|
[バックナンバーのトップへ] [Linux システム管理のトップへ] いますぐ実践! Linux システム管理 / Vol.140 / 読者数:1283名こんばんは、うすだです。 不到達なメールアドレスを整理しますよ、 というまぐまぐさんからの連絡があってからほどなく、 読者数がごっそり減ってしまいました。 そもそも、いないひと宛に、余計に送っていただけなのですから、 その分の電気代などが浮いて、地球にやさしいよいことをされたと思います。
…などと自分を慰めたりしてみたのですが。 そもそも、登録された読者数なんかよりも、どれだけのかたが、読んで、 実際に試して、多少なりとも糧にしてくださっているのか、ということのほうが、 はるかに大事だと思うのです。
…ええ、それはわかっているんですけどね。
何人のかたが読んだとか、試したとかが、なんらかの形ではっきりわかると、
読者数にとらわれることも少なくなると思います。たぶん。 今回は、もんもんとしながらも、はりきっていってみようと思います。 今回のお題 - プロセスアカウンティングを管理する前回、プロセスアカウンティングの概要を、ご紹介しました。
Vol.139 - プロセスアカウンティングでコマンド履歴を残す 今回は、前回ご紹介しきれなかった、実際に運用していく際の管理方法について、 ご紹介したいと思います。(やや脱線もしていますが…。) なんせ、実行されたコマンドの履歴をすべて記録するというのですから、 ログも膨大になる可能性があります。 ですので、1日のログの量と、ディスクの容量から、 適切な日数だけ残すように設定するとか、必要な日数が決まっているなら、 ディスクの増量を検討するなど、行うべきではないかと思います。
さて、ログのローテーションですが、RedHat 系の場合は logrotate を、
Debian 系の場合は savelog を用いて、それぞれ実現しています。
RedHat 系の場合は、/etc/logrotate.d/psacct が、以下のようになっています。
/var/account/psacct {
prerotate
/sbin/accton
endscript
compress
notifempty
daily
rotate 31
create 0600 root root
postrotate
/sbin/accton /var/account/psacct
endscript
}
ローテーションを、日単位ではなく週単位や月単位にしたければ、
daily を weekly や monthly に変更しましょう。
Debian 系の場合は、/etc/cron.daily/acct の主要部分が、以下のようになっています。
...前略
# Save log file
cd /var/log/account
savelog -g adm -m 0640 -u root -c "${ACCT_LOGGING}" \
/var/log/account/pacct > /dev/null
# Restart acct
/etc/init.d/acct restart > /dev/null
...後略
ローテーションを、日単位ではなく週単位や月単位にしたい場合は、
このファイルの置き場所自体を、
/etc/cron.weekly や /etc/cron.monthly に変更しましょう。 さて、古いログファイルは消されていく運命にありますが、それでは困るとばかりに、 別の場所に退避させることもあるのではないかと思います。 そうしますと、いつでもどこでも、ログの情報を参照できると、便利ですよね。 ですので、以降では、ログの内容を読み出すスクリプトを、作ってみたいと思います。 ログに記録される内容は、/usr/include/sys/acct.h で定義されている、 acct 構造体そのまんまです。(以下は Vine Linux 4.2 の場合です。)
struct acct {
char ac_flag; /* フラグ */
u_int16_t ac_uid; /* ユーザID */
u_int16_t ac_gid; /* グループID */
u_int16_t ac_tty; /* tty */
u_int32_t ac_btime; /* 実行開始時刻 */
...中略...
char ac_comm[ACCT_COMM+1]; /* コマンド名 */
char ac_pad[10]; /* パディング */
};
ログは、この acct 構造体の羅列です。
#!/usr/bin/perl
use POSIX qw(strftime);
use strict;
while(read(STDIN, my $buf, 64) == 64) {
my @dat = unpack("S S S S I L6 Z*", $buf);
my $timestr = strftime("%F %T", localtime($dat[4]));
printf("uid=[%d] gid=[%d] time=[%s] comm=[%s]\n",
$dat[1], $dat[2], $timestr, $dat[11]);
}
詳細な説明は割愛しますが、上記では ac_uid, ac_gid, ac_btime および ac_comm を、
ひたすら出力します。 $ chmod +x readcct.pl $ sudo ./readacct.pl < ログファイル uid=[0] gid=[0] time=[2008-07-05 01:03:19] comm=[accton] uid=[0] gid=[0] time=[2008-07-05 01:03:19] comm=[gzip] uid=[0] gid=[0] time=[2008-07-05 01:03:19] comm=[logrotate] ...後略... ちなみに、acct 構造体のサイズや、各メンバ(ac_uid など)のオフセットは、 以下のような C のプログラムで確認しました。 #include ところで、プロセスアカウンティングを、以下のように、 chkconfig などで起動しない設定にしていても、 プロセスアカウンティングが有効になることがあります。 # chkconfig psacct off (RedHat 系の場合) $ update-rc.d -f acct remove (Debian 系の場合) 実は、ローテーションの際、logrotate や savelog が実行された後に、 プロセスアカウンティングを有効にしてしまっている箇所があります。 RedHat 系の場合、/etc/logrotate.d/psacct の後処理の部分が、 以下のようになっています。
postrotate
/sbin/accton /var/account/psacct
endscript
これでは、問答無用でプロセスアカウンティングを有効にしてしまいますので、 chkconfig でサービスを無効にしても、意味がありません。 Debian 系の場合、/etc/cron.daily/acct の最後が、以下のようになっています。 # Restart acct /etc/init.d/acct restart > /dev/null ...後略
これも同様に、savelog コマンドを実行後、
プロセスアカウンティングが有効になってしまいます。
update-rc.d コマンドでサービスを無効にしていても、覆されてしまいますね。
ですので、プロセスアカウンティングのパッケージをインストールして、
使用しなくなったときには、パッケージをアンインストールするか、
有効にされないよう、細工を施す必要があると思います。 以上、プロセスアカウンティングの管理方法について、ご紹介しました。 ところで、こういったサービスは、ユーザ・アプリケーション側で処理を行う (つまりユーザ・アプリケーションの手助けが必要となる) ことが多いように思われます。ですので、カーネルが直接ファイルに書き込むのは、 珍しいケースなのではないでしょうか。 これを、デバイスファイルや proc_fs などを経由して、 ユーザ・アプリケーションに行わせるようにしたとき、 どのような利点や問題が発生する可能性があるのか、 考えてみると面白いかもしれません。 なにはともあれ、こりゃ使えるぜっなどと思われた貴兄は、 いろいろ試行錯誤してみてくださいませ。(あ、強引に結論へ持っていきましたよ。) 宿題の答え前回の宿題は、 ファイルシステムの空き容量が少ないと、プロセスアカウンティングの 記録はどうなるでしょうか。 でした。 空き容量が少なくなると、カーネルが以下を出力して、 アカウンティングを停止してしまいます。 Process accounting paused ですが、空き容量が一定以上になりますと、カーネルが以下を出力して、 アカウンティングを再開してくれます。 Process accounting resumed これらの基準ですが、具体的には、/proc/sys/kernel/acct の値で決まります。 % cat /proc/sys/kernel/acct 4 2 30 ちなみに、同じパラメータを、sysctl コマンドでも参照できます。 % sysctl kernel.acct kernel.acct = 4 2 30 さて、上記の場合、空き容量が 2% 以下でアカウンティングを停止して、 4% 以上で再開します。そして、空き容量の確認を、30秒毎に行います。
ちなみに、これを変更したい場合は、以下のようにしてください。 # echo "2 1 60" > /proc/sys/kernel/acct もしくは # sysctl -w kernel.acct="2 1 60" うちの HDD は大容量だから、ちょっとやそっとでは溢れないぜ、という貴兄は、 閾値を下げてみるとよいかもしれません。 今回の宿題今回の宿題は、 ログのローテーション実行後、プロセスアカウンティングを勝手に有効 にしてしまわないよう、細工を施してみましょう。 です。
本題で触れましたが、chkconfig や update-rc.d で無効にしていても、
ローテーション後に有効にされてしまうことがあります。 あとがきというわけで、6月21日に、長野県は小布施というところへ、 とある栗なイベントに参加するために、行って参りました。 イベント自体は、栗庵風味堂さんの「初栗」という栗菓子が、 とてもよい賞を受賞しましたので、その記念に行われたものです。
それに便乗しまして、お子さまを対象に、栗日記ぬり絵大会なるものを、
開催していただきました。
栗バッジの販売のほうは、お店の販売員のかたにお手伝いいただいたにもかかわらず、
それはもう、華麗なほど売れませんでしたが、ぬり絵のほうは、
150枚以上集まって、それはもう、大盛況でした。 まあとにかく、わた菓子がメインだろうがなんだろうが、集まったぬり絵は、 固定観念に縛られない、自由奔放なぬり絵のオンパレードで、 選考にとても頭を悩まさせられました。(もちろん、うれしい悩み、でした。) 配色の自由さもさることながら、ぬる場所も自由(枠とかお店の名前とかにもご丁寧に)、 ぬり絵という概念からも自由(勝手に絵を描き足して)、などなど、 いろいろ想定外な自由さを、まざまざと見せつけられました。 また、フェルトペンで真剣勝負!な絵もいくつかあり、 ぎゅーっとペンを押しつけられて、紙に穴が開いてしまった様を拝見しますと、 一所懸命に描いてくれたのかなと思い、じんっと来るものがありました。 大人になりますと、つい、ここはこうしなきゃとか、これはこうしちゃあいけないとか、 自分で勝手にルールを決めてしまって、 その枠の中でしか行動できなくなっていることが、多いように思います。 そういう枠にとらわれないで、お客さんや自分の会社などが、 ともによりよくなるもっとよい方法を、頭を軟らかくして考えて、 行動に移していくべきではないかな、と思いました。
もちろん、お給料をいただいているお仕事だけでなく、家庭や趣味など、
いろんなことにも当てはまることだと思います。
今回も、ここまで読んでいただき、ありがとうございました。
「いますぐ実践! Linux システム管理」の解除は、以下からできます。
バックナンバーは、こちらにほぼ全部そろっています。
「栗日記」−あまり売れなかったけど、よい出会いもありました。 |
▼ トップ ▼ プロフィール ▼ リンク
▼ 作ってみました
▼ せんでん 
▼ 最近読んだ本
[X]
「センネン画報」 今日 マチ子「粟津潔 デザインする言葉」 粟津潔 「Binary Hacks」 高林 哲,鵜飼 文敏,佐藤 祐介,浜地 慎一郎,首藤 一幸 「Make: Volume01」 オライリー・ジャパン 「セーラが町にやってきた」 清野 由実 「手紙屋」 喜多川 泰 「Linuxカーネル2.6解読室」 高橋 浩和,小田 逸郎,山幡 為佐久 「人蕩し術」 無能 唱元 「子育てハッピーアドバイス2」 明橋 大二, 太田 知子 「ラッセル幸福論」 B. Russell 「それでも人生にイエスと言う」 Viktor Emil Frankl 「子育てハッピーアドバイス」 明橋 大二, 太田 知子 「考具」 加藤 昌治 「北欧デザイン<3>」 渡部 千春 「北斎の謎を解く」 諏訪 春雄 「体感美術館」 平野 暁臣 「チベット永遠の書」 Theodore Illion 「リナックスの革命」 Pekka Himanen 「人月の神話」 Frederick Phillips,Jr. Brooks 「ヤバい経済学」 Steven D. Levitt, Stephen J. Dubner 「小布施ッション<2001-2002>」 セーラ・マリ カミングス 「アンパンマン伝説」 やなせ たかし 「夢をかなえるゾウ」 水野 敬也 「ゲーム開発者のためのAI入門」 David M. Bourg, Glenn Seemann 「北欧デザイン<2>」 渡部 千春 「北欧デザイン<1>」 渡部 千春 「ヒューマン2.0」 渡辺 千賀 「中国・ロシア同盟がアメリカを滅ぼす日」 北野 幸伯 「超ロング・セラー 絶滅寸前商品」 湯浅 豊彦 「The BUG(ザ・バグ)」 すずき ひろのぶ,かとう みつあき 「デザインのデザイン」 原 研哉 「マキアヴェッリ語録」 塩野 七生 「ハンバーガーを待つ3分間の値段」 斎藤 由多加 「星の旅人-スペイン「奥の細道」-」 黛 まどか 「食品の裏側」 安部 司 「On Lisp」 Paul Graham 「ぼくが医者をやめた理由 つづき」 永井 明 「あなたならどうする?」 Jack Nikolaschka 「セキュアプログラミング−失敗から学ぶ設計・実装・運用・管理」 Mark G. Graff, Kenneth R. van Wyk 「「左利き」は天才?−利き手をめぐる脳と進化の謎」 David Wolman 「自分の中に毒を持て」 岡本 太郎 「アトピーの薬を減らす本」 田中 貴子 「岡本太郎「明日の神話」修復960日間の記録」 吉村 絵美留 「X51.ORG THE ODYSSEY」 佐藤 健寿 「アレルギーっ子の暮らし応援BOOK」 佐藤 のり子 「沖縄文化論」 岡本 太郎 「「伝説の社員」になれ!」 土井 英司 「コンピュータの構成と設計(上)」 Patterson & Hennessy 「カラスのジョンソン」 明川 哲也 「ドリルを売るには穴を売れ」 佐藤 義典 「頭がよくなる照明術」 結城 未来 「クロフォードのインタラクティブデザイン論」 Chris Crawford 「いじめの根を絶ち子どもを守るガイド」 Barbara Coloroso 「非常識のすすめ―逆発想の仏教論」 ひろさちや 「Linuxアドバンストネットワーク構築ガイド - HAサーバ構築編」 デージーネット 「イノベーションの達人!」 Tom Kelly, Jonathan Littman 「クリエーター50人が語る創造の原点」 小原 啓渡 「欺術 - 史上最強のハッカーが明かす禁断の技法」 Kevin Mitnick 「楽しい気象観察図鑑」 武田 康男 「入門 Ajax」 高橋 登史朗 「リリカルな自画像」 岡本 太郎 「やぎの目ゴールデンベスト」 林 雄司 「初めてのPython 第2版」 Mark Lutz,David Ascher 「鼻兎」 小林 賢太郎 「なぜ、これがアートなの?」 Amelia Arenas 「芸術起業論」 村上 隆 「まほう色の瞳」 Enrique Barrios 「ラーメンズつくるひとデコ」 ラーメンズ 「R25 つきぬけた男たち」 R25編集部 「美の呪力」 岡本 太郎 「しろのあお」 上大岡 トメ 「ザ・ゴール」 Eliyahu M. Goldratt 「ハッカーと画家」 Paul Graham 「岡本太郎に乾杯」 岡本 敏子 「Fedore Core Expert」 Software Design 「誰も知らない男」 ブルース・バートン 「子どもが育つ魔法の言葉」 ドロシー・ロー・ノルト 「国家の罠」 佐藤 優 「夜回り先生」 水谷 修 「やぎの目絵日記」 林 雄司 「7つの習慣」 スティーブン・R. コヴィー 「まろ、ん?−大掴源氏物語」 小泉 吉宏 「ザ・サーチ グーグルが世界を変えた」 ジョン・バッテル 「ポストモダン・マーケティング」 スティーブン ブラウン 「機動戦士ガンダムさん」 大和田 秀樹 「小エロのひみつ - Webやぎの目研究発表」 林 雄司 「これ、誰がデザインしたの?」 渡部千春 「60分間・企業ダントツ化プロジェクト」 神田 昌典 「ガルシアへの手紙」 エルバート ハバード 「人生は素晴らしいものだ」 オグ・マンディーノ 「ザ・マインドマップ」 トニー・ブザン,バリー・ブザン 「ワインバーグのシステム思考法」 G.M.ワインバーグ 「渋谷ではたらく社長の告白」 藤田 晋 「渋井真帆の日経新聞読みこなし隊」 渋井 真帆 「コラム息切れ」 小野 法師丸 「早朝起業」 松山 真之介 「変な人が書いた驚くほどツイてる話」 斎藤 一人 「35歳から仕事で大切にしたいこと」 村井 勉 「金融広告を読め」 吉本 佳生 「発想する会社!」 トム・ケリー,ジョナサン・リットマン 「エハイク」 吉田 戦車 「人生の旋律」 神田 昌典 「仕事の思想」 田坂 広志 「CPUの創りかた」 渡波 郁 「非常識な成功法則」 神田 昌典 …これ以前は記録してません…
▼ 気に入ってる本
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
