LinuCレベル1 102試験の例題と解説

108.2 システムのログ

このエントリーをはてなブックマークに追加

今回は102試験の試験範囲から、「108.2 システムのログ」についての例題を解いてみます。
システムログの管理において、ログの転送設定は重要な設定の一つです。今回は、ログの転送設定などを行う/etc/syslog.confファイルについて、記載方法を確認しておきましょう。

Linucレベル1 102試験 出題範囲


例題

/etc/syslog.confにどの種類のログをどこに出力するか設定する際に、正しい設定方法を1つ選択してください。

  1. kern.syslog /var/log/syslog
  2. syslog /var/log/syslog
  3. maillog.notice /var/log/maillog
  4. *.kern /var/log/kernel

※この例題は実際の試験問題とは異なります。


解答と解説

正解は、「3. maillog.notice /var/log/maillog」です。

syslogの設定ファイルである「/etc/syslog.conf」では、ファシリティとプライオリティを使ってどのログをどこに出力するか設定を行うことができます。

書式は次の通りです。

ファシリティ.プライオリティ ログ出力先

ファシリティはメッセージの種類を指します。
主なファシリティは以下の通りです。

auth、authpriv :認証サービス ( login、su など)
cron:cron
daemon:各種デーモン
kern:カーネル
lpr:印刷システム
mail:メールシステム
syslog:syslog機能
local0 ~ local7 :独自の設定
*:すべてのファシリティ

プライオリティはメッセージの重要度を指します。
主なプライオリティは以下の通りです。

emerg:非常に危険な状態
alert:早急に対処が必要な状態
crit:危険な状態
err:一般的なエラーメッセージ
warning:システムからの警告
notice:通知メッセージ
info:システムからの情報
debug:デバッグメッセージ
none:ファシリティ無効(出力しない)
*:すべてのメッセージ

選択肢の中で書式に沿った正しい設定方法は「3. maillog.notice /var/log/maillog」のため、選択肢「3」が正解です。

その他の選択肢の解説は以下の通りです。
[1. kern.syslog /var/log/syslog]
syslogはプライオリティではなく、ファシリティです。
よって「kern.syslog」は「ファシリティ.ファシリティ」となります。
これは書式が間違っているため不正解です。

[2. syslog /var/log/syslog]
syslogのファシリティの後ろに「.プライオリティ」の記載がありません。
これは書式が間違っているため不正解です。

[4. *.kern /var/log/kernel]
*はすべてのファシリティを指します。
kernはプライオリティではなく、ファシリティです。
よって「*.kern」は「すべてのファシリティ.ファシリティ」となります。
これは書式が間違っているため不正解です。

syslogの代替ソフトウェアとして、UDP/TCP、SSL/TLSでの転送が可能なrsyslogがあります。rsyslogの設定においても、プライオリティやファシリティはsyslogと共通です。
それぞれ用途に応じてログの転送設定ができるよう、再度確認しておきましょう。


例題作成者

株式会社デージーネット OSS研究室 橋本 知里

ページトップへ