 |
■ログの利用 |
 |
| ログは記録しておくだけでは意味はありません。サービスを運用する上で、必要なときにはそれらを解析してさまざまな情報を取り出すことになるでしょう。
●検索
膨大なログから必要な情報を選び出すには、多少の工夫が必要になります。
障害が発生したときには前後関係も知りたくなります。
●集計
定期的に運用状況のレポートが必要になることも多いです。
欲しい情報を得るためには、余計な情報を排除して、必要なログに対して処理をすることも大切でしょう。
●検知
管理者がユーザよりも後に障害を知るということでは話になりません。
異常なログが発生したときにすぐに管理者に通知できれば、大きな問題を未然に防ぐことができることもあります。
●ローテート(循環)
ログはファイルに書き込まれていきますから、いつかはディスクの限界に達します。
適宜容量管理をおこない、保存が必要なログについては別な媒体に退避しましょう。
portsからインストールできるログ解析ツールをいくつか紹介します。 |
【anteater】
ports/sysutils/anteater からインストールできます。
メールサーバのログを対象として、さまざまな統計出力をするようです。ドキュメントがドイツ語しかないのが困ったところです。詳しくは
http://anteater.drzoom.ch/
をご覧ください。スクリーンショットも出ています。
【log_analysis】
ports/sysutils/log_analysis からインストールできます。
さまざまなログのサマリーを出力するようです。ドキュメントがほとんどなく、使い方がわかりにくいです。開発ページは http://linux.umbc.edu/~mabzug1/log_analysis.html
のようです。
例えば sendmail のログの部分を抜粋しますと、図4
のように delivery deferred になったものを集計してくれます。どのログをどのようにするのかは100パターンほどから設定できるようですが、設定のためのドキュメントはないようです。
sendmail: delivery deferred:
2127 'postmaster'
5649 'root'
41 'sugimura' |
|
|
【logtool】
ports/sysutils/logtool からインストールできます。
正規表現で指定した条件に従ってログファイルを解析し、色を付けるなどの加工をして出力します。出力には ANSI, ASCII,
CSV, HTML, RAW から選ぶことができます。
解析に含めるものや除外するものを指定できますので、必要な情報だけを取り出したいときには良いかと思います。ANSI 形式では色を付けるため、注意したいログを例えば赤などに定義しておけば、ログが流れて来たときには見つけやすいでしょう。
開発ページは http://www.xjack.org/logtool/
です。
【lire】
ports/sysutils/lire からインストールできます。
非常に高機能なログ解析ツールで、http://logreport.org/lire/
にあるように、多くの形式のログに対応しています。出力形式も ASCII, HTML, PDF, RTF, XHTML,
DocBook, LogML というように、さまざまな形式でレポートを出力することができます。
ここに挙げたものではドキュメントも詳しく、最も使えそうな印象を持ちました。ただ、使い方は少々難しいです。
参考文献[1] に詳細な記事があります。 |
|
ここでは統計レポートを出力するものを主に挙げてみました。syslog 以外では Apache のログをレポートするための
analog やwebalizer などが有名ですが、それらについても機会があれば紹介したいと思います。
他にもさまざまなツールがありますので、参考文献[2] などで目的のものを探してみるのも楽しいでしょう。 |
|
