こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ログイン失敗時のログを記録できない

virtualbox上のsolaris10へ以下のURLを参考に「すべてのログイン失敗操作を監視する方法」を設定しました。しかし、今のところログをまったく記録することができていません。

http://docs.oracle.com/cd/E26924_01/html/E25887/secsys-40.html

今のところやった操作は、
1 authlogファイルの作成
2 /etc/default/loginの編集
3 /etc/syslog.confファイルへの追記
4 サービスのリフレッシュとサービス再起動
5 solaris10の再起動
6 /etc/syslog.confファイルへの追記場所をかえてみた

です。
スナップショットで戻してしまいましたが、「ログイン失敗操作を監視する方法」についてはうまくいきました。
ここをこうしてみたほうがよい等の助言等があれば、よろしくお願いいたします。

投稿日時 - 2015-02-21 10:17:07

QNo.8921770

困ってます

質問者が選んだベストアンサー

基本的にはリンク先にあるやり方でOKです
ログイン失敗操作を監視する方法のほうはうまくいったのであれば
おそらくファイルの作成のほうはOKという前提で話しますが
loginファイルよりはsyslog.confファイルの内容があやしい気がします
とはいえもう一度loginファイルの内容も確認してください
linuxを扱ったことがあるのであれば
syslog.confあたりもほとんど同じ記述と考え方でいけますが
Solarisの場合はTAB区切りがうるさいのと

auth.notice /var/adm/authlog

を記述する場所が末尾だったり変な場所だと
うまく動作しません
それとリンク先のやり方は少しおかしいような気がします
syslog.confの中にはすでにauthlog用の設定がコメントアウトされています
それを利用することで記述場所のミスはなくせるはずです

auth.notice /var/adm/authlog

を書き込むのではなく用意されてある箇所を編集しますので
書き込んだ設定は消去してください
次にコメントアウトしてある下記の場所をみつけます

#ifdef(`LOGHOST`,/var/log/authlog, @loghost)

これのコメントアウトをはずすか一行コピーし
リンク先と同じログ記録であれば次のように編集します

ifdef(`LOGHOST`,/var/adm/authlog, @loghost)

まあログ記録場所だけの編集ですね
あとは他の場所に問題ないのであれば

svcadm restart system-log

でサービスを再起動します
teratermあたりでログイン時にパスワードを間違えてみて
きちんとログが書き込まれれば設定OKです

投稿日時 - 2015-02-22 17:59:20

お礼

お礼が遅くなり申し訳ありません。回答の通りの箇所を修正しましたところ、ログイン失敗ログが正常に書き込まれました。回答ありがとうございました。

投稿日時 - 2015-02-23 18:02:37

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(1)