土曜日, 6月 16, 2007

snmpdで「Connection from」が大量に出力される

net-snmpを利用していたら、messagesに「Connection from」というメッセージが数分おきに出力されており非常に目障りだったので、これの原因を調査。

snmpdの起動スクリプトに「-Lsd」というオプションの指定があり、どうやらここでsyslogにメッセージを送信している様子。この内容はsnmpdのヘルプでも確認できた。

# snmpd --help
(省略)
-L toggle options controlling where to log to
e: log to standard error
o: log to standard output
f file: log to the specified file
s facility: log to syslog (via the specified facility)

syslog側でファシリティに対する処置を行っている方もいるようだが、個人的にはオプションを変更する方がスマートな気がするので、「-Lsd」オプションから「-Le」オプションに変更してエラーメッセージだけを出力するように設定。snmpdの再起動後は確かに「Connection from」がmessagesに残らない事を確認。後はエラー時にメッセージが残ればOKだが、何時エラーメッセージが出るのか分からないので、取り合えずこのまま運用してみる事に。

日曜日, 6月 10, 2007

sshdで「error: Bind to port 22 on 0.0.0.0 failed: Address already in use.」

とあるサーバの/var/log配下で何気なく「grep error ./*」なんてやってみたら、secureファイルの中からタイトルのメッセージが残っていることを発見。sshのポートがバッティングしているハズもなく、ちょっと焦ったが急ぎ調査。

エラーメッセージの原因は、どうやらIPV6に関する設定の様子。sshd_configの中でコメントアウトされていた「ListenAddress 0.0.0.0」を有効にしてからsshdの再起動で解決。