インプレス ビジネスメディア

第3回:Samba 3.0.20以降の新機能を追え(2) (1/3)

TOPサーバ構築・運用> UNIX上のログファイルをイベントログ形式で参照する:Samba 3.0.21〜
Samba 4.0
Samba最新動向

第3回:Samba 3.0.20以降の新機能を追え(2)
著者:たかはしもとのぶ   2007/8/21
1   2  3  次のページ
UNIX上のログファイルをイベントログ形式で参照する:Samba 3.0.21〜

   この機能はSamba 3.0.20で追加されましたが、Samba 3.0.21のリリース時に大幅なパラメータの統廃合が行われたため、ここではSamba 3.0.21の新機能としてあつかいます。Samba 3.0.21以降ではいくつか設定が必要なものの、図1のようにUNIX上のログファイルをWindowsのイベントログのインターフェースを経由して参照する機能が追加されました。
UNIXのログファイルをイベントログのインターフェースで参照する
図1:UNIXのログファイルをイベントログのインターフェースで参照する
(画像をクリックすると別ウィンドウに拡大図を表示します)

   それではMessagesというカスタムログを作成する場合を例に取り、設定方法について簡単に記載します。カスタムログを作成するには「smb.conf」で下記のようにeventlog listパラメータやadmin userssパラメータ、C$共有の設定を行う必要があります。

smb.confファイルの設定

(画像をクリックすると別ウィンドウに拡大図を表示します)

   複数のカスタムログを作成する場合は「eventlog list = Messages Syslog」のようにスペースで区切って列挙してください。C$共有は存在さえしていればよく、読み取り専用、中身は空で構いません。これにより、Windows側からadmin usersで指定されたユーザやグループでアクセスすることでSambaが提供するイベントログを参照することが可能になります。

   Sambaが提供するイベントログにデータを入力する際は、eventlogadmコマンドを用います。このコマンドは、下記のようなフォーマット(以下、eventlogadmフォーマット)のエントリが列挙されたテキストファイルを標準入力から読み込み、引数で指定されたカスタムログにデータを出力します。

エントリの例(Samba 3.0.21用)
TMG: 1128631322
TMW: 1128631324
EID: 0
ETP: SUCCESS
ECT: 0
RS2: 0
CRN: 0
USL: 0
SRC: WSH
SRN: SAMBA30
STR: (root) CMD ( rm -f /var/spool/cron/lastrun/cron.hourly)
DAT:
  ← 必ず末尾に空白行を入れること

   eventlogadmフォーマットは、先頭から3文字の略語+「:」+データとなっています。詳細は以下の表1を参照してください。

略語 概要
LEN 0に設定すること
RS1 1699505740に設定すること(Samba 3.0.21には存在しない)
RCN 0に設定すること
TMG レコードが生成された時刻を1970年1月1日0:00からの経過秒数で記載する
TMW レコードが書き込まれた時刻を1970年1月1日0:00からの経過秒数で記載する
EID イベントログのID
ETP イベントの種類。INFO、ERROR、WARNING、AUDIT、SUCCESS、AUDIT FAILUREのいずれかを記載する
ECT イベントの分類
RS2 0に設定すること
CRN 0に設定すること
USL 0に設定すること
SRC イベントのソース
SRN コンピュータ
STR メッセージ本文。複数の文字列からなることもある
DAT 空に設定すること

表1:eventlogadmフォーマット

   また少なくとも筆者が検証したSamba 3.0.21cとSamba 3.0.25aでは、eventlogadmフォーマットが変更になっていました。eventlogadmフォーマットが異なっていると書き込みが失敗しますので注意してください(注1)。

※注1: このためかSamba 3.0.25aでは上記の設定を行っても、ログファイルへの書き込みができませんでした。この問題については現在調査中です。

   先述したエントリの例のような内容がrecord.txtというファイルに書き込まれている場合、下記のコマンドでイベントがMessagesというカスタムログに書き込むことができます。

# cat record.txt | eventlogadm Messages

   実際にこの機能を利用する場合は、ログが生成されるたびにその内容を変換したうえ、eventlogadmコマンドに流し込む仕掛けを作る必要があるでしょう。そのようなときは、Sambaアーカイブのexamples/script/eventlogにあるparselog.plスクリプトを用いることで一般的なsyslogファイルの出力形式をeventlogadm形式に変換することが可能です。

   例えば下記のように設定することで、このスクリプトを用いて/var/log/messagesファイルの内容をリアルタイムにMessagesというカスタムログに書き込み、Windows側から参照することが可能になります。

# tail -f /var/log/messages | parselog.pl | eventlogadm Messages

   ただしparselog.plは動作検証用のスクリプトであり、エラー処理などはまったく入っていませんので、実際に用いる際は注意してください。
1   2  3  次のページ

たかはしもとのぶ
 著者プロフィール
たかはしもとのぶ
1970年生まれ。1993年早稲田大学第一文学部哲学科卒。同年NTTデータ通信株式会社(現:株式会社NTTデータ)に入社。
クライアント・サーバシステム全般に関する技術支援業務を長く勤める。UNIX・Windows等のプラットフォームやインターネットなどを中心とした技術支援業務を行なう中で、接点ともいうべきMicrosoftネットワークに関する造詣を深める。
現在は「日本Sambaユーザ会」スタッフなどを務め、オープンソース、Microsoft双方のコミュニティ活動に関わるとともに、各種雑誌への記事執筆や、講演などの活動を行なっている。
INDEX
第3回:Samba 3.0.20以降の新機能を追え(2)
UNIX上のログファイルをイベントログ形式で参照する:Samba 3.0.21〜
  UNIX上のログファイルをイベントログ形式で参照する(続き)
  WindowsのGUIからSambaユーザのユーザ名を変更する:Samba 3.0.21〜
Samba最新動向
第1回 次世代Samba 4.0系列の概要を知る
第2回 Samba 3.0.20以降の新機能を追え(1)
第3回 Samba 3.0.20以降の新機能を追え(2)
第4回 Samba 3.0.20以降の新機能を追え(3)

新着記事

位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう 6:30 Kubernetesコミュニティのグループ構成と活動領域の見つけ方 6:30 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション 12月4日 6:30 【CNDW2025】なぜCloudNative DevSecOpsを推進するのか? 米軍の事例が示す「速度と安全性」の必然 12月4日 6:00 【序論】なぜ今、監視は「再発見」されるのか 12月3日 6:30

人気記事トップ10

外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう AI搭載のスマートグラス「Even G2」が国内発売ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? オープンソースの電子書籍管理ソフト「Calibre 8.15」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 「Rocky Linux 10.1」リリース IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 米Red Hat、「Red Hat Enterprise Linux 9.7」を発表 AI時代のエンジニアに求められるものとは?「生き残る」ためのキャリア戦略
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 【序論】なぜ今、監視は「再発見」されるのか 「AIを導く」のはオープンソース ー実証に基づいた明確な解を示したレポート「ソブリンAIの現状」を公開 Linuxカーネル「Linux 6.18」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 世界中の「欲しい」を10秒で叶える ─株式会社SAZOが描く越境ECの新時代 「Terraform」でコードをモジュール化して、環境を分離することで適切に管理しよう IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 【序論】なぜ今、監視は「再発見」されるのか
人気記事ランキングをもっと見る

企画広告も役立つ情報バッチリ! Sponsored

新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04 LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法 2024年11月15日 6:12