファシリティがauth、プライオリティがwarnのログは「/var/log/messages」に出力される」

正解です。
プライオリティwarnは、infoよりも優先度の高いプライオリティです。
よって、条件の1つ目「*.info」にマッチするため、「/var/log/messages」にログが出力されます。

「4. ファシリティがcron、プライオリティがinfoのログは「/var/log/messages」に出力される」

不正解です。
条件の4つ目「cron.none」にマッチするため、「/var/log/messages」にはログは出力されません。

ログは障害調査や状況確認の際に、重要な手がかりの一つとなります。
大量のログから素早く情報を確認するためにも、条件によってログの出力先を分けられるようにしておきましょう。


例題作成者

株式会社デージーネット OSS研究室 橋本 知里

ページトップへ