syslog とは

• OSからトラブルなどの履歴を残すためにLOGファイルに残す機能。
• Linuxのsyslogでは、rsyslog などにより、1つのサーバに履歴をネットワーク経由でまとめることができる。
• トラブルなどの原因などの種別ごとにファシリティが定義されている。
  • kernel, user, daemon, mail, ….
• ファシリティ毎に出力ファイルを指定することができる。
  • /etc/(r)syslog.conf , /etc/(r)syslog.d
  • /var/log/syslog, dmesg, user.log , auth.log, mail.log
• syslog に出力するには
  • logger コマンド
  • syslog(3) – ライブラリ関数
  • printk – カーネル内でメッセージ出力

システムコールとは

• ユーザーモードからカーネルモードを呼び出す
• カーネルモード
  • すべてのハードウェアに直接アクセスでき、メモリ管理、プロセス管理、ファイルシステム管理など、システムの基本的な機能を制御する特権を持っています。
• カーネルモードを呼び出す関数はシステムコールと呼ぶ

システム監視ツール

• モニタリング
  • Nagios – システムやネットワークの異常を検知し、管理者にアラートを送信
  • Zabbix , Munin – 詳細なデータ収集と可視化機能を提供。
• 不正侵入検知システム(IDS)
  • ホスト型 IDS
    • rkhunter – ルートキット、バックドア、およびローカルエクスプロイトの可能性をスキャンして検出する