指定 - みる会図書館

1. UNIX MAGAZINE 2005年11月号

図 2 newsyslog コマンドの呼出し形式 newsyslog [-CFnrsv] [-R タグ名 ] [-a ディレクトリ ] [-f 設定ファイル ] [ ファイル . こなうかが決定されます。コマンド行引数 92 と、この処理をおこなわなくなります。通常のデーモン・スにシグナルを発行します。 -s オプションを指定する —s : newsyslog コマンドは、処理中にいくつかのプロセ実行してもエラーが発生しなくなります。とこの処理をおこなわないため、一一・般ユーザーの権限でが必要な処理も含まれます。 -r オプションを指定する syslogd プロセスへのシグナルの発行という root 権限ようにします。 newsyslog コマンドの動作のなかには、プログラムですが、一般ユーザーの権限でも実行できる —r : newsyslog コマンドは、本来は root 権限で動作させるよっ。で、 UNIX では標準的なオプションといってもよいでしョンを指定すると実行されるコマンドだけを表示するの力します。 sh や make コマンドなどでも、一 n オプシを実行したときにどのような処理がおこなわれるかを出 -n : 実際にログの入替えをおこなうのではなく、コマンドます。テムに障害が発生している状態のログなど ) に利用できのログだけを取り出したいといった場合 ( たとえばシスの時点でログの入替えがおこなえるので、ある一一 - ・定期間のローテーションを実施します。この機能を使えば任意 -F : このオプションを指定すると、強制的にログファイルます。い所有者やモードでログファイルを作成することができル中にはこれらの値も指定されているため、簡単に正しモードの設疋が必要ですが、後述するように設定ファイファイルを作成します。ログファイルの多くは所有者やいては後述 ) 、このログファイルがシステムにない場合にァイルの設疋で C フラグが指定されており ( フラグにつ —C : 設疋ファイル newsyslog. conf に言されたログフもちます。っています。それぞれのオプションは、次のような未を newsyslog コマンドの呼出し形式は、図 2 のようになプログラムはログファイルをオープンしたまま動作します。そのようなデーモン・プログラムが出力するログファイルの場合、このオプションを指定すると、保存用のログファイルは圧縮することができなくなります。 -v : 詳細情報出力モードにし、ログファイルの処理をおこなった / おこなわなかったことなどを出力します。 v は verbose ( 冗長 ) に由来します。このオプションも多くのコマンドで実装されており、 UNIX の標準的なオプションといえます。 -R タグ名 : このオプションを指定するときには、かならずコマンドへの引数としてログファイル名も指定します。この場合、前節で挙げた条件に関係なく指定されたログファイルのローテーションをおこないます。そして、ログファイルに書き込まれるメッセージにタグ名が含まれるようになります。このオプションは、デーモン・プログラムがログを切り替えるために newsyslog コマンドを呼び出すケースを想定して作られたものです。この場合にはシグナルを送る必要はないため、 -s オプションも同時に指定します。 -a ティレクトリ : 保存のためのログファイル ( 以下、保存ファイルと表記します ) は、とくに指定しなければアクテイプなログファイルと同じディレクトリに置かれます。しかし、保存したいログファイルを 1 つのディレクトリにまとめ、そのディレクトリごとバックアップをとるような場合、保存するファイルの置き場所を指定できると便利です。このような場合には、一 a オプションを指定することで、引数に指定したディレクトリにログファイルを保存できます。ー f 言又疋ファイル : このオプションを指定すると、デフォルトの設疋ファイルではなく、引数に指定したファイルを設定ファイルとして使用します。一時的に異なる設定で処理をおこないたい場合、システムのデフォルトの設疋ファイルをいちいち変更しなくてもいろいろな設定が試せるので便利です。また、定ファイルにかぎらす、オプションの一部でファイルを才帛置する際にも一 f オプションはよく利用されます。なお、引数としてファイルを指定した場合には、指定さ UN 工 X MAGAZINE 2005 . 11

2. UNIX MAGAZINE 2005年11月号

連載 / ネットワークとセキュリティログインする方法です。 UNIX での、 root 権限で直接ロもう 1 つは、 privilege 15 で作成されたユーザーとしてる方法に似ています。般ユーザーでログインしたあと、 su コマンドで root になドで管理者権限を取得する方法です。 UNIX でいえば、ユーザーでネットワーク機器にログインし、 enable コマンは、大きく分けて 2 種類の方法があります。ます、通常の Cisco IOS で設疋ファイルをコピーする権限を得るに IOS でのユーザーの権限ーザーを作成し、ユーザーの権限を限定したほうがよいで塞化するとともに、ネットワーク機器に RANCID 専用ュスクをともなうため、 RANCID を稼動させるホストを要ただし、ファイルのなかにパスワードを言するのはリぬきだして、ファイルを解読して盗むことができてしまう」なら、 fetchmail のコードそのものから必要なデコーダをまず、シェルのユーザーを rancid に変更します。・ cloginrc の具体的な設疋について説明します。・ cloginrc の言又疋グインする方法に似ています。 # su ー rancid イレクテイプ " については彳します。で、各項目のあいだはスペースで区切られています。 add ディレクテイプネットワーク機器名オプション . cloginrc の基本的な書式は、続いて、 . cloginrc の設疋をおこないます。 $ chmod 600 ~ / . cloginrc ないよう、パーミッションを 600 に設疋します。ほかのユーザーからパスワードを含むファイルを読まれ $ touch ~ / . cloginrc 空の . cloginrc ファイルを作成します。ワーク機器に同じ設定を適用したい場合には、 * を指定しルドカード ) を指定することもできます。すべてのネットあるいは IP アドレスを指定します。ここには、、、 * " ( ワイ、、ネットワーク機器名 " には、 DNS で参照できるホスト名、 36 ます。さらに、ワイルドカードを部分的に適用することもできます。たとえば、次のようなホスト名をもつネットワーク機器群に対して、、 *. jp ・ example. net" を指定することで、 tokyo. jp. example. net と osaka. jp. example. net のみを対象とした言定がおこなえます。 tokyo ・ jp ・ example . net osaka ・ jp ・ example . net sanjose . us . example . net 各ティレクテイプについてこでは . cloginrc の各ディレクテイプについて説明します。 add password ネットワーク機器名 VTY / ヾスワード enable パスワードネットワーク機器にログインするための VTY パスワードと、管理者権限を取得するための enable パスワードを指定します。例 : add password Router1 zokko Crysta1 add user ネットワーク機器名ユーザー名ネットワーク機器にログインする際に利用するユーザー名を推定します。なお、 user ディレクテイプでユーザー名を明示的に指定しない場合、 $USER 環境変数の値カ用されます。例 : add user Router1 Ciscorn add method ネットワーク機器名 {ssh} [. ネットワーク機器に接続する方式と順序を指定します。対応している方式は、 ssh 、 telnet 、 rsh です。デフォルトでは telnet で接続を言し、接続できなかった場合にはさらに ssh で言于します。例 : add method * ssh telnet この例では、まず ssh でコネクションカ蔀寉立できるかを言し、失敗した場合には telnet を用います。本当は ssh を使いたいが、一・・部の機器が telnet にしか対応していない環境を想定しています。 add autoenable ネットワーク機器名 1 または 0 ネットワーク機器にログインした際、すでに管理者権限となっているかどうかを指定します。 Cisco IOS において、 privilege 15 で作成されたユーザー名を用いてログイ UNIX MAGAZINE 2005 . 11

3. UNIX MAGAZINE 2005年11月号

ロプログラミンク・テクニック多治見寿和 newsyslog 前回まで、 syslog システムについて説明してきました。プログラム中から利用するためのライプラリ関数群や、コマンド行からメッセージを送るための logger コマンドなどを紹介し、デーモンとして動作する syslogd についても説明しました。これで syslog システムの主要な部分は解説したので、ほかの部分に移りましよう。今回は、 syslog システムの一部ではありませんが、深い関連のある new- syslog プログラムをとりあげます。ローテーション syslog システムを利用する際には、ログのローテーションがたいへん重要になります。、、ローテーション " というと、野球の先発投手のローテーションを思い浮カべる人が多いかもしれません。あるいは、乗用車のタイヤのローテーションでしようか。先発投手のローテーションは、何人かの先発投手を順番に試合に登板させることで、安定した戦力を確保しようとするものです。怪我などで先発投手が足りなくなると、ローテーションの谷間ができて戦力的に厳しくなってしまいます。一方のタイヤのローテーションは、タイヤの偏った減り方を避けるために、適宜タイヤを入れ替える作業のことです。以前はスペアタイヤを含めた 5 本のタイヤでローテーションしていたのですが、最近はタイヤに向きがあったりスペアタイヤに異なるものを用意したりするので、前後の 2 本ずつでローテーションをおこなうようです。いずれの場合も、、、ぐるりとまわす " といった未になります。ログのローテーションも基本的には同じような意味で、ログファイルをぐるりと入れ替える作業をこう呼んでいま 90 す。たとえば、数多くのログファイルが置かれる / var / I 。 g ディレクトリを見てみてください。 messages というログファイルがあると思いますが、そのほかに messages. 0. bz2 や messages. 1. bz2 など、、、 messages" で始まるいくつかのファイルが置かれているはずです。これらのファイルはローテーションの結果作成されたものです。 1 つのログファイルに情報を書き込んでいくと、ファイルのサイズはだんだん大きくなります。あまりに大きくなりすぎたファイルは取扱いが面倒です。 less などのページャコマンドで内容を表示するときも、目的の位置に到達するのが困難になってしまいます。さらに、すべてのログを保存しておくと、ディスク領域がいくらあってもいずれは一杯になってしまうでしよう。そこで、通常は一定の分量 ( もしくは期間 ) ごとにファイルを分割し、ログファイルのサイズが巨大にならないようにします。さらに、旧いログファイルは圧縮するなどして、ディスク領域を無駄に消費しないようにするのが一般的です。さきほどの messages. 0. bz2 などのファイルは、分割した以前の messages ログファイルを、圧縮して保存していたものなのです。ファイルが圧縮されていると、内容を確認するのが面倒になると考えるかもしれませんが、心配は無用です。最近のページャコマンドは賢いので、圧縮されたテキストファイルを引数として指定した場合には、展開したうえで表示してくれます。ためしに、 messages. 0. bz2 ファイルを less コマンドの引数に指定すると、ちゃんと内容が見えることが分かるでしよう。そのため、圧縮されていることはあまり意識しないかもしれません。ただし、 less コマンドを使って内容を確認することはできますが、圧縮されたフ UNIX MAGAZ 工 NE 2005 . 11

4. UNIX MAGAZINE 2005年11月号

ければなりません。フラグフィールドを省略したいがその後ろのフィールドは利用したい場合には、フラグフィールドが省略されていることを示すために一を指定します。プロセス ID ファイル : ログファイルを生成するプログラムのなかには、ファイルを移動したり名前を変更したときに、プログラムへの通知が必要なものもあります。のような場合にはシグナルを使って通知しますが、その際にシグナルを送るプロセスを指定しなければなりません。このプロセスのプロセス番号が書かれたファイルを指定するのがこのフィールドです。多くのデーモン・プログラムは /var/run ディレクトリなどに自身のプロセス番号を記したファイルを残して動作するので、これらのファイルを指定することになります。このとき、かならず絶対パスで指定する、つまり / から始まっている必要があるので注意してください。なお、 U フラグが指定されている場合、ファイルに書かれた値はプロセス番号ではなくプロセスグループ番号として解釈されます。このフィールドは省略可能なフィールドです。このフィールドが省略されていて、 N フラグが指定されていない場合には、 syslogd プロセスにシグナルが送られます。シグナル番号 : プロセスにシグナルを送る場合、どのシグナルを送るのかをシグナル番号で指定します。このフィールドは省略可能なフィールドです。省略すると SIG- HUP シグナルカ駛われます。注意してほしいのは、シグナル番号で指定しなければならない点です。上では SIGHUP シグナルと書きましたが、フィールドの値として、、 SIGHUP" のようなシンポルは指定できません。 SIGHUP であれば 1 など、 /usr/include/sys/signal. h で規定されている数値を指定してください。時刻指定フォーマット時間・時刻フィールドに時間を指定する場合には、たんに数値を指定すればよいので簡単ですが、時刻を指定する場合はフォーマットが決まっています。時刻の指定には@ を使う方法と $ を使う方法の 2 通りがあるので、両方について紹介しておきましよう。 @ を使って時刻を指定する場合、 @の後ろに指定する形 94 式は次のように決まっています。 C[[[Ccc]yy]mm]dd] CTChhCmmCss]]]]] それぞれ、前から順に cc か西暦の上 2 桁、 yy が西暦の下 2 桁、 mm が 2 桁で表した月、 dd が 2 桁で表した日、 hh が 2 桁で表した時、 mrn が 2 桁で表した分、 ss が 2 桁で表した秒となっています。角括弧は省略可能を意味するので、たんに 10 と書けば 10 日が指定されたことになります。それぞれの項目が省略された場合、 T より前、つまり日付に関しては現在の日付が指定されているものとみなします。 T より後ろ、つまり時刻に関しては 0 時 0 分 0 秒が指定されているものとみなします。したがって、毎月 5 日の午前 3 時に処理をしたい場合には、、、@05T03 " と指定すればよいことになります。一方、 $ を使った方法は、毎日、周、毎月といった指定を簡単に謎するためのものです。こちらは、毎日、毎週、毎月カそれそれ次のような形式となっています。 CDhh] [Ww CDhh] ] [Mdd [Dhh] ] dd は 1 ~ 31 日を、 hh は 0 ~ 23 時を、 w は 0 ~ 6 で曜日を指定します。曜日の 0 は日曜を表し、 5 が金曜になります。また、 dd には、、 L " または、、にを指定することができ、この場合にはその月の最後の日を表します。 $ を使った指定の多くは@ を使った指定でも表記することができますが、毎週や毎月の最終日といった形式は@ を使った方法ではうまく指定できないため、これらの日付を指定したい場合には $ を用いる形式を使う必要があります。フラグフィールド newsyslog. conf に言当する指定行の 7 番目のフィールドであるフラグフィールドには、、、 BCDGJNUWZ" の文字を組み合わせて指定します。ここでは、それぞれの文字を指定したときにどのような動作をするのかを紹介しておきましよう。 B : ログファイルにローテーションをおこなったというメッセージを挿入しなくなります。通常、 newsyslog コマンドはログをローテーションしたことを示す文字列を口 UNIX MAGAZINE 2005 . 11

5. UNIX MAGAZINE 2005年11月号

れたファイルについてのみ処理をおこないます。引数が指定されなかった場合には、設疋ファイルに書かれたすべてのファイルを処理します。そのため、通常は引数でファイルを指定するのではなく、処理したいファイルを設疋ファイルに列挙するかたちになるでしよう。 newsyslog. conf newsyslog コマンドへの指定を記述する設疋ファイルは、デフォルトでは /etc/newsyslog. conf です。このファイルは、 1 行が 1 つのログファイルに対する指定となっており、各行にはそれぞれのログファイルをどのように扱うかカ第杢されています。なお、コメントは # に続けて記述します。ほかの多くの言定ファイルと同様、 newsyslog. conf ファイルでも # から行末までがコメントとみなされ、内容が無視されます。 # をコメント記号ではなく雹凾の文字として使うには、前に、、 \ " を付けます。 1 行は空白文字で区切られた以下の 9 つのフィールドから構成され、次に示す順番で謎杢します。ログファイル名 : この行の処理対象となるログファイルのパス名を指定します。特殊なパス名として <default> があり、これを指定した場合は newsyslog コマンドの引数として設疋ファイル内で明示的に指定されていないログファイルが指定されたときに、この行の指定力陏効になります。このフィールドは必顎のフィールドです。所有者 : ログファイルや保存ファイルの所有者とグループを、、 : " で区切って指定します。以前のバージョンとの互 . も区切り文字として使えます。どち換性のために、らか一方だけ指定すれば十分な場合には、指定力坏要な所有者やグルーフ名は省略できますが、 : はかならす残しておかなければなりません。このフィールドか所有者フィールドかどうかを、この文字で判断するからです。所有者やグループの指定には、 /etc/passwd ファイルに書かれている名前や UID 、 /etc/group ファイルに書かれているグループ名や GID を使います。このフィールドは省略可能なフィールドです。モード : ログファイルや保存ファイルの作成モードを 8 進数で指定します。す。このフィールドは必須のフィールドで UNIX MAGAZINE 2005 . 11 プログラミング・テクニック・ 93 省略した場合は、以降のすべてのフィールドを省略しなこのフィールドは省略可能なフィールドです。ただし、します ( 彳あ ) 。として、、、 BCDGJNUWZ " の文字を組み合わせて指定フラグ : ログファイルの処理方法を指示するためのフラグドは必顎のフィールドです。てのみ処理が決定されるようになります。このフィールかどうかが決定されます。すなわち、サイズにもとづいを指定することで日付や時刻に関係なく処理をおこなうの指定力坏要な場合には、サイズフィールドと同様に * のみローテーションが実施されます。また、時間や時刻両方を指定した場合は、両方の条件カ填になったときにわれます。サイズフィールドと時間・時刻フィールドの場合には両方の条件を満たしたときにのみ処理がおこな時間指定の後ろに時刻指定をつなげることもでき、このて、ローテーションをおこなうかどうカ功ゞ決定されます。ているか、または指定された日時になったかカべられローテーションを実施してから指定された期間カ釜過し場合、 newsyslog コマンドが実行されたときに、最後にに時刻を指定します。これらの指定がおこなわれているくは日 / 週 / 月に 1 回といった指定であれば $ 記号の後ろ刻の場合には、 @記号の後ろに時刻を指定するか、もしは 10 時間おきにローテーションがおこなわれます ) 。時位で数値を指定します ( たとえば、、、 10 " を指定した場合ーションするタイミングを指定します。これは、時間単時間・時刻 : このフィールドには、ログファイルをローテです。 * を指定します。このフィールドは必須のフィールドァイルのサイズを利用しない場合、このフィールドにはされます。ローテーションするかどうかの決定にログフ指定されたサイズ以上であれば、ローテーションが実施マンドの実行時に、当該ログファイルの大きさがここでの最大サイズを KB 単位で指定します。 newsyslog コ実施するかどうかを決定する場合に、このログファイルサイズ : ログファイルのサイズによってローテーションを必顎のフィールドです。ファイルカられることになります。このフィールドはまるため、 5 と指定するとログファイルも含めて 7 つのの数を推定します。ただし、ファイルの番号は 0 から始ファイル数 : ログファイルのほかに作成する保存ファイル

6. UNIX MAGAZINE 2005年11月号

図 3 /etc/newsyslog. conf ( 一部 ) /var/log/console .10g /var/log/maillog /var/log/weekly ・ 10g 図 4 /etc/crontab の newsyslog に関する言又疋 100 9T00 $W6D0 1 JN ・ロ ) 「ー 5 0 0 0 0 4 4 ( 0 ( 0 ( 0 newsyslog て 00t しています。また、 J フラグが指定されているのでローテ実施されません。このログファイルもシステム上には存在しませんが、 pe- ーションの際には bzip2 圧縮を試みます。 riodic コマンドによって作成される可能性があります。ところが、ファイルシステム上に /var/log/console. log periodic コマンドの設定ファイルである periodic. conf というファイルはありません。 /etc/syslog. conf ファイファイルのなかに、 /var/log/weekly. log ファイルへ出力ルを見ると、このログファイルに関する指定行はコメントを変更する例が書かれています。 periodic コマンドはデーアウトされています。実際にはファイルシステム上にないモンとして動作するのではなく、指定されたコマンドを実ログファイルを設定ファイルで指定している点が気になる行すると periodic 自身が終了してしまいます。そのため、かもしれませんが、 newsyslog コマンドは設疋ファイルにログファイルをオープンし続けているプロセスがあるわけ指定されているログファイルのうちファイルシステム上にではないので、シグナルを送る必要がありません。そこで、存在するものを処理対象とするので、このようなエントリ図 3-c の行では、 N フラグも指定することでよけいなシグがあってもなんら問題はありません。ナルが発行されないようにしています。続いて、 maillog ログファイルに関する設疋をみてみましよう ( 図 3-b)0 この行では、ログファイルのパス名が / var / 10g / mai Ⅱ og newsy 引 og コマンドの起動であること、所有者やグループ名は省略しているのでデフォルトの root :wheel が適用されること、ログファイルを newsyslog コマンドは、デーモンとして動作するわけで作成する際のモードは 640 ( 所有者のみ読み書き可能で、グはありません。コマンドを起動した時点で、ログファイルループは言囚みのみ可能 ) にすること、保存ファイルとしてをローテーションすべきかどうかを判断して処理をおこな 0 ~ 7 の 8 つを保持すること、ファイルのサイズにかかわうプログラムです。ここで問題になるのは、誰が newsys- りなく、毎日深夜 0 時にローテーションを実施することを log コマンドを実行するかです。指定しています。時刻指定の、、@T00 " は、、、 $ D00 " でもま UNIX では、定期的にコマンドを実行するための cron ったく同じ意味になります。また、 J フラグが指定されてデーモンがあるので、これに任せるのが一般的でしよう。いるのでローテーションの際には bzip2 圧縮を試みます。 FreeBSD の場合にも、 cron から定期的に起動されるよこのファイルは実際に作成されていて、保存ファイルをうに、 cron デーモンの設疋ファイルである /etc/crontab みると毎日深夜 0 時に保存されていることが分かります。に書かれています ( 図 4 ) 。もう 1 つ、 weekly. 10g ログファイルに関する設疋をみこの行だけを見てもよく分からないかもしれませんが、これは、、毋時 0 分に root 権限で newsyslog コマンドをてみましよう ( 図 3-c)0 実行する " という指定です。つまり、 1 時間に 1 回、 new- 前半部の指定については、ト述の例と同様なので省略し syslog コマンドが実行されるわけです。ます。この指定行で特徴的なところは、日時とサイズの両ここで気になるのは、これだけでは時刻指定でのログの方を指定している点です。日時の指定は、、 $ W6D0 " となローテーションが正しくおこなえないという点です。たとっていますから、毋週土曜日の午前 0 時にローテーションえば、ログのローテーション時刻として 9 時 30 分が指定をおこなうことを指定しています。ただし、サイズとしてされていたとしても、この時刻には newsyslog コマンド IKB が指定されているので、指定時刻になってもファイルは動作しないため、ローテーションがおこなえないことにのサイズが IKB を超えていなければ、ローテーションは 0 96 UNIX MAGAZINE 2005. 11

7. UNIX MAGAZINE 2005年11月号

グファイルに書き込みますが、ログがバイナリファイルだったり、厳密に決められた構文をもっていたりする場合には、書き込んだ文字列カ源因で正しく口グファイルを利用できなくなってしまう可能性があります。このような場合には、 B フラグを指定してメッセージが挿入されないようにします。 C : newsyslog コマンドに一 C オプションが孑彳定されたときに、ログファイルがなけれは作成するように指示します。ログファイルを作成するには、言定ファイル内で C フラグが指定されており、さらに newsyslog コマンドの呼出し時に一 C オプションが指定されているという 2 つの条件を満たす必要があります。 D : このフラグが指定されているログファイルについては、新しいログファイルを作成するときに UN-NODUMP フラグを付けてファイルをオープンするようになります。このフラグは dump コマンドカ坏リ用し、ファイルのバックアップが作られないように指示するものです。バックアップから復元したときに、旧いログファイルがあっても仕方がないという配慮なのでしよう。 G : このフラグが指定されている行のログファイル名は正式なものではなく、シェルのメタキャラクタを含む指定であることを示します。したがって、 newsyslog コマンドはメタキャラクタを展開し、マッチするすべてのファイルについてローテーションの処理をおこないます。メタキャラクタを使った指定は、 glob ライプラリを用いて解釈されるため、指定可能なパターンについては glob ライプラリのマニュアルを参照してください。 J : このフラグが指定されると、 newsyslog コマンドは保存ファイルを作成する際に bzip2 コマンドを使って圧縮を試みます。圧縮コマンドとして bzip2 を利用するため、システムに bzip2 コマンドがインストールされている必要があります。 N : このフラグカ甘旨定されている行のログファイルを処理したときに、どのプロセスにもシグナルを送る必要がないことを示します。ログファイルを作成するプログラムによっては、ファイルをそのつどオープンするなど、ローテーションが起こってもとくに処理を必要としないものもあります。そのようなデーモンが出力するログファイルであれば、このオプションを指定して、どのプロセスにもシグナルを送らないようにします。 UN 工 X MAGAZINE 2005. 11 プログラミング・テクニック・ U : このフラグが指定されている場合、プロセス ID ファイルにはプロセス番号ではなく、プロセスグループ番号が内されていることを示します。このオプションを使ってプロセスグループを指定する場合には、プロセス ID ファイルに格納されている値は負の数でなければなりません。、 : J フラグや Z フラグが指定されているときに、圧縮のためのプロセスが終了するのを待ってから次のログファイルを処理するようにします。たとえば、 G フラグも指定されている ( メタキャラクタを使っている ) 工ントリで、複数のログファイルにマッチする場合、このフラグが指定されていないと、あるファイルを圧縮している最中に別のファイルの圧縮が始まってしまうかもしれません。 W フラグを推定しておけば、最初のファイルの圧縮処理カ鮗ってから次のファイルの処理に移るため、圧縮をおこなうプロセスが同時に複数存在することがなくなります。 Z : このフラグが指定されると、 newsyslog コマンドは保存ファイルを作成する際に gzip コマンドを使って圧縮を試みます。圧縮コマンドとして gzip を利用するため、システムに gzip コマンドがインストールされている必要があります。これでひととおり設定ファイルの書き方は紹介したので、システムカ甘是供しているデフォルトの設疋ファイルの内容をみてみましよう。前述したように、 newsyslog のデフォルトの設疋ファイルは /etc/newsyslog. conf です。逐一紹介していくときりがないので、こでは一部の行のみをとりあげます。最初は console. log ログファイルに関する定です ( 図 3-a)0 この行では、ログファイルのパス名が /var/log/console . log であること、所有者やグループ名は省略しているのでデフォルトの root : wheel が適用されること、ログファイルを作成する際のモードは 600 ( 所有者のみ読み書き可能 ) にすること、保存ファイルとして 0 ~ 5 の 6 つを保持すること、ファイルのサイズが 100KB 以上になったときに時間にかかわりなく口一テーションを実施することを指定実際の設定例 95

8. UNIX MAGAZINE 2005年11月号

なります。じつは newsyslog コマンドは、指定された時刻を厳密に守るわけではなく、 1 時間の幅をもたせて処理をおこなっています。 newsyslog コマンドが起動されると、現在時刻から過去 1 時間のあいだに実行すべきだった時刻指定のローテーションを実施します。 cron が正しく動作しないなど、なんらかの都合で指定された時刻から 1 時間以内に newsyslog コマンドか勠作していなかった場合、実行すべき時期を過ぎてしまったことになります。この場合には、無理にローテーションを実施しません。さらに、 -v オプションが指定されていれば、次の実行がいつになるかを表示して処理を終了します。個人での利用 newsyslog コマンドはシステム全体で利用することを前提に作成されていますが、個人で利用することもできます。システム全体にインストールする権限はもっていないが、継続して動かしたいプログラムがあり、そのプログラムの出力するログを保存しておきたいといった要求は比較的多いと思います。この場合、適切にログファイルをメンテナンスしないと巨大なファイルになってしまうこともしばしばです。このような状況では、 newsyslog コマンドを個人的に利用するとよいでしよう。 newsyslog コマンドを個人的に利用するには、まずシステムの設疋ファイルとは別に、個人用の設疋ファイルを作成します。このとき、一から作成すると形式を間違える可能性があるので、システムの設疋ファイルをコピーして編集すれば、比較的楽に正しい形式のファイルを作ることができます。ファイルのエントリを作成する際には、ログファイルの位置や ( もしあれば ) プロセス番号が書かれたファイルの位置などに注意して編集してください。シグナルカ坏要であれば、 N フラグを設定しておきましよう。また、所有者やグループを自分カえる範囲のものに変更しておくのも忘れないようにしてください。コマンドを定期的に実行するには、やはり cron コマンドを使います。ただし、システム全体の設疋ファイルである /etc/crontab にエントリを追加することはできないので、 crontab コマンドを使って個人用のエントリを追加 UNIX MAGAZINE 2005. 11 プログラミング・テクニック・します。追加するエントリは、 /etc/crontab に書かれた newsyslog のエントリとほば同じものを言します。ただし、注意しなければならないのは、個人用に new- syslog コマンドを起動するため、オプションが必要になる点です。個人の権限でコマンドを起動するため、 -r オプションを指定する必要があります。このオプションを指定しないと、 root 権限のないユーザーは newsyslog コマンドを起動することもできません。また、実際に cron に組み込んで動作させる前に、正しく処理できるかどうかを確認する必要もあるでしよう。そのためには、 newsyslog コマンドに一 n と -v オプションを指定して実行し、その出力からどのような処理がおこなわれるのかを確認します。この仮実行で正しく動作すると分かってから cron に組み込むようにしましよう。 ☆ 今回は、 syslog システムをサポートするコマンドとして、 newsyslog コマンドの概要や使い方などを紹介しました。ファイルをローテーションしていくという考え方はログファイルにのみ有効なわけではないので、個人で利用する場合にはもっと実用的な使い方もあるかもしれません。そのような利用法もぜひ考えてみてください。次回はソースコードをみていきますが、今回は曖味にしてきた、、なぜ syslog には HUP シグナルが必要なのか " についても触れたいと思います。 97 ( たじみ・ひさかす )

9. UNIX MAGAZINE 2005年11月号

連載 / ネットワークとセキュリティンする場合、値を 1 にします。例 : add autoenable Router1 1 UNIX MAGAZ 工 NE 2005 . 11 3 http://www.rodneyfun.corn/char.com/.cisc.htm mag" というユーザー名で privilege 15 権限のユーザー次に、 IP アドレスが 192.0.2.3 のルータ上に、、、 unix- add password 192.0.2.1 Z0kk0 Crysta1 add user 192 . 0 . 2 . 1 Ciscorn $ vi ~ / . cloginrc を示します。う設疋 3 のネットワーク機器に自動ログインするための例ワードが、、 zokko " 、 enable パスワードが、、 Crystal" とい corn" という名前で一般ユーザーが作成されており、パスまず、 IP アドレスが 192.0.2.1 のルータ上に、、、 Cis- 言例 $ man —M /usr/local/rancid/man 5 cloginrc を参照してください。その他の書式については、 cloginrc ( 5 ) の man ページ指定します。ほかのファイルから設疋を読み込む場合、ファイル名を include ファイル名デフォルト値 : " ( \ [pp] asswordl passwd) : プトを指定します。ネットワーク機器がパスワードの入力を要求するプロンロンプト add passprompt ネットワーク名 / ヾスワード・プテフォルト値 : " (Username は ogi ー user name) : RANCID はユーザー名を送信します。プトを指定します。ここで指定された文字列が現れたら、ネットワーク機器がユーザー名の入力を要求するプロンンプト add userprompt ネットワーク機器名ユーザー名プロ例 : add cyphertype Router1 3des フォルトでは 3des が指定されます。 SSH で利用する引ヒアルゴリズムを指定します。デズム add cyphertype ネットワーク名暗号イヒアルゴリ『エンジニア必携スキルが身に付く新志 oftware esugn 特集ここがポイント ! , 第 1 弾い突破記念特大号発刊 15 周年特別定価 ( 税込 ) 1 , 390 円 B5 判・ 224 ページ 37 血技術評諞社 http://www.gihyo•co.jp/ お買い求めください . 全国の書店 , または弊社ホームページで好評発売中 ! ! ほか記念特集過去・現在ヨ ( Wind 。 ws 版検索機能付きほか [ PDF 版 1 アーカイプダイェスト 2004 Software Desi n D - RO について解説します . 向け / 内向けを意識した効果的なネットワークシステム運用本特集では , この DNS と P 「 oxy にフォーカスを当てて , 外た最近注目されている SSLVPN を実現することができます . とで , トラフィックの制御やコンテンツフィルタリング , まめに有効なのが Proxy サーバです . P 「 oxy サーバを利用するこを構築する際に効率的かっ安全なネットワーク運用をするたバを狙ったクラッキングなども発生しています . また , LAN レベルではほとんど意識しない一方で , 最近では DNS サーサーバです . 通常は目に見えない形で動作しており , ユーザインターネットサーバを立てる際 , 最も重要なのが DNS の立て方 , 使い方 DNS & キャッシュサーバ

10. UNIX MAGAZINE 2005年11月号

図 2 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 連載 / UN Ⅸ便利帖ー 0 com.apple ・ periodic-daily. plist く ?xml version="l . 0 " encoding="UTF—8"?> く !DOCTYPE list PUBLIC "—//App1e Computer//DTD PLIST 1 . O//EN" "http: ル 000.0PP10. com/DTDs/propertyList—1.0.dtd"> く plist version="l .0"> く dict> く key>Labe1 く /key> く string.com ・ apple . periodic¯daily く /string> く key>ProgramArguments く /key> く array> く string>/usr/sbin/periodic く /string> く /dict> く /plist> く /dict> く integer>15 く /integer> く key>Minute く /key> く integer>3 く /integer> く key>Hour く /key> く dict> く key>StartCa1endarInterva1 く /key> く integer>l く /integer> く key>Nice く /key> く true/> く key>LowPriorityIO く /key> く /array> く string>daily く /string> 設疋ファイルのポイントです。この例のように true" にしておくと ( 12 行目 ) 、 launchd はこの設疋ファイルを読み込んだときに、そのプロセスを起動します。 WatchPaths ( 13 ~ 16 行目 ) および QueueDirecto- ries ( 17 ~ 20 行目 ) では、パス名の配列を指定します。ここに書かれたファイルやディレクトリに変化があると、 launchd はこのプロセスを再起動します。両者の違いは、 WatchPaths ではそこに書かれたパスに変化があればプロセスが起動するのに対し、 QueueDirectories はそのディレクトリが空でなければプロセスが起動する ( ディレクトリカ啌なら起動しない ) という点です。以上のことから、図 1 の設疋ファイルが launchd に ⅱ冗み込まれると、すぐに cron が起動され、その後は / etc / crontab や /var/cron/tabs か変更されるたびに再起動されることカ吩かります。 cron によって定期的に実行されるプロセスこのように cro Ⅱが launchd から実行されるのなら、以前から cron によって実行されていたプロセスをわざわざ launchd に移行する必要はないのでは、と思うかもしれません。しかし、 launchd にも cron と同じく定期的にプロセスを実行する仕組みがありますから、 launchd → cron →プロセスという回り道をしなくても、 launchd →プロセスのように直接起動できます。たとえば、毎日、午前 3 時 15 分に daily と呼ばれるプロ 126 セスが実行されますが、これは periodic というコマンドに daily という引数を与えることで実現されています。そのための設定ファイルが /System/Library/LaunchDae- mons.com/apple.periodic-daily.plist です ( 図 2 ) 。このファイルでは、まず com.apple.periodic-daily というラベル名が定義されています ( 5 ~ 6 行目 ) 。 Mac OS X 独自のものについては、、、 com.apple" という接頭辞が付くようです。 7 ~ 11 行目の ProgramArguments では、 periodic コマンドに引数 daily を渡す指定が書かれています。その次の LowPriorityIO が true ( 12 ~ 13 行目 ) 、 Nice が 1 ( 14 ~ 15 行目 ) になっているのは、それぞれこのプロセスの入出力の優先度を下げること、実行の優先度 (nice 値 ) を 1 にすることを指定しています。最後の StartCaIendarInterval の部分 ( 16 ~ 22 行目 ) が、この種のプロセスを設定するポイントになります。こには key の値として Minute 、 Hour 、 Day 、 Weekday 、 Month があり、それぞれ分、時、日、曜日 ( 0 ~ 7 。 0 と 7 が日曜日 ) 、月を整数で指定します。ここで指定されなかった key は、ワイルドカード ( いつでもよい ) を意味します。毎日何時とか何月何日という指定でなく、、何分おき " という指定をしたいときは、 StartCalendarIntervaI ではなく startlnterval を使います。その場合、このキーの値として与えた秒数ぶんだけの間隔をおいてプロセスが起動されます。たとえば、 5 分おきに実行したい場合は、 UNIX MAGAZINE 2005 . 11