[バックナンバーのトップへ] [Linux システム管理のトップへ] いますぐ実践! Linux システム管理 / Vol.068 / 読者数:857名 こんばんは、うすだです。 最近、酷使しているノートパソコンが、 サスペンドしてもすぐリジュームするようになってしまいました。 サスペンドして収納したはずが、勝手にリジュームするために、 取り出すともわーんと熱くなっていて、がっかり感が漂います。 ですので、長時間の移動の際には、いちいちシャットダウンしています。 もー、不便きわまりないです。 しかし、最初にサスペンドやハイバネーションを考えたひとって、 すごいですよね。今、その便利さを実感しています。 下痢で苦しいときに、かつての健康なじぶんが幸せだったことに気づく、 みたいな感じに似ています。 …というフレーズは、昔にも書いたように思いますが、実は、 ついさっき体験していました。なんだか、体もノートパソコンもぼろぼろです。 まあ気をとり直して、それでは今週も、はりきってまいりましょう! 今週のお題 - Apache のエラーログをメールする インターネットにおけるたくさんのサービスの中でも、WWW は、 最も重要なものの範疇に含まれると言っても、まったく過言ではないと思います。 その WWW サーバが正しく機能していないと、ホームページが正常に見られなかったり、 ユーザが本来受けられるべきサービスを受けられなかったりといった、 たいへん困った状態に陥ってしまいます。 そんな状態を、あるいはその前兆を、 システム管理者はいち早く知るべきではないかと思います。 とはいえ、ただでさえ多忙なシステム管理者が、頻繁にエラーログを監視することは、 そうそうできるものではございません。 そんなときは、とりあえずメールで通知させることが、王道ではないかと思います。 ログの確認よりもメールのチェックのほうが、実行する頻度が高いですよね。 というわけで今週は、WWW のエラーログをメールでお知らせする方法を、 ご紹介したいと思います。 Linux で WWW と言えば Apache しかないよね、と勝手に断言して、 今週のお題を進めさせていただきます。 さて、Apache では、アクセスログもエラーログも、 プログラムに渡して処理することが可能です。 ですので、スクリプトを書いて、そいつに処理させれば、目的が達せられそうです。 今回作成するスクリプトのパスは、 /usr/local/sbin/errorlogmail.pl としましょう。 すると、httpd.conf の ErrorLog は、以下のように設定します。 ErrorLog "| /usr/local/sbin/errorlogmail.pl" これで、エラーログが、errorlogmail.pl の標準入力に渡されます。 次に、肝心の errorlogmail.pl の内容です。 とりあえず、以下のようにしてみました。 #!/usr/bin/perl use strict; my $addr = $ARGV[0] ? shift:"root"; while(1) { my $r = sysread(STDIN, my $m, 4096); if($m) { if(open(MAIL, "|/usr/bin/Mail -s \'[httpd] Error\' $addr")) { print MAIL $m; close MAIL; } } if($r <= 0) { last; } } 最初に、メールアドレス($addr)を決定します。引数があればそれを使いますが、 なければデフォルト値(root)を用います。 次が、無限ループです。 ここでは、 sysread(システムコールの read です)で標準入力からエラーログを読み込み、 何かが読めたら、Mail コマンドでメールを送信します。 sysread の戻り値($r)が 0 以下の場合は、EOF かエラーと判断して、 無限ループから抜けて終了します。 …という簡単なものです。 上記の errorlogmail.pl を作成し、実行権をつけて、httpd.conf を変更したら、 反映してみましょう。 # /etc/init.d/httpd configtest # /etc/init.d/httpd reload いきなり試すのが不安な貴兄は、 まずコマンドラインで試してみてもよいかもしれません。 # echo test | /usr/local/sbin/errorlogmail.pl いずれにしましても、root 宛にメールが届いたら、おそらく成功です。 宛先を root 以外に指定したければ、errorlogmail.pl の引数に、 メールアドレスを指定してください。 ErrorLog "| /usr/local/sbin/errorlogmail.pl usu@usupi.org" こうすると、root ではなく、usu@usupi.org に送られます。 これでめでたしめでたし…と言いたいところですが、 ログファイルに記録されなくなってしまいました。 それでは困りますので、errorlogmail.pl に細工してみましょう。 #!/usr/bin/perl use strict; $|=1; # 追加 my $addr = $ARGV[0] ? shift:"root"; while(1) { my $r = sysread(STDIN, my $m, 4096); if($m) { print $m; # 追加 if(open(MAIL, "|/usr/bin/Mail -s \'[httpd] Error\' $addr")) { print MAIL $m; close MAIL; } } if($r <= 0) { last; } } コメントに『追加』とある部分が、追加したところです。 ようは、エラーログを標準出力に出力しているだけです。 変更したら、ErrorLog を、以下のように設定しましょう。 ErrorLog "| /usr/local/sbin/errorlogmail.pl >> /var/log/httpd/error_log" ログファイル(/var/log/httpd/error_log)に書き込むため、 リダイレクトを追加します。 (追加書き込みなので >> としてます。> はまずいです。) ログファイルのパスは、ご使用の環境にあわせてご指定ください。 今度こそ、めでたしめでたし…と言いたいところですが、 普段からエラーログにたくさん出力されている環境では、このままですと、 メールが大量に送られてきてしまいます。 その中でも多いのが、こういうやつではないかと思います。 File does not exist: /home/httpd/html/robots.txt ここでは、File does not exist 云々というエラーログを、 ログファイルだけに記録して、メールでは通知しないようにしてみましょう。 そのためには、errorlogmail.pl を、以下のように変更します。 #!/usr/bin/perl use strict; $|=1; my $addr = $ARGV[0] ? shift:"root"; while(1) { my $r = sysread(STDIN, my $m, 4096); if($m) { print $m; next if $m =~ /File does not exist:/; # 追加 if(open(MAIL, "|/usr/bin/Mail -s \'[httpd] Error\' $addr")) { print MAIL $m; close MAIL; } } if($r <= 0) { last; } } コメントに『追加』とある部分が、今回追加したところです。 読み込んだ文字列に、"File does not exist:" が含まれていれば、 メールしないようにしています。それだけです。 以上、Apache のエラーログをメールする方法を、ご紹介しました。 Apache の再設定(reload)や再起動(restart)などの際にも、 メールが送信されますので、けっこう便利なんじゃないかと思います。 とはいえ、このままでは、1行メールがたくさん送られてきちゃいます。 このあたりは、今週の宿題で、なんとかしてみたいと思います。 宿題の答え 先週の宿題は、 tcp_wrapper を使って、不正なポートのアクセスを検出しましょう。 でした。 ここでは、telnet に対する不正アクセスの検出を、行ってみます。 (つまり、ここでは、telnet は使っていません。) xinetd の場合は、以下の内容の /etc/xinetd.d/telnet を用意します。 # default: off # description: telnet server service telnet { disable = yes flags = REUSE socket_type = stream wait = no user = root server = /bin/cat } ミソは、server に /bin/cat を指定しているところ…でしょうか。 そして、telnet を有効にします。 # chkconfig telnet on inetd の場合は、/etc/inetd.conf に以下を追加(あるいは変更)します。 telnet stream tcp nowait root /usr/sbin/tcpd /bin/cat そして、inetd に知らせます。 # kill -HUP `cat /var/run/inetd.pid` それから、いずれの場合も、/etc/hosts.deny に、以下を追加します。 cat: ALL これで、telnet へのアクセスがあると、syslog に記録されるようになります。 (/var/log/messages や /var/log/secure などをご覧ください。) 他のサービスに対しても同じ設定を追加する際には、 同様に /bin/cat を指定すれば、hosts.deny を変更する必要がなくなります。 今週の宿題 今週の宿題は、 Apache のエラーログをメールする際に、ある程度集約させて、メール の数を減らしてください。 です。 今週のお題の延長です。 たとえば、reload すると、環境にもよりますが、わたしの環境では、 Apache/2.2.0 (Fedora) configured -- resuming normal operations Digest: generating secret for digest authentication ... Digest: done というエラーログが、1行につき1通、つまり3通のメールで通知されます。 おそらく1〜2秒の間に上記が出力されると思いますので、数秒の間なら、 その間待って、1通でまとめて通知してくれー!! と思います。 …というのを、実は、本題でやるつもりだったのですが、 Perl の select がソケットにしか機能しないため、うまくいきませんでした。 とりあえず、本題はメールいっぱい版で逃げましたが、ちょっとうるさいですよね。 というわけで、来週までになんとかがんばります。 (でも Perl でだめだったら、C で逃げたいと思います。(ごめんなさい)) あとがき わたしの場合、本業がプログラマーで、システム管理は3の次くらいなのですが、 それでも、イライラすることがあります。というか今もイライラしています。 イライライライラ…。 この間、通販の冊子に、イライラしたときの対処法が載っていました。 さらっとご紹介します。(オルビスの「La」2006年夏の臨時増刊号より) 深呼吸してみる 100点満点を目指さない その場を離れてみる 新聞をびりびり破く とにかく体を動かす ビタミンB・C、カルシウムを摂る リラックスタイムをもつ 開き直ってみる これでイライラ解消できれば苦労はしねーよと、 夫婦で突っ込みを入れてしまいましたが、少なくともすぐ試せるものは、 試してみてもいいんじゃないか、という気もしました。 というわけで、まずは深呼吸からはじめてみようと思います。 みなさんも、イライラしたときに、お試しください。 また、これが効くよ、という呪文みたいな対処法をご存知でしたら、 是非ご教示ください。   今週も、ここまで読んでいただき、ありがとうございました。 それでは、来々週に、お会いしましょう!   「いますぐ実践! Linux システム管理」の解除は、以下からできます。 http://www.usupi.org/sysad/ (まぐまぐ ID:149633) バックナンバーは、こちらにほぼ全部そろっています。 http://www.usupi.org/sysad/backno.html 「栗日記」−栗日記ぎゃらりー、近くをお越しの際は是非!! http://www.usupi.org/kuri/ (まぐまぐ ID:126454) http://usupi.seesaa.net/ (栗日記ブログ) http://www.fumido.co.jp/kuriniki/ (栗日記ぎゃらりー) [バックナンバーのトップへ] [Linux システム管理のトップへ]

▼ トップ ▼ バックナンバー     [日付順] [目的別] ▼ プロフィール ▼ リンク 独学Linux Linuxデスクトップ環境に関する情報が満載です。 メルマガもありますよ。 Server World CentOS 5 をサーバとしたときの設定例が、これでもかというくらいたくさん載っています。 CentOS以外のディストリビューションや、Solaris10の例も充実しています。 LINUXで自宅サーバーを構築・導入(Fedora8) Fedora8のインストールの仕方から管理方法まで、詳しく載っています。 SearchManには情報がもりだくさんです。 マロンくん.NET 〜サーバ管理者への道〜 Linuxをサーバとして使用するための、いろいろな設定方法が載っています。 マロンくんもかわいいです。 なんといっても、マロンくんという名前がいいですね!! 日本の Linux 情報 日本の、Linux 総本山的なところです。 Linux Square − @IT @ITが提供する、Linux の情報が満載。 載っていない設定方法はないんじゃないでしょうか。 Open Tech Press Linux に限らず、オープンソース関連の記事が網羅されています。 ITmediaエンタープライズ:Linux Tips 一覧 Tips というより FAQ 集でしょうか。わからないことがあれば覗きましょう。 IBM developerWorks : Linux 開発者向けですが、勉強になりますよ。 Yahoo!ニュース - Linux Yahoo!のLinuxに関するニュース一覧です。 システム管理とかと全然関係ありませんが、毎日栗の絵を描いています。 システム管理につかれちゃったとき、癒されたいときに、ご覧ください。:-) ランキングに参加してみました。押してやってください。 ▼ 作ってみました ▼ せんでん ▼ 最近読んだ本 ハリー・ポッターと不死鳥の騎士団 J.K.Rowling   ハリポ月刊なので読み直してます ハリー・ポッターと炎のゴブレット J.K.Rowling   ハリポ月刊なので読み直してます ハリー・ポッターとアズカバンの囚人 J.K.Rowling   ハリポ月刊なので読み直してます ハリー・ポッターと秘密の部屋 J.K.Rowling   ハリポ月刊なので読み直してます ハリー・ポッターと賢者の石 J.K.Rowling   ハリポ月刊なので読み直してます アルケミスト パウロ・コエーリョ   また読んだ 賢者の書 喜多川 泰   違った視点から見られてよかった セキュリティウォリア Cyrus Peikari, Anton Chuvakin   やや冗長…ためにはなりました CORE MEMORY John Alderman, Mark Richards   この筐体でPC作ってほしい! 新訳 星の王子さま サン=テグジュベリ 倉橋 由美子   つまらない大人になったのか… ..... [X] 「センネン画報」 今日 マチ子 「粟津潔 デザインする言葉」 粟津潔 「Binary Hacks」 高林 哲,鵜飼 文敏,佐藤 祐介,浜地 慎一郎,首藤 一幸 「Make: Volume01」 オライリー・ジャパン 「セーラが町にやってきた」 清野 由実 「手紙屋」 喜多川 泰 「Linuxカーネル2.6解読室」 高橋 浩和,小田 逸郎,山幡 為佐久 「人蕩し術」 無能 唱元 「子育てハッピーアドバイス2」 明橋 大二, 太田 知子 「ラッセル幸福論」 B. Russell 「それでも人生にイエスと言う」 Viktor Emil Frankl 「子育てハッピーアドバイス」 明橋 大二, 太田 知子 「考具」 加藤 昌治 「北欧デザイン<3>」 渡部 千春 「北斎の謎を解く」 諏訪 春雄 「体感美術館」 平野 暁臣 「チベット永遠の書」 Theodore Illion 「リナックスの革命」 Pekka Himanen 「人月の神話」 Frederick Phillips,Jr. Brooks 「ヤバい経済学」 Steven D. Levitt, Stephen J. Dubner 「小布施ッション<2001-2002>」 セーラ・マリ カミングス 「アンパンマン伝説」 やなせ たかし 「夢をかなえるゾウ」 水野 敬也 「ゲーム開発者のためのAI入門」 David M. Bourg, Glenn Seemann 「北欧デザイン<2>」 渡部 千春 「北欧デザイン<1>」 渡部 千春 「ヒューマン2.0」 渡辺 千賀 「中国・ロシア同盟がアメリカを滅ぼす日」 北野 幸伯 「超ロング・セラー 絶滅寸前商品」 湯浅 豊彦 「The BUG(ザ・バグ)」 すずき ひろのぶ,かとう みつあき 「デザインのデザイン」 原 研哉 「マキアヴェッリ語録」 塩野 七生 「ハンバーガーを待つ3分間の値段」 斎藤 由多加 「星の旅人-スペイン「奥の細道」-」 黛 まどか 「食品の裏側」 安部 司 「On Lisp」 Paul Graham 「ぼくが医者をやめた理由 つづき」 永井 明 「あなたならどうする?」 Jack Nikolaschka 「セキュアプログラミング−失敗から学ぶ設計・実装・運用・管理」       Mark G. Graff, Kenneth R. van Wyk 「「左利き」は天才？−利き手をめぐる脳と進化の謎」       David Wolman 「自分の中に毒を持て」 岡本 太郎 「アトピーの薬を減らす本」 田中 貴子 「岡本太郎「明日の神話」修復960日間の記録」 吉村 絵美留 「X51.ORG THE ODYSSEY」 佐藤 健寿 「アレルギーっ子の暮らし応援BOOK」 佐藤 のり子 「沖縄文化論」 岡本 太郎 「「伝説の社員」になれ!」 土井 英司 「コンピュータの構成と設計(上)」 Patterson & Hennessy 「カラスのジョンソン」 明川 哲也 「ドリルを売るには穴を売れ」 佐藤 義典 「頭がよくなる照明術」 結城 未来 「クロフォードのインタラクティブデザイン論」 Chris Crawford 「いじめの根を絶ち子どもを守るガイド」 Barbara Coloroso 「非常識のすすめ―逆発想の仏教論」 ひろさちや 「Linuxアドバンストネットワーク構築ガイド - HAサーバ構築編」       デージーネット 「イノベーションの達人!」 Tom Kelly, Jonathan Littman 「クリエーター50人が語る創造の原点」 小原 啓渡 「欺術 - 史上最強のハッカーが明かす禁断の技法」 Kevin Mitnick 「楽しい気象観察図鑑」 武田 康男 「入門 Ajax」 高橋 登史朗 「リリカルな自画像」 岡本 太郎 「やぎの目ゴールデンベスト」 林 雄司 「初めてのPython 第2版」 Mark Lutz,David Ascher 「鼻兎」 小林 賢太郎 「なぜ、これがアートなの?」 Amelia Arenas 「芸術起業論」 村上 隆 「まほう色の瞳」 Enrique Barrios 「ラーメンズつくるひとデコ」 ラーメンズ 「R25 つきぬけた男たち」 R25編集部 「美の呪力」 岡本 太郎 「しろのあお」 上大岡 トメ 「ザ・ゴール」 Eliyahu M. Goldratt 「ハッカーと画家」 Paul Graham 「岡本太郎に乾杯」 岡本 敏子 「Fedore Core Expert」 Software Design 「誰も知らない男」 ブルース・バートン 「子どもが育つ魔法の言葉」 ドロシー・ロー・ノルト 「国家の罠」 佐藤 優 「夜回り先生」 水谷 修 「やぎの目絵日記」 林 雄司 「7つの習慣」 スティーブン・R. コヴィー 「まろ、ん?−大掴源氏物語」 小泉 吉宏 「ザ・サーチ グーグルが世界を変えた」 ジョン・バッテル 「ポストモダン・マーケティング」 スティーブン ブラウン 「機動戦士ガンダムさん」 大和田 秀樹 「小エロのひみつ - Webやぎの目研究発表」 林 雄司 「これ、誰がデザインしたの?」 渡部千春 「60分間・企業ダントツ化プロジェクト」 神田 昌典 「ガルシアへの手紙」 エルバート ハバード 「人生は素晴らしいものだ」 オグ・マンディーノ 「ザ・マインドマップ」 トニー・ブザン,バリー・ブザン 「ワインバーグのシステム思考法」 G.M.ワインバーグ 「渋谷ではたらく社長の告白」 藤田 晋 「渋井真帆の日経新聞読みこなし隊」 渋井 真帆 「コラム息切れ」 小野 法師丸 「早朝起業」 松山 真之介 「変な人が書いた驚くほどツイてる話」 斎藤 一人 「35歳から仕事で大切にしたいこと」 村井 勉 「金融広告を読め」 吉本 佳生 「発想する会社!」 トム・ケリー,ジョナサン・リットマン 「エハイク」 吉田 戦車 「人生の旋律」 神田 昌典 「仕事の思想」 田坂 広志 「CPUの創りかた」 渡波 郁 「非常識な成功法則」 神田 昌典 …これ以前は記録してません… ▼ 気に入ってる本 夢をかなえるゾウ 水野 敬也   いままでで最高の「笑える」成功本 Linuxデバイスドライバ Alessandro Rubini, Jonathan Corbet   ドライバ作らなくてもためになる Firefoxの改造テクニック! 大浦 淳   いま栗日記拡張を考えてます Apacheモジュール プログラミングガイド 小山 浩之   Apacheの中身もわかるよ 図解 実戦マーケティング戦略 佐藤 義典   栗日記も戦略的に行こう! やぎの目ゴールデンベスト 林 雄司   よめも爆笑してました アルケミスト パウロ・コエーリョ   ヘコみそうなとき読みます X51.ORG THE ODYSSEY 佐藤 健寿   X51.ORGの集大成 チベット永遠の書 Theodore Illion   いろんな意味ですごい!! 影響力の武器 ロバート・B・チャルディーニ   思わず納得します