lpic 102 システムロギング

89問 • 1年前

問題一覧

旧来のsyslogにある問題点は？

・ネットワーク経由でのメッセージ送受信にUDP（ポート512番）を使用しているため、サーバにログメッセージが届いていることが保証できない（TCPのように確認応答がない）・syslogは暗号化機能を持っておらず全てのログメッセージが平文で送受信されるため、ログが覗かれる可能性があるなど

syslogの問題点を克服した次世代のsyslogは？

syslog-ng（syslog next-generation）やrsyslog（reliable-syslog）

syslogは？

ログメッセージを送受信する規格。クライアント・サーバ型で、サーバ内部で利用されるだけではなく、ネットワーク越しに他の機器（ルータやスイッチなどのネットワーク機器、外部のサーバなど）からのログメッセージを受信することもできる。

rsyslogの設定ファイルは？

「/etc/rsyslog.conf」

「/etc/rsyslog.conf」はどの設定項目に分かれている？

モジュール設定、グローバル設定、ルール設定（どのログをどこに出力するか）

「/etc/rsyslog.conf」以外で設定を読み込む方法は？

「/etc/rsyslog.d」ディレクトリに拡張子.confのファイルを追加する

rsyslogの設定を変更した場合はどうする？

rsyslog.serviceを再起動する

rsyslog.serviceを再起動するコマンドは？

systemctl restart rsyslog

rsyslogで扱うログメッセージの認証サービスを表すファシリティは？

auth,authpriv

rsyslogで扱うログメッセージのデーモン各種を表すファシリティは？

daemon

rsyslogで扱うログメッセージのカーネルを表すファシリティは？

kern

rsyslogで扱うログメッセージの印刷サービスを表すファシリティは？

lpr

rsyslogで扱うログメッセージのメールサービスを表すファシリティは？

mail

rsyslogで扱うログメッセージのsyslogdデーモンを表すファシリティは？

syslog

rsyslogで扱うログメッセージのユーザアプリケーションを表すファシリティは？

user

rsyslogで扱うログメッセージの独自に使用可を表すファシリティは？

local0〜7

rsyslogで扱うログメッセージの非常に危険を表すプライオリティは？

emerg

rsyslogで扱うログメッセージの緊急対応が必要な状態を表すプライオリティは？

alert

rsyslogで扱うログメッセージの危険な状態を表すプライオリティは？

crit

rsyslogで扱うログメッセージの一般的なエラーメッセージを表すプライオリティは？

err

rsyslogで扱うログメッセージの警告メッセージを表すプライオリティは？

warning

rsyslogで扱うログメッセージの通知メッセージを表すプライオリティは？

notice

rsyslogで扱うログメッセージの情報メッセージを表すプライオリティは？

info

rsyslogで扱うログメッセージのデバッグ時の有益な情報を表すプライオリティは？

debug

rsyslogで扱うログメッセージのメッセージを送らないを表すプライオリティは？

none

rsyslogのログメッセージのルール設定の書式は？

ファシリティ.プライオリティアクション

ファシリティとプライオリティは何で繋ぐ？

「.（ドット）」

ファシリティとプライオリティをあわせてなんと呼ぶ？また、どのような機能がある？

「セレクタ」と呼び、セレクタによって扱うログメッセージを特定する

全てのファシリティや全てのプライオリティを指定するには？

「*（アスタリスク）」を使う

プライオリティはどのようなログを出力する？

指定したレベル以上のログを出力する

特定のレベルのログだけを指定するにはどうする？

「=（イコール）プライオリティ」とする

アクションには何を指定する？

出力先を指定する

アクションで出力先を指定する際、ファイルであればどう指定する？

絶対パス

アクションで出力先を指定する際、外部のsyslogサーバであればどう指定する？

@サーバアドレス

アクションで出力先に「/dev/console」を指定するとどうなる？

ログメッセージはコンソールに表示される

緊急メッセージなど全ユーザーのコンソールに送信したい場合はどう指定する？

「*（アスタリスク）」

1つのアクションに対して複数のセレクタを指定するには？

「;（セミコロン）」でつなぐ

手動でログメッセージを生成するコマンドは？

logger [オプション] [メッセージ]

loggerコマンドでメッセージのファシリティ、プライオリティが指定できるオプションは？

-p

loggerコマンドの-pオプションで何も指定しなかった場合どうなる？

ファシリティ、プライオリティを「user.notice」として送信する

systemdの動作するシステムでログの一元管理を行うには？

systemd-journaldデーモンを動作させる

systemd-journaldは何を記録する？

systemdから起動したプロセスの標準出力やsyslogへのログメッセージをバイナリ形式で記録する

systemd-journaldが書き込むジャーナルファイルはバイナリ形式のため、どうする必要がある？

catコマンドでは中を表示できないため、journalctlコマンド [オプション] [検索文字列]を使用する

journalctlコマンドでデフォルトでは画面表示されない文字も含めて省略せず、すべて表示するオプションは？

-a（--all）

journalctlコマンドで特定のシステム起動時のログを表示するオプションは？

-b（--boot）

journalctlコマンドの-bオプションで今回の起動時を意味する数字は？

journalctlコマンドの-bオプションで最古のログを意味する数字は？

journalctlコマンドの-bオプションで前回の起動時を意味する数字は？

-1

journalctlコマンドで指定したディレクトリのログを表示するオプションは？

-D（--directory）

journalctlコマンドで新規に追加されたログをリアルタイムに表示するオプションは？

-f（--follow） tail -fと同様

journalctlコマンドでカーネルからのメッセージを表示するオプションは？

-k（--dmesg） dmesgコマンドと同じ出力

journalctlコマンドで画面表示可能なすべてのログを表示するオプションは？

-l（--full）

journalctlコマンドで直近のログから指定行数分を表示するオプションは？

-n（--lines）行数未指定時のデフォルトは10行

journalctlコマンドでデフォルトで使われるlessコマンドを使用しないオプションは？

--no-pager

journalctlコマンドでログの出力形式を指定するオプションは？

-o（--output）

journalctlコマンドの-oオプションで指定可能な形式は？

verbose（通常より詳細）形式 JSON（json）形式

journalctlコマンドで最古のログからの表示（デフォルト）を逆にし、最新のログからするオプションは？

-r（--reverse）

journalctlコマンドで指定した日付時刻以降のログを表示するオプションは？

--since

journalctlコマンドで特定のユニットからのログを表示するオプションは？

-u（--unit）

journalctlコマンドで指定日付までのオプションは？

--until

journalctlコマンドで追加の説明を表示（メッセージカタログがある場合）するオプションは？

-x エマージェンシーモードで起動時に"journalctl -xb"でログを確認するように表示される

journalctlコマンドで指定した期間より古いアーカイブジャーナルを削除するオプションは？

--vacuum-time=

どのようにしてログメッセージの送受信を行う？

通常 syslog は、ログメッセージを /dev/log に書き込み、syslogデーモン（syslogdなど）が /dev/log から読み出す

systemd-journald は /dev/log と syslogデーモンの間に入るがどのような影響がある？

syslogデーモンより先にsyslogのログメッセージを読み出すため、systemd-journaldとsyslogdが同時に稼働しているシステムでは、syslogdがsystemd-journaldからsyslogを読み出すように設定する必要がある。 ※旧来のsyslogに代わるrsyslog（reliable-syslog）やsyslog-ng（syslog next-generation）では、設定不要

systemd-journaldの設定はどこで設定する？

「/etc/systemd/journald.conf」

systemd-journaldのデフォルトの設定ではログをどこに記録する？

バイナリ形式のログは「/run/log/journal」配下にシステム固有のディレクトリを作成し、その中の「system.journal」というジャーナルファイルに記録する

「/run/log/journal」配下にシステム固有のディレクトリ名はどう決まる？

システム固有のディレクトリ名は、インストール時に実行された systemd-machine-id-setup コマンドにより「/etc/machine-id」に記録されたものを使用する

「/run」ディレクトリはメモリ上に作成されたファイルシステム上のディレクトリのため、どうなる？

再起動するとデータが消えてしまう。そのため、前回起動中に記録されたログは参照できなくなる。

ログが再起動によってクリアされないようにするには？

「/etc/systemd/journald.conf」でジャーナルファイルの保存先を制御する設定項目「Storage=persistent」を設定する。この設定により、systemd-journaldは「/var/log/journal」ディレクトリを作成し、その配下にログを記録するようになる。

journalctlの検索条件指定でプロセス番号の指定を行うものは？

_PID=

journalctlの検索条件指定でユーザIDの指定を行うものは？

_UID=

journalctlの検索条件指定でUnit名の指定を行うものは？

_SYSTEMD_UNIT= -uオプションと同じ

指定したコマンドの実行結果をジャーナルファイルに書き込むことができるコマンドは？

systemd-cat コマンド loggerコマンドと同様

journalctlコマンドのsince,untilオプションの日付時刻指定形式は？

日付時刻は「yyyy-mm-dd hh:mm:ss」の形式で指定する。時刻のフィールドを省略すると「00:00:00」が指定されたものとして扱われる。また、秒のフィールドを省略すると「00秒」が指定されたものとして扱われる

ログローテーション機能を利用することで、ログファイルを自動的に分割・更新できるが、どの問題を解決できる？

ログの量が増えログファイルのサイズが大きくなると、ディスク容量の圧迫や検索に時間がかかったり等の問題

ログローテーションの設定ファイルは？

「/etc/logrotate.conf」

ログローテーションを実行するコマンドは？

logrotate 通常はcronによって定期的に実行される

「/var/log」ディレクトリ配下のファイルで、ログローテーションが実施されているものはどうなる？

ファイル名の最後に1、2、3、4と番号が振られる

logrotateの設定は「/etc/logrotate.conf」ファイル以外何でできる？

「/etc/logrotate.d」ディレクトリに、サービスごとの個別のログローテーション設定を記述したファイルを配置する

logrotate.confの設定項目（ディレクティブ）で切り替え後のログを圧縮するものは？

compress

logrotate.confの設定項目（ディレクティブ）でログ切り替え時に新たな空のログファイルを作成するものは？

create

logrotate.confの設定項目（ディレクティブ）でログの切り替えタイミング（日次、週次、月次、年次）を設定するものは？

daily,weekly,monthly,yearly

logrotate.confの設定項目（ディレクティブ）で指定したディレクトリ配下の設定ファイルを読み込むものは？

include ディレクトリ名

logrotate.confの設定項目（ディレクティブ）でログ切り替えによって削除されるログの内容を指定されたメールアドレスにメールするものは？

mail メールアドレス

logrotate.confの設定項目（ディレクティブ）でログ切り替え後に実行するスクリプトを設定するものは？

postrotate 〜 endscript

logrotate.confの設定項目（ディレクティブ）でログ切り替え前に実行するスクリプトを設定するものは？

prerotate 〜 endscript

logrotate.confの設定項目（ディレクティブ）で切り替え後に保持する世代数を設定するものは？

rotate

compress設定されているログファイルはどうなる？

gzipによる圧縮が行われ、.gzの拡張子がつく

各ディレクティブは記述する位置によってどうなる？

全ファイルに適用されたり、指定した個別のログファイルに適用されたりする

AWSのしくみと技術がわかる　5

サラリーマンサラリーマン · 61問 · 1年前

AWSのしくみと技術がわかる　5