- Community Home
- >
- HPE Community, Japan
- >
- HP-UX
- >
- System Management
- >
- コマンドの追跡
system management
1752548
メンバー
5235
オンライン
108788
解決策
フォーラム
カテゴリ
Company
Local Language
戻る
フォーラム
ディスカッションボード
フォーラム
- Data Protection and Retention
- Entry Storage Systems
- Legacy
- Midrange and Enterprise Storage
- Storage Networking
- HPE Nimble Storage
ディスカッションボード
ディスカッションボード
ディスカッションボード
フォーラム
ディスカッションボード
戻る
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
- BladeSystem Infrastructure and Application Solutions
- Appliance Servers
- Alpha Servers
- BackOffice Products
- Internet Products
- HPE 9000 and HPE e3000 Servers
- Networking
- Netservers
- Secure OS Software for Linux
- Server Management (Insight Manager 7)
- Windows Server 2003
- Operating System - Tru64 Unix
- ProLiant Deployment and Provisioning
- Linux-Based Community / Regional
- Microsoft System Center Integration
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
Discussion Boards
ブログ
情報
コミュニティ言語
言語
フォーラム
ブログ
トピックオプション
- RSS フィードを購読する
- トピックを新着としてマーク
- トピックを既読としてマーク
- このトピックを現在のユーザーにフロートします
- ブックマーク
- 購読
- 印刷用ページ
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
09-08-2006 07:29 AM
09-08-2006 07:29 AM
コマンドの追跡
先日、/etc以下のあるファイルが削除されて、システム正常にうごかなくなることがありました。
ファイルはバックアップより復旧しましたが、どの原因で削除されたかがわからずじまいです。
そのため、今後のためにもコマンドなどを追跡できる方法がありましたらご教授ください。
よろしくお願い致します。
ファイルはバックアップより復旧しましたが、どの原因で削除されたかがわからずじまいです。
そのため、今後のためにもコマンドなどを追跡できる方法がありましたらご教授ください。
よろしくお願い致します。
2件の返信2
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
09-08-2006 11:25 AM
09-08-2006 11:25 AM
コマンドの追跡
>先日、/etc以下のあるファイルが削除されて、
>システム正常にうごかなくなることがありました。
たまに、そういうトラブルありますよね。。。
>そのため、今後のためにもコマンドなどを追跡
>できる方法がありましたらご教授ください。
コマンドの追跡であれば、acctコマンドで可能です。
コマンド以外から削除された可能性がある場合は、
システムコールの監査がおこなえるaudit機能を
使用してください。
ただ、audit機能は、HP-UX11v1では高信頼性モード
でないと使用できないようです。
さらに、audit機能では、PIDしか記録されないため
psも定期的に取得しておいたほうがよいです。
>システム正常にうごかなくなることがありました。
たまに、そういうトラブルありますよね。。。
>そのため、今後のためにもコマンドなどを追跡
>できる方法がありましたらご教授ください。
コマンドの追跡であれば、acctコマンドで可能です。
コマンド以外から削除された可能性がある場合は、
システムコールの監査がおこなえるaudit機能を
使用してください。
ただ、audit機能は、HP-UX11v1では高信頼性モード
でないと使用できないようです。
さらに、audit機能では、PIDしか記録されないため
psも定期的に取得しておいたほうがよいです。
- 新着としてマーク
- ブックマーク
- 購読
- ミュート
- RSS フィードを購読する
- ハイライト
- 印刷
- 不適切なコンテンツを報告
09-08-2006 03:47 PM
09-08-2006 03:47 PM
コマンドの追跡
system call レベルで追うには、soramimiさんが
書いてらっしゃるように、audit機能をONにする手が
あります。
"rm"コマンドで削除された疑いがあるのなら、
/sbin/rm と /usr/sbin/rm を、こっそり置き換え、実行記録を残して、オリジナルのrmコマンドを使うようなshell scriptにしておく手もありますよ。
書いてらっしゃるように、audit機能をONにする手が
あります。
"rm"コマンドで削除された疑いがあるのなら、
/sbin/rm と /usr/sbin/rm を、こっそり置き換え、実行記録を残して、オリジナルのrmコマンドを使うようなshell scriptにしておく手もありますよ。
上記の意見は、Hewlett Packard Enterpriseではなく、著者の個人的な意見です。 このサイトを使用することで、利用規約と参加規約に同意したことになります 。
© Copyright 2024 Hewlett Packard Enterprise Development LP