それでは、シェルスクリプトを書く準備として仕様やロジックを考えていきましょう。
LinuxサーバーにインストールされているOSとなるLinuxディストリビューションによって、ログの取得方法やログを書き込むファイルなどが異なります。そこで、Ubuntu Server 18.04 LTS(以下、Ubuntu)を例にします。
Ubuntuの場合、ログインの認証に関する最新ログは「/var/log/auth.log」ファイルに書き込まれています。この書き込みは「rsyslogd」というデーモン(常駐プログラム)が実施しています。
rsyslogdデーモンが書き込むログの基本設定は「/etc/rsyslog.d/50-default.conf」ファイルで定義されています。このファイルの8行目が、ログイン認証に関わる設定です。
|
1 |
auth,authpriv.* /var/log/auth.log |
「auth,authpriv.」が「セレクタ」というログのタイプを表すものです。「auth,authpriv.」は認証やセキュリティ関連になります。 「/var/log/auth.log」が「アクション」で、どのようにログを処理するかを示しています。このようにファイル名だけが指定されている場合、そのファイルにログを書き込みます。
以上のことから、認証やセキュリティに関するログは、/var/log/auth.logファイルに保存されます。
セレクタとアクションの詳しい内容については、過去の連載「はじめてのLinuxサーバー運用管理」の「第19回 ログを収集する(rsyslogの設定)」を参照してください。