'solaris' 태그의 글 목록

solaris +4

Loading..Dtrace 를 이용하여 솔라리스 버전 속이기
2009.08.11

뷰어로 보기
Loading..Solaris System Accounting
2009.03.19

뷰어로 보기
Loading..Solaris10 IPC 설정
2008.11.14

뷰어로 보기
Loading..유닉스(UNIX) 로그 파일 이해하기
2008.05.28

뷰어로 보기

Dtrace 를 이용하여 솔라리스 버전 속이기

유닉스2009. 8. 11. 22:38

뷰어
댓글로
이전글
다음글

종종 어플리케이션들은 시작할때 솔라리스의 버전을 체크 합니다. 필자는 최근에 그러한 어플리케이션을 설치 하였습니다. 어플리케이션이 솔라리스의 구버전에서만 인증되었는지에 대해서는 알 수 없었습니다. 또한, 어플리케이션의 인스톨러는 OS 의 버전을 확인할 만큼 훌륭하지 않았었습니다!

그러므로 결국 저는 제 시간을 낭비한 걸까요? 아닙니다! 'dtrace' 가 저를 구원해 주었습니다. 필자는 dtrace 스크립트를 이용하였습니다.

1.실행 파일을 'fubar' 라고 가정해 봅시다. fubar 가 어떻게 솔라리스 버전을 가져오는지를 살펴 봅시다. 결과를 통해서 uname() 시스템 콜임을 알았습니다.

$ truss ./fubar 2>&1 | grep uname
uname(0xFFBFF898)                               = 1

2.'fubar' 가 기대하고 있는 솔라리스 버전을 살펴 봅시다.
$ strings fubar | grep 'SunOS '
SunOS 5.5.1
SunOS 5.6
SunOS 5.7
SunOS 5.8
SunOS 5.7 Generic_106541-05 sun4u

필자가 이것을 이전에 알았다면 아마 솔라리스8 마이그레이션 지원 환경에 설치하였을 것입니다.

3.아래가 'fubar' 를 속이기 위한 dtrace 스크립트 입니다. 'fubar' 는 오직 "SunOS" 와 "5.5.1" 만을 신경 씁니다. 그러므로 솔라리스가 1986년도에 8086에서 돌아가는 것이라도 상관 없습니다.
$ cat unameSol8.d
#!/usr/sbin/dtrace -s
#pragma D option destructive
syscall::uname:entry
/execname == "fubar"/
{
        self->addr = arg0;
}

syscall::uname:return
/execname == "fubar"/
{
        copyoutstr("SunOS", self->addr, 257);
        copyoutstr("PowerPC", self->addr+257, 257);
        copyoutstr("5.5.1", self->addr+(257*2), 257);
        copyoutstr("gate:1996-12-01", self->addr+(257*3), 257);
        copyoutstr("PPC", self->addr+(257*4), 257);
}

필자:

Katsumi Inoue

이 글의 영문 원본은
Spoofing Solaris version using dtrace
에서 보실 수 있습니다.

'유닉스' 카테고리의 다른 글

솔라리스 Custom Jumpstart Install-Server 구축방법 (0)	2010.01.19
솔라리스에서 iso image 생성 (0)	2010.01.12
Solaris System Accounting (0)	2009.03.19
Unable to install patch. Not enough space in /var/run to copy overlay objects. (0)	2009.03.03
Linux, bonding. (0)	2009.02.13

Solaris System Accounting

유닉스2009. 3. 19. 15:12

뷰어
댓글로
이전글
다음글

accounting은 크게 connection, process, disk, fee accounting으로 분류되어진다.
일단 SUNWaccr SUNWaccu 패키지가 있어야 한다. <- 시스템을 Entire 로 깔았으면 깔려있음.
- 시스템 재원의 상태 정보를 모니터링 함 (분석 가능)
- 기본적으로 세팅되어 있지 않음. 사용할 경우 시스템 I/O에 영향을 줄 가능성
- Job Schedule을 설정할 경우 time interval을 길게 한다. (I/O 최소화)

확인 #pkginfo SUNWaccu SUNWaccr

#ln -s /etc/init.d/acct /etc/rc2.d/S22acct
#ln -s /etc/init.d/acct /etc/rc0.d/K22acct

Enable : #touch /var/adm/pacct

콘쉘이라면
#export EDITOR=vi
#crontab -e
30 22 * * 4 /usr/lib/acct/dodisk
#crontab -e adm
0 * * * * /usr/lib/acct/ckpacct
#위프로그램은 /var/adm 디렉토리가 500kbyte밖에 안남으면 accounting을 멈춘다.
30 2 * * * /usr/lib/acct/runacct 2> /var/adm/acct/nite/fd2log
#여러 프로세스 사용, 디스크사용등을 리포트한다.
30 7 1 * * /usr/lib/acct/monacct
#위프로그램은 월별 리포트를 만든다.

위사항은 오전 2시 30분에 일별 리포트를 , 매월 1일 오전 7:30분에 월별 리포트를 만드니까 필요시 변경
#/etc/init.d/acct start #accounting 시작

#즉시 결과를 보고 싶다면 아래를 하면 즉시 daily report를 볼 수 있다.
#su - adm
#nohup /usr/lib/acct/runacct 2> /var/adm/acct/nite/fd2log &
#각종 에러메시지는 /var/adm/acct/nite/fd2log에 기록된다
#runacct 프로그램이 수행되면 또다른 runacct의 수행을 방지 하기 위해서 lock와 lock1을 만든다 그래서 다시 시작하려면
# cd /var/adm/acct/nite;rm lastdate lock* 을 먼저 수행하고
#runacct 월일 2> /var/adm/acct/nite/fd2log & 을 하면 된다.

#잠시 정시 / 시작 하려면
위의 crontab 설정을 커멘트 처리하고 ,
#/etc/init.d/acct stop #정지
#/etc/init.d/acct start #다시 시작

#리포트확인
#cat /var/adm/acct/sum/rprt월일

#나중에 각달의 2일쯤에 /var/adm/acct/fiscal/fiscrpt월 의 파일을 보고서로 활용하면 됨.

%%%%%%%%%%%%%%%%%%%% Daily Report

#cat /var/adm/acct/sum/rprt월일 (예제)
Jun 11 02:30:02 1998 DAILY REPORT FOR mercury Page 1

from Wed Jun 10 02:30:02 1998
to   Thu Jun 11 02:30:02 1998
1       system boot
1       run-level 3
1       acctg on
1       runacct
1       acctcon

TOTAL DURATION IS 1384 MINUTES
LINE         MINUTES PERCENT # SESS # ON # OFF
/dev/pts/5   0        0        0       0     0
/dev/pts/6   0        0        0       0     1
/dev/pts/7   0        0        0       0     0
console      1337     97       1       1     1
pts/3        0        0        0       0     1
pts/4        0        0        0       0     1
pts/5        3        0        2       2     3
pts/6        232      17       5       5     5
pts/7        54       4        1       1     2
pts/8        0        0        0       0     1
pts/9        0        0        0       0     1
TOTALS       1625     --       9       9     16
-----------------------------------------------------------------

위에서
Column                                     Description
LINE                        터미널라인 이나 Access 포트
MINUTES                 accounting 동안 해당라인이 사용된 분
PERCENT                 TOTAL DURATION을 MINUTES으로 나눈 율
# SESS                    로그인 세션에 이 포트가 어세스된 수
# ON                       더이상 의미없음
# OFF                      유저의 로그아웃회수나 cable,modem등의 문제로 인터럽트가 걸린 회수

Jun 11 02:30:02 1998 DAILY USAGE REPORT FOR mercury Page 1
      LOGIN    CPU (MINS) KCORE-MINS CONNECT (MINS) DISK # OF # OF # DISK FEE
UID   NAME   PRIME NPRIME PRIME NPRIME PRIME NPRIME BLOCKS PROCS SESS SAMPLES
0     TOTAL 1     1      2017 717    785   840    660361 1067 9     7    20
0     root   1     1      1833 499    550   840    400443 408   2     1    0
1     daemon 0     0      0     0      0     0      400     0     0     1    0
2     bin    0     0      0     0      0     0      253942 0     0     1    0
3     sys    0     0      0     0      0     0      2       0     0     1    0
4     adm    0     0      46    83     0     0      104     280   0     1    0
5     uucp   0     0      74    133    0     0      1672    316   0     1    0
71    lp     0     0      0     2      0     0      3798    1     0     1    0
8198 ksm    0     0      8     0      0     0      0       6     1     0    0
52171 pjm    0     0      56    0      234   0      0       56    6     0    20

--------------------------------------------------------------------------------

위에서
Column                             Description
UID                          유저아이디
LOGIN NAME            유저이름
CPU-MINS                유저프로세스가 CPU를 사용한 시간 PRIME 과 NPRIME(non-prime)으로 구분 되어있

                                  는데 이것은 /etc/acct/holidays 파일에서 변경 가능하다 .
KCORE-MINS            유저프로세스 활동중에 메모리를 kbyte단위로 사용한 축적양
CONNECT-MINS        유저가 로그인한 실제시간
DISK BLOCKS           dodisk가 동작해서 출력한 512 bytes단위의 디스크블럭 수
# OF PROCS             유저가 띄운 프로세스의 수
# OF SESS                유저의 로그인 회수
# DISK SAMPLES dodisk가 동작해서 가지고온 샘플의 회수

FEE 잘 안쓰지만 , chargefee명령으로 수집된 fee

Jun 11 02:30:02 1998 DAILY COMMAND SUMMARY Page 1

                                   TOTAL COMMAND SUMMARY
COMMAND NUMBER    TOTAL    TOTAL    TOTAL   MEAN    MEAN    HOG    CHARS BLOCKS
NAME     CMDS KCOREMIN CPU-MIN REAL-MIN SIZE-K CPU-MIN FACTOR TRNSFD   READ

TOTALS   1067   2730.99    2.01    1649.38 1361.41   0.00 0.00    6253571 2305

sendmail   28   1085.87    0.05      0.24 23865.20 0.00 0.19     101544    39
admintoo    3    397.68    0.12   1132.96 3443.12   0.04 0.00     680220    83
sh        166    204.78    0.31    161.13 651.80    0.00 0.00     598158    20
nroff      12    167.17    0.14      0.24 1205.55   0.01 0.59     709048    22
find       10    151.27    0.27      2.72 563.40    0.03 0.10     877971 1580
acctdusg    3     87.40    0.13      2.74 698.29    0.04 0.05     883845   203
lp         10     74.29    0.05      0.22 1397.38   0.01 0.24     136460    57
expr       20     67.48    0.02      0.06 3213.24   0.00 0.34       6380     1
mail.loc    3     65.83    0.01      0.04 11285.60 0.00 0.15      24709    15
cmdtool     1     37.65    0.02     20.13 2091.56   0.02 0.00     151296     1
uudemon. 105     37.38    0.09      0.32 435.46    0.00 0.27      62130    17
csh         6     35.17    0.05     57.28 756.30    0.01 0.00     209560    13
col        12     31.12    0.06      0.26 523.00    0.00 0.23     309932     0
ntpdate    22     27.55    0.05     11.18 599.00    0.00 0.00      22419     0
uuxqt      44     18.66    0.04      0.06 417.79    0.00 0.74      32604     3
man        12     15.11    0.03      7.05 503.67    0.00 0.00      85266    47
__________________________________________________________________________________

위에서
Column                                     Description
COMMAND NAME                  명령어 이름(쉘프로그램인 경우 프로그램 이름만 나옴 )
                                              accton 명령으로 유저를 판단 할 수 있다
NUMBER CMNDS                   prime time동안 명령어 사용회수 .
TOTAL KCOREMIN                수행시간 동안 프로세스가 분당, 메모리를 차지한 총 Kbyte segments
TOTAL CPU-MIN:                   prime time동안 수행한 총 프로세싱시간 .
TOTAL REAL-MIN                  총 real-time minutes
MEAN SIZE-K                        평균 메모리 요구량
MEAN CPU-MIN                     평균 CPU시간
HOG FACTOR                        The ratio of CPU time to actual elapased time.
CHARS TRNSFD                     read and write system calls에 의해 전달된 character의 수
BLOCKS READ                       프로그램에 의해 읽거나 쓴 디스크 블럭 수

Last Login report
Jun 9 02:30:03 1998 LAST LOGIN Page 1
.
.
.
00-00-00 arimmer       00-00-00 lister        97-02-27 pjm
00-00-00 reception     00-00-00 smithey       97-02-27 ksm
00-00-00 release       00-00-00 smsc          97-02-27 root
00-00-00 resch         00-00-00 datab
년-월-일 유저이름 순으로 표시

%%%%%%%%%%%%%%%%%%%Monthly Report

#cat /var/adm/acct/fiscal/ficrpt월
Jun 9 02:30:03 1998 MONTHLY TOTAL COMMAND SUMMARY Page 1

                                     TOTAL COMMAND SUMMARY
COMMAND NUMBER     TOTAL    TOTAL     TOTAL   MEAN   MEAN   HOG    CHARS BLOCKS
NAME      CMDS KCOREMIN   CPU-MIN REAL-MIN SIZE-K CPU-MIN FACTOR TRNSFD   READ

TOTALS     771    483.70   0.94    8984.09 515.12   0.00 0.00   2248299   179

sh         105    155.41   0.23     429.58 667.94   0.00 0.00    491870     1
uudemon.    85     29.39   0.07       0.29 434.28   0.00 0.23     49630    14
acctcms      5     27.21   0.04       0.04 752.41   0.01 0.90    218880     1
ntpdate     17     21.30   0.04      14.10 605.73   0.00 0.00     18192     0
dtpad        1     19.69   0.01      10.87 2072.70   0.01 0.00     46992     8
sendmail    17     16.75   0.02       0.02 859.04   0.00 0.91     1965      0
acctprc      1     14.92   0.03       0.03 552.69   0.03 0.95    115584     0
uuxqt       34     14.78   0.03       0.04 426.29   0.00 0.92     25194     0
uusched     34     10.96   0.03       0.03 363.25   0.00 0.91     25194     0
sed         40     10.15   0.03       0.09 315.50   0.00 0.36     64162     2
man          5     10.08   0.02      57.58 555.05   0.00 0.00     25773     2
getent       1      7.68   0.01       0.02 921.60   0.01 0.40     20136     0

대부분의 월별 리포트는 일별 리포트와 비슷하다 .

%%%%%%%%%%%%%%%%%%Last Login report
#cat /var/adm/acct/sum/loginlog
Jun 9 02:30:03 1998 LAST LOGIN Page 1
.
.
.
00-00-00 arimmer       00-00-00 lister        97-02-27 pjm
00-00-00 reception     00-00-00 smithey       97-02-27 ksm
00-00-00 release       00-00-00 smsc          97-02-27 root
00-00-00 resch         00-00-00 datab
년-월-일 유저이름 순으로 표시

#모아지는 데이터 파일 정리
/var/adm/디렉토리 밑

File             Description
dtmp             Output from the acctdusg program
fee       Output from the chargefee program, ASCII tacct records
pacct             Active process accounting file
pacctn              Process accounting files switched using turnacct
Spacctn.MMDD                         Process accounting files for MMDD during execution of runacct

/var/adm/acct/nite 디렉토리 밑

File                                     Description
active             Used by runacct to record progress and print warning and error messages
activeMMDD             Same as active after runacct detects an error
cms                         ASCII total command summary used by prdaily
ctacct.MMDD             Connect accounting records in tacct.h format
ctmp                         Output of acctcon1 program, connect session records in ctmp.h format (acctcon1 and acctcon2 are provided for compatibility purposes)
daycms                         ASCII daily command summary used by prdaily
daytacct             Total accounting records for one day in tacct.h format
disktacct             Disk accounting records in tacct.h format, created by the dodisk procedure
fd2log                         Diagnostic output during execution of runacct
lastdate             Last day runacct executed (in date +%m%d format)
lock                         Used to control serial use of runacct
lineuse                         tty line usage report used by prdaily
log                         Diagnostic output from acctcon
log.MMDD             Same as log after runacct detects an error
owtmp                         Previous day's wtmp file
reboots                         Beginning and ending dates from wtmp and a listing of reboots
statefile             Used to record current state during execution of runacct
tmpwtmp                         wtmp file corrected by wtmpfix
wtmperror             Place for wtmpfix error messages
wtmperror.MMDD Same as wtmperror after runacct detects an error
wtmp.MMDD runacct's copy of the wtmp file

/var/adm/acct/sum 디렉토리 밑

           File                                     Description
cms                         Total command summary file for current fiscal period in internal summary format
cmsprev                         Command summary file without latest update
daycms                         Command summary file for the day's usage in internal summary format
loginlog             Record of last date each user logged on; created by lastlogin and used in the prdaily program
rprt.MMDD             Saved output of prdaily program
tacct                         Cumulative total accounting file for current fiscal period
tacctprev             Same as tacct without latest update
tacct.MMDD             Total accounting file for MMDD

/var/adm/acct/fiscal 디렉토리 밑

           File                         Description
cmsn              Total command summary file for fiscal period n in internal summary format
fiscrptn Report similar to rprtn for fiscal period n
tacctn    Total accounting file for fiscal period n

#runacct 프로그램에 의해서 만들어 지는 파일

                       File                                     Description
nite/lineuse                         runacct calls acctcon to gather data on terminal line usage from /var/adm/acct/nite/tmpwtmp and writes the data to /var/adm/acct/nite/lineuse. prdaily uses this data to report line usage. This report is especially useful for detecting bad lines. If the ratio between the number of logouts to logins is greater than about three to one, there is a good possibility that the line is failing.
nite/daytacct             This file is the total accounting file for the day in tacct.h format.
sum/tacct                         This file is the accumulation of each day's nite/daytacct and can be used for billing purposes. It is restarted each month or fiscal period by the monacct procedure.
sum/daycms                         runacct calls acctcms to process the data about the commands used during the day. This information is stored in /var/adm/acct/sum/daycms. It contains the daily command summary. The ASCII version of this file is /var/adm/acct/nite/daycms.
sum/cms                                     This file is the accumulation of each day's command summaries. It is restarted by the execution of monacct. The ASCII version is nite/cms.
sum/loginlog                         runacct calls lastlogin to update the last date logged in for the logins in /var/adm/acct/sum/loginlog. lastlogin also removes from this file logins that are no longer valid.
sum/rprt.MMDD             Each execution of runacct saves a copy of the daily report that was printed by prdaily.

#만일 다중 사용자 레벨에서 date 가 변경되었다면 /var/adm/wtmp 에 변경 사항이 기록되는데이 변경 사항이 리포트에 문제를 일으킬 수 있다 . 그래서 wtmpfix 명령어가 wtmp의 레코드를 수정하는데 쓰일 수 있다.

#/usr/lib/acct/wtmpfix /var/adm/acct/nite/wtmp.월일 xwtmp
#xwtmp의 충돌하는 내용을 삭제하거나 변경한다.
#fwtmp -ic xwtmp /var/adm/acct/nite/wtmp.월일 # xwtmp binary로 고친다.

#주의 -- daily accounting 리포트가 만들어지면 raw data 들이 지워지고
monthly accounting리포트가 만들어지면 daily report 가 지워진다.

'유닉스' 카테고리의 다른 글

솔라리스에서 iso image 생성 (0)	2010.01.12
Dtrace 를 이용하여 솔라리스 버전 속이기 (0)	2009.08.11
Unable to install patch. Not enough space in /var/run to copy overlay objects. (0)	2009.03.03
Linux, bonding. (0)	2009.02.13
쉘 스크립트를 사용하면 안되는 경우 (0)	2009.02.08

Solaris10 IPC 설정

카테고리 없음2008. 11. 14. 16:26

뷰어
댓글로
이전글
다음글

EtherNet/IP 프로젝트를 진행하면서 SPARC Solaris 5.10 에서 공유 메모리를 사용하게 되었다.
기존에 Windows 에서는 공유 메모리 Key 제약도 char* 형태로 받아서 문제없이 진행되었지만
shmget 같은 경우는 key_t 형태로 Key 를 받기 때문에 기존에 char* 형태의 Key로
유일무일한 key_t 타입으로 변경하기엔 쉽지 않았다. 물론 이것만 보면 가능하겠지만
우리 프로젝트에서는 좀 더 많은 제약사항이 있었기에 힘들었다는 것이다.

이 문제를 해결하고, 당면한 문제는 Solaris 5.10 에서 공유 메모리 할당 받는 부분에서
Segmentation Fault 에러가 난 것이다.
Debugging 을 통해서 공유 메모리를 할당받은 것을 memset 하는 부분에서 나는 것을
알 수 있었고, 좀 더 삽질 끝에 공유메모리 개수에 따라 에러 유/무가 나타나는 것을
알 수 있었다. 이러면서 ipcs 명령어로 생성된 공유 메모리 상태를 확인하였는데
128개에서 더 이상 생성되지 않는 것이다.

Sun Document 를 찾아 본 결과 아래와 같은 결론을 지을 수가 있었다.

1. Solaris 8 버전 이하에서는 /etc/system 파일에서 IPC 설정을 하면서 제어가 가능했다.
2. 새롭게 Solaris 10 버전에서는 /etc/project 파일에서나 Resource controls 프로그램으로
IPC 설정이 가능하다.
3. 기존의 구성 설정은 무시된다.

간략하게 요약하면 위와 같다. 좀더 세부적인 항목은 아래를 살펴보자.

자원 제어	폐기된 항목	이전값	최대값	새 기본값
`process.max-msg-qbytes`	`msginfo_msgmnb`	4096	`ULONG_MAX`	65536
`process.max-msg-messages`	`msginfo_msgtql`	40	`UINT_MAX`	8192
`process.max-sem-ops`	`seminfo_semopm`	10	`INT_MAX`	512
`process.max-sem-nsems`	`seminfo_semmsl`	25	`SHRT_MAX`	512
`project.max-shm-memory`	`shminfo_shmmax`	0x800000	`UINT64_MAX`	실제 메모리의 1/4
`project.max-shm-ids`	`shminfo_shmmni`	100	`2`²⁴	128
`project.max-msg-ids`	`msginfo_msgmni`	50	2²⁴	128
`project.max-sem-ids`	`seminfo_semmni`	10	2²⁴	128

우리는 위의 표에서 project.max-shm-ids 부분을 주목할 필요가 있다.바로 우리가 찾는 128 한계 값인 것이다. 이것을 우리가 원하는 값으로 수정해줄 필요가 있다.
자원제어(rctls) 기능은 Solaris 9에서 새롭게 지원되는 기능으로, 기존에 Solaris 8 이전에 제공되던
Software Express 파일럿 프로그램의 새로운 버전이라고 생각하면 된다.

각설하고 우리는 여기서 prctl 라는 Resource controls 프로그램을 사용하기로 하였다.
이 프로그램은 실행되는 프로세스, 태스크, 프로젝트 단위로 Resource를 얻거나 설정할 수 있다.
기타 다른 설정할 수 있는 프로그램으로는 rctladm 이라는게 있다고 한다.
물론, 찾아보면 zonecfg 로도 설정할 수 있고 /etc/project 파일에서 설정할 수 있다고 한다.
하지만, 내가 생각하기에 가장 명료한 prctl 로 제어를 하기로 했다.

# prctl -n project.max-shm-ids $$
NAME ...생략
privileged 128 ... 이하 생략

value 인 128을 수정해야 한다.

# prctl -n project.max-shm-ids -v 1000 -r -i project user.root
# prctl -n project.max-shm-ids $$
........ 생략 1.00K .... 생략...

1000 개로 바뀐 걸 알 수 있다. 명령어에 대한 자세한 사항은 해당 man 페이지나
http://docs.sun.com/app/docs/doc/816-5165/prctl-1?l=ko&a=view 사이트에서
자세히 알 수 있고, 마지막 user.root 는 어디에 적용시킬지 정하는 건데
# id -p 를 통해서 현재 내 projid=1(user.root) 임을 확인하고 적용시켰다.
물론 그룹으로 해도 되며, group.root 형식으로 하면 된다.

두 번째로, shm-memory 값도 변경하여야 한다. 형식은 위와 같다.

# prctl -n project.max-shm-memory -v 100M -r -i project user.root

확인 하면 100MB로 설정 돼 있는 것을 알 수 있을 것이다.
물론 이는 시스템이 재부팅 되면 다시 기본 값으로 되돌아 온다.
이를 막기 위해서는 /etc/project 파일에 적어주는 것과
해당 명령을 부팅 시에 자동으로 적용 시킬 수 있게 만들어 주면 될 것이다.

참고자료 : http://download.oracle.com/docs/cd/B19306_01/install.102/b15690/pre_install.htm#sthref259

유닉스(UNIX) 로그 파일 이해하기

IBM dW review2008. 5. 28. 23:50

뷰어
댓글로
이전글
다음글

UNIX가 NT에 비해 강력한 많은 점들 중 하나는 무엇보다 수많은 로그 메시지들을 남긴다는 점이다.
시스템은 언젠가 장애에 직면하게 되며, 그것에 대응하는 방법 중 가장 확실한 방법은 시스템이 남긴 로그 파일을 보는 것이다. 예를 들어, 어느날 시스템이 갑자기 패닉 상태로 떨어졌다고 하자. UNIX의 로그 파일을 살펴보면, 대부분 그 이유와 날짜, 시간이 기록되어 있다. 하지만 NT는 블루스크린이 뜨고, 곧 이어 시스템이 죽어버린다. 물론 덤프를 내리긴 하지만, 이를 분석하는 것이 무척이나 어려우며, 모든 경우에 해당되는 것 또한 아니다.
그 외에도 UNIX는 아주 작은 부분까지도 로그파일에 메시지를 남기는데, 이 로그는 시스템을 운용하는 사람에게 무엇보다 중요하다. 하지만, 로그 파일을 이해하는 것이 그렇게 만만한 것은 아니다.

많은 장애를 대응하다 보면, 무슨 장애의 종류가 그렇게 많은지도 모르겠다. 고객을 만나 장애를 마주하고 앉으면 가장 먼저 로그 파일을 점검하는 것이 우선이다. 그만큼 중요한 것이 로그 파일인데 대부분의 시스템 관리자들은 로그 파일을 올바로 이해하고 있지 않다. 나에게도 로그 파일의 이해를 원하는 많은 UNIX, LINUX 이용자들에게 많은 도움이 될 것 같다. Article의 일부만 발췌하면 다음과 같다.

Listing 5. 시스템 로그 파일 예제(/var/adm/messages)

Feb 3 16:06:58 solaris2 ata: [ID 496167 kern.info] cmdk2 at ata1 target 0 lun 0
Feb 3 16:06:58 solaris2 genunix: [ID 936769 kern.info] cmdk2 is
/pci@0,0/pci-ide@1f,1/ide@1/cmdk@0,0
Feb 3 16:06:59 solaris2 asy: [ID 267298 kern.notice] asy0: UART @
3f8 scratch register: expected 0x5a, got 0xff
Feb 3 16:06:59 solaris2 asy: [ID 702181 kern.notice] Cannot identify UART chip at 3f8
Feb 3 16:06:59 solaris2 asy: [ID 267298 kern.notice] asy1: UART @ 2f8 scratch register:
expected 0x5a, got 0xff
Feb 3 16:06:59 solaris2 asy: [ID 702181 kern.notice] Cannot identify UART chip at 2f8
Feb 3 16:07:01 solaris2 genunix: [ID 314293 kern.info] device
pciclass,030000@2(display#0) keeps up device sd@1,0(sd#1), but the latter is
not power managed
Feb 3 16:07:01 solaris2 /usr/lib/power/powerd: [ID 387247 daemon.error]
Able to open /dev/srn
Feb 3 16:07:08 solaris2 /sbin/dhcpagent[164]: [ID 778557 daemon.warning]
configure_v4_lease: no IP broadcast specified for ni0, making best guess
Feb 3 16:07:31 solaris2 sendmail[503]: [ID 702911 mail.crit] My unqualified host name
(solaris2) unknown; sleeping for retry
Feb 3 16:07:32 solaris2 sendmail[507]: [ID 702911 mail.crit] My unqualified host name
(solaris2) unknown; sleeping for retry
Feb 3 16:07:48 solaris2 svc.startd[7]: [ID 652011 daemon.warning]
   svc:/system/webconsole:console: Method "/lib/svc/method/svc-webconsole start"
failed with exit status 95.
Feb 3 16:07:48 solaris2 svc.startd[7]: [ID 748625 daemon.error]
   system/webconsole:console failed fatally: transitioned to maintenance
(see 'svcs -xv' for details)
Feb 3 16:07:55 solaris2 pseudo: [ID 129642 kern.info] pseudo-device: devinfo0
Feb 3 16:07:55 solaris2 genunix: [ID 936769 kern.info] devinfo0 is /pseudo/devinfo@0
Feb 3 16:08:31 solaris2 sendmail[503]: [ID 702911 mail.alert] unable to qualify
my own domain name (solaris2) -- using short name
Feb 3 16:08:32 solaris2 sendmail[507]: [ID 702911 mail.alert] unable to qualify my
   own domain name (solaris2) -- using short name

대표적인 로그 파일인 messages 로그이다. 이 외에도 dmesg, syslog 등에 대해서도 언급하고 있다.
링크 : http://www-128.ibm.com/developerworks/kr/library/au-satlogfilebasics/

'IBM dW review' 카테고리의 다른 글

소프트웨어 공학이라는 용어를 묻어버리자 (0)	2008.06.30
Ajax에서 XML 처리하기, Part 1: 네 가지 방법 (0)	2008.05.30
시스템 관리 툴킷: UNIX 프로세스 관리 기법 (0)	2008.05.25
메모리 프로그래밍을 개선하자 (0)	2008.04.30
망할놈의 메모리 오류 그리고 디버깅 (0)	2008.04.23

‹ Prev 1 Next ›

최근에 올라온 글

최근에 달린 댓글

공지사항

글 보관함

« 2024/04 »
일	월	화	수	목	금	토
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

링크

total :

today :

yesterday :

공룡호가 사는 세상 이야기

Dtrace 를 이용하여 솔라리스 버전 속이기

'유닉스' 카테고리의 다른 글

Solaris System Accounting

'유닉스' 카테고리의 다른 글

Solaris10 IPC 설정

유닉스(UNIX) 로그 파일 이해하기

'IBM dW review' 카테고리의 다른 글

최근에 올라온 글

최근에 달린 댓글

공지사항

글 보관함

링크

티스토리툴바