各サーバーにログインやログアウトを繰り返してみると、/var/log/servers_auth.logファイルに各サーバーのホスト名(ここでは「shmag1」「server1」「server2」)が書かれたログメッセージが記録されていることを確認できます。
|
1 2 3 4 |
$ cat /var/log/servers_auth.log Sep 27 13:30:25 shmag1 sudo: pam_unix(sudo:session): session closed for user root Sep 27 13:31:10 server2 sshd[1786]: pam_unix(sshd:session): session closed for user taro Sep 27 13:31:41 server1 sshd[1769]: pam_unix(sshd:session): session opened for user taro by (uid=0) |
今回は、rsyslogのログ一元管理機能を紹介しました。ログは、障害やセキュリティを監視するためにとても大切なものです。rsyslogを使って、ログを自在に操れるようになってください。
次回は、「tar」コマンドを利用したバックアップ方法について解説します。
written by シェルスクリプトマガジン編集部(あ)