Linuxサーバ

Linuxサーバ

【Linux】tcpdumpのフィルタの使い方サンプル集10選

RHEL系(CentOS)--- サーバ運用でtcpdumpを利用する場合、障害発生時に、リアルタイムで通信状況を監視するケースが高いと思います。重要になってくるのは、特定の条件に絞りこんで障害となっている通信だけに絞って迅速に状況を監視す...
Linuxサーバ

【Linux】tcpdumpコマンドでよく利用するオプション11選

RHEL系(CentOS)--- サーバ運用でtcpdumpを障害切り分けで利用します。その時に、頻繁に利用する「tcpdumpコマンド」のオプションを紹介いたします。コピペして(覚書)利用できるようにケースに分けてオプションの使用方法(サ...
Linuxサーバ

【Linux】Firewalldサービスで安全にping(icmp)をブロックする方法

firewall-cmdコマンドの「--add-icmp-block=echo-request」でpingの応答をブロックできますがこちらは利用しないようにしてください。例NG:firewall-cmd --zone=public --ad...
Linuxサーバ

【Linux】Firewalldでよく利用するポート開放コマンド(firewall-cmd)

RHEL系(CentOS)--- Firewalldサービスを起動して実際にポート設定に必要なコマンドを紹介します。但し、コマンド実行はFirewallサービスが起動している必要があります。 これから説明する注意点を確認してからFirewa...
Linuxサーバ

【Linux】Firewalldの初期設定と起動前の注意事項

RHEL系(CentOS)---Linuxサーバの「firewalldサービス」を起動するとデフォルト設定だと通信が遮断されてしまいます。「firewalldサービス」は、ゾーン(ZONE)にどのターゲット(破棄or拒否or許可)を適用する...
Linuxサーバ

【Linux:CentOS】sarのリソース情報をグラフで表示(kSarの利用)

sarコマンドは過去のCPU、メモリ、I/O、ネットワークのリソース情報を保存しており障害発生時のリソース情報を分析したりするのに利用できます。しかし、数値がいっぱい羅列されて、どこからみればよいか?わからなくなることがあると思います。それ...
Linuxサーバ

logrotateの実行時間、実行間隔をコントロール

RHEL系(CentOS)--- logrotateを1日1回(23時59分)の実行ローテーションに変更 ログを管理するうえで重要なことは、いつのログを見たいか?とログの見やすさがポイントになると思います。現行のlogrotateの設定では...
Linuxサーバ

logrotateでのmaxsize、minsize、size設定の違い徹底深堀り

RHEL系(CentOS)--- maxsizeとminsizeとsizeの違い logrotateにおけるサイズ設定の違い 設定説明maxsizemaxsizeで指定したサイズ以上のログもしくは間隔指定(dailyなど)のどちらが該当する...
Linuxサーバ

logrotateの簡単設定(RHEL/CentOS)

RHEL系(CentOS)--- 利点 logrotate機能とは自分で作成したバッチファイルのログ、syslogサーバとしてクライアントから送信されてきたログを永久に保管すると容量が圧迫します。そのログファイルを「毎時、日次、週次、月次」...