Apple の脅威の通知と金銭目当てのスパイウェアへの対策について
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。
ルータが書き出す「Syslog」をサーバ用途で使っているiBookに記録させたいと思い
Syslog.confに下記を追加で記述しました...
-------
local0.* /var/log/router/router.log
-------
しかし、system.logに全て記録されてしまい意図としたrouter.logに記録できません...
私の技術・知識不足は明白ですが、何か手だてはないものか、トピックを立てました。
直接の回答でなくても構いません、ヒントやサイトなどを教えて頂ければ幸いです、よろしくお願いします。
Madbavooさん,
ルータからのsyslogのfacilityがlocal0で間違いないとすると,syslog.confを更新後,syslogdにHUPシグナルを送るなり,再起動はしましたでしょうか?
risedge 様、ご助言ありがとうございます。
私は下記の方法で再起動しました。
$ sudo launchctl stop com.apple.syslogd
$ sudo launchctl start com.apple.syslogd
この方法では駄目だったでしょうか...
追記します...
まず最初に/System/Library/LaunchDaemons/com.apple.syslogd.plist
の下記の部分を変更しました..
<array>
<string>/usr/sbin/syslogd</string>
<string>-u</string>
</array>
その後、上記の様にsyslog.confに追記して...上記コマンドで再起動、mac自体も再起動しました。
もしかして、まったく関係ないものを再起動してますか?
方法としては正しいと思います。私もこの方法でBA8000のログを別ファイル(/var/log/router.log)へログ出来ています。
あとは、facilityがlocal0なのかどうか(BA8000はuser)と、/var/log/routerディレクトリは作成してあるか、ぐらいでしょうか。
Y. Kawabe 様、返信ありがとうございます。
私はbuffaloの「wzr-g108」というのを使っています。
/var/log/routerのディレクトリは作成してあり、コンソールにも表示されています。
facilityがどれにあたるのか、探しながらやってみます...
他に私の設定などで「おかしな部分」がありましたら、ご助言お願いします(__
Madbavooさん,
こちらでも(Aterm WR7800H)試してみましたが問題なく動作してます.system.logはキャッチオールで来ているのでfacilityかファイル(とパミッション)の問題です.ファイル,作成されてます?
touch /var/log/router/router.log
「sudo tcpdump -X port 514」でパケットの内容を見れば、facility値はわかるはず。(<>で囲まれた値を8で割った商がfacility、余りがseverity。[RFC3164])
risedge 様、Y. Kawabe 様、ありがとうございます。
現在iBookがある自宅ではなく、外部よりこちらにアクセスしております。
教えて頂いた方法を用いて、事後報告をしたいと思います...
何はともあれ、お礼だけ書き込ませて頂きます、ありがとうございます(__
risedge 様、Y. Kawabe 様、お二人の助言に感謝です。
おかげさまで意図としたlogファイルにlogをとる事が出来る様になりました。
一応、経緯を書き込みます...
まず、risedge 様がご指摘のrouter.logは存在していました、パーミッションはここで確認しませんでした。
次にY. Kawabe 様に教えて頂いた「sudo tcpdump -X port 514」を試みました...
<>の数字÷8で算出した数字(141÷8=17.625)を元にsyslog.confに書き入れましたが...
相変わらずsystem.logに記録されてしまいました。
ここで、facilityの事をネットで調べていくうちにルータのメーカーサイトにFAQで掲載されていないか調べました...
結果、メーカサイト「Syslogサーバにおけるファシリティ値を教えてください」に掲載されており
「17」で良かったのですが、私の知識不足で「local17」としていたのが駄目だったようです...
「17=local1」という事に気づくまでかなり時間がかかりましたが、[ RFC3164 ]を元に、設定する事ができました。
risedge 様、Y. Kawabe 様のヒントがかなり「役に立ちました」ことに感謝とお礼申し上げます。
この度は ほんとにありがとうございました(__)。
2006.09.25 15:32 Madbavoo.
すいません...見事できました!と思いきや...(--;
router.logとsystem.log両方とも、同じ様に記録されてしまいます...
後は何を変更すれば良いでしょうか...(__;
Madbavooさん,
system.logにlocal1のfacility全レベルの内容を書かれたくないなら,たとえば
*.*;mail.crit /var/log/system.log
なら
*.*;mail.crit;local1.none /var/log/system.log
とすればいいと思います.
risedge 様、「*.*;mail.crit /var/log/system.log」の様な記述がなく、変更できませんでした。
syslog.confはこの様になっています...
authpriv.*;remoteauth.crit /var/log/secure.log
lpr.info /var/log/lpr.log
mail.* /var/log/mail.log
ftp.* /var/log/ftp.log
netinfo.err /var/log/netinfo.log
install.* /var/log/install.log
install.* @127.0.0.1:32376
local0.* /var/log/ipfw.log
local1.* /var/log/router/router.log
*.emerg *
今イチ、私自身把握できてないと思いますが、お助けください...
Madbavooさん,
ぱっとみ,osxのデフォルトのsyslog.confなのですが,authpriv行の前にコメント行に紛れて"system.log"の行がありませんか?
risedge 様 >authpriv行の前にコメント行に紛れて"system.log"の行がありませんか?---
ありました...(__;
完全にコメント(#)だと思い、まったく気にしてませんでした、こういうミスは恥ずかしいばかりです(--;
早速、「;mail.crit」の後ろに「local1.none」を追記してみたところ、見事system.logに記録されなくなりました。
今後のことも考えて、次の休みに専門書でも見にいってみます...ありがとうございました(__)
facility値については、書こうかどうか迷ったのですが、長くなるし、RFCなど調べる術はたくさんあるので書きませんでした。「local0=16」ぐらい書いておけば良かったですね。
あと、私のBA8000などは、ずいぶんログを出します。Madbavooさんのルータでも同様なら、ログのローテーションも考えた方が良いでしょうね。(私はsystem.logと同様、毎日ローテーションさせてます。)
ルータのログの記録先を変更したい...
