4. https を有効にします。
2.2.10 ログアーカイブ設定
ここでは、XSCFユニット内に保持しているログを退避するログアーカイブ機能を使用するための設定 を行います。 アーカイブホスト、退避先ディレクトリ、ログアーカイブの有効/無効などを設定します。
表 2.18はログアーカイブ機能に関する用語です。
表 2.19は設定項目と対応するシェルコマンドです。
注) アーカイブホストにアーカイブされたログは、ログ情報の欠落を避けるため、定期的にロー テーションさせてください。例えば、Oracle Solaris OS が動作しているシステム上で、
logadm(1M)コマンドを使用すると、ログのローテーションの設定が行えます。
表2.18 ログアーカイブ設定の用語
用語 説明
ログアーカイブ XSCF 内に保存されているログ情報をほかのホストに退避する機能です。
アーカイブホスト ログを退避するために使用されるホストです。
アーカイブディレク トリ
アーカイブホスト内のディレクトリで、ログの保存先です。
表2.19 ログアーカイブ設定(1 / 2)
設定項目 機能説明 シェル
コマンド 備考
ログアーカ イブ情報表 示
以下のログアーカイブ情報を表示します。
• ログアーカイブ設定
• アーカイブホストへの接続状態
• ログの退避領域使用状況
showarchiving
ログアーカ イブの有効
/無効
ログアーカイブ機能を有効または無効にします。 setarchiving
アーカイブ 対象
以下のアーカイブ対象を指定します。
• アーカイブホスト名またはIPアドレス
• アーカイブホストへsshログインするためのユー ザー名
• アーカイブディレクトリ名
setarchiving コマンドで対象を指定する場合、
「ユーザー名」+「@ ホスト名」
+「:ディレクトリ名」をつなげ て指定します。
• ログアーカイブ対象であるホスト名、ディレクトリ名、ログインユーザー名、パスワードの指定 およびログアーカイブ機能の有効/無効を設定するには
•
コマンド操作1 showarchiving (8) コマンドでログアーカイブ設定を表示します。
2 setarchiving (8) コマンドでログアーカイブ対象を設定します。
パスワード アーカイブホストにsshログインする場合に使用さ れるパスワードを指定します。
setarchiving パスワードはsshログインのため に使用されます。
ホスト公開 鍵
アーカイブホストのサーバ認証を行うための公開 鍵を設定します。
公開鍵の指定には以下があります。
• 指定しない
• アーカイブホストからダウンロードして指定
• アーカイブホストの公開鍵をテキストで指定
setarchiving • 公開鍵の認証にはRSAを使用 します。フィンガープリント はMD5の鍵が表示されます。
• 認証に公開鍵を使用しない場 合、すでに設定されている公 開鍵は削除されます。
容量 ログを退避する場合の容量制限を設定します。容量 を指定するときのログの種類は以下です。
• 監査ログ
• そのほかのログ
setarchiving 容量はメガバイトで監査ログ、そ
のほかのログ (注1)の順に整数で 指定します。
指定範囲は以下です。(注2) -監査ログ:
0または無制限(unlimited)、
500-50000
-そのほかのログ: 500-50000
注 1) 退避できるログの種類については「第8章 XSCFファームウェアのアップデートと保守」
を参照してください。
注 2) 指定値または指定範囲値のどちらも設定されないとエラーが表示されます。またこのとき、
何も設定せず終了します。
< 例 > 設定されていない場合 XSCF> showarchiving
*** Archiving Configuration ***
Archiving state --- Disabled Archive host --- Not configured Archive directory --- Not configured User name for ssh login -- Not configured :
< 例 > ユーザー名、ホスト名、ディレクトリ名およびパスワード指定 XSCF> setarchiving -t [email protected]:/var/logs/xx -r Enter ssh password for [email protected]: xxxxxxxx
表2.19 ログアーカイブ設定(2 / 2)
設定項目 機能説明 シェル
コマンド 備考
3 setarchiving (8) コマンドでログアーカイブ機能の有効/無効を設定します。
4 showarchiving (8) コマンドで設定を確認します。
• アーカイブホストのホスト公開鍵を指定するには
•
コマンド操作1 showarchiving (8) コマンドでログアーカイブ設定を表示します。
2 setarchiving (8) コマンドでホスト公開鍵を設定します。
XSCF> setarchiving enable
XSCF> showarchiving
*** Archiving Configuration ***
Archiving state --- Enabled Archive host --- example.com Archive directory --- /var/logs/xx User name for ssh login -- foo
:
XSCF> showarchiving -v
*** Archiving Configuration ***
Archiving state --- Enabled Archive host --- example.com
Archive directory --- /var/logs/this-xscf/xx User name for ssh login -- foo
Archive host public key -- Server authentication disabled Archive host fingerprint - Server authentication disabled
*** Connection to Archive Host ***
Latest communication --- 2005/09/22 22:12:34 :
< 例 > ホスト鍵のダウンロードを指定 XSCF> setarchiving -k download
Downloading public host key from example.com
Key fingerprint in md5: c9:e0:bc:b2:1a:80:29:24:13:d9:f1:13:f5:5c:2c:0f Accept this public key? [y|n] : y
• ログアーカイブの制限容量を指定するには
•
コマンド操作1 showarchiving (8) コマンドでログアーカイブの使用量を表示します。
2 setarchiving (8) コマンドでログの制限容量を設定します。
3 showarchiving (8) コマンドで設定を確認します。
XSCF> showarchiving -v
*** Archiving Configuration ***
Archiving state --- Enabled Archive host --- example.com
Archive directory --- /var/logs/this-xscf/xx User name for ssh login -- foo
Archive host public key -- Server authentication disabled Archive host fingerprint - Server authentication disabled
*** Connection to Archive Host ***
Latest communication --- 2005/09/22 22:12:34 Connection status --- OK
AUDIT LOGS OTHER LOGS ---Archive space limit 10000 MB 5000 MB Archive space used 3010 MB 2252 MB Total archiving failures 171 2 Unresolved failures 4 0
< 例 > 監査ログ、ほかのログの制限容量を指定 XSCF> setarchiving -l Unlimited,10000
XSCF> showarchiving -v
*** Archiving Configuration ***
Archiving state --- Enabled :
AUDIT LOGS OTHER LOGS ---Archive space limit 10000 MB 10000 MB Archive space used 3012 MB 2252 MB Total archiving failures 171 2 Unresolved failures 4 0
• ログアーカイブのエラーを表示するには
•
コマンド操作1 showarchiving (8) コマンドでログアーカイブのエラー詳細を表示します。
< 例 1> 3 つエラーがある場合 XSCF> showarchiving -e 2004/06/17 01:12:12
- Failed to connect to the archive host.
- Output from ssh: "ssh: foo.bar: host not responding"
2004/06/19 22:15:46
- Failed to create a file on the archive host.
- File: /foo/platform/error-details/log.2004-06-19T22:15:48 - Output from scp: "scp: /foo/platform: Permission denied"
2004/06/19 22:15:47
- Command failed on the archive host.
- Command: "/usr/bin/du -sk /foo/bar/error-log"
- Output from command: "/usr/bin/du: Command not found"
< 例 2> エラーがない場合 XSCF> showarchiving -e
No archiving errors have occurred