使用SMC管理Solaris 10服务器日志

一、SMC简介在Solaris 9之前，实际上Sun Soalris操作系统之没有一个完整的管理界面，唯一可用的是admintool 。Admintool将软件包打包为一个软件群集合，使得对软件的管理更轻松。Admintool调用了软件包命令。在对软件的管理中可以交替地使用软件包命令和Admintool 。比如说，可以使用Admintool来安装一个软件，但用pkgrm命令来将软件删除。也可以使用pkgadd命令安装软件并用Admintool来将其删除。不管软件如何被安装，Admintool将会显示系统中所有已安装的软件。Solaris 9 开始出现的Solaris管理控制台(SMC,Solaris Management Console)功能比admintool要强得多。Solaris 10中SMC 版本是2.1。Solaris管理控制台(SMC,Solaris Management Console) 是一个基于图形用户界面的"雨伞应用程序"，用作不同管理工具的启动点。SMC 带有一个完整的工具箱，另外您还可以管理无盘客户机，但只能通过命令行，不能使用“图形用户界面。您可以向缺省工具箱添加或删除工具，或通过使用"SMC 工具箱编辑器"创建一个新的工具箱来管理不同的工具集。Solaris Management Console 是基于 GUI 管理工具的容器，这些工具存储在被称为工具箱的集合中。SMC具体功能如下：
建立和维护用户帐户、用户模板、组、邮件列表、管理角色和权限。授予或拒绝用户和管理角色权限-控制每个用户是否可以使用特定应用程序，以及每个用户可以执行的任务。
为用户分派权限和角色;
创建实施用户策略;
定时、定期事实周期性工作;
监视进程、恢复进程、删除进程、挂起进程;
查看系统日志;
查看挂接的文件系统。
【使用SMC管理Solaris 10服务器日志】配置和管理现有串行端口。
创建和查看磁盘分区。
二、启动登录SMC
通过CDE图形界面启动SMC
随着通用桌面环境CDE的流行，OpenWindows遭到了淘汰，CDE是通用开放软件环境(Common Open Software Environment，COSE)的第一步，COSE的目标是跨平台来标准化Unix的操作。除了可以在Solaris上运行之外，CDE也支持HP-UN、Linux和其他UNIX系统。启动Solaris管理控制台的方法有两种：
“控制台的引导方式如下：从CDE前方面板上的“工具菜单，或者在“应用管理程序或“文件管理程序中连续双击SMC图标，如图1 。
图1 通过CDE图形界面启动SMC
当然也可以通过终端模式下使用smc命令启动管理器。如果没有高分辨率的图形卡或监视器，SMC还可以采用命令行的方式启动。键入smc (依照系统默认设置，位于/usr/sadm/bin中)，然后单击“回车按钮就可以启动。
Smc主要命令选项如下：
-auth-data，允许从文件中读取身份认证数据。
-toolbox，约定工具箱名称从文件读入。另一种方式是指定一个指向工具箱所在的位置的URL地址。
-domain，指定被管理系统的域名，它支持LDAP，DNS，NIS和NIS 域。DNS域cassowary.net的主机midnight的URL形式为dns:/midnight/cassowary.net 。
-hostname:port，指定被管理服务器的主机名和端口号，默认端口号为898 。
-J，将任意命令行选项传递给Java虚拟机，如heap的初始大小和最大值等。
-rolepassWord，指定角色名的口令。
-password，指定用户名的口令。
-t，在终端模式下执行SMC 。
-trust，允许所有下载代码都是可信的。
-tool，指定执行的工具。
-username，指定执行SMC的用户名。
-yes，在默认情况下，对所有交互问题均以yes应答。
如果你不能执行SMC，这可能是因为SMC服务器不在执行中或是处于有问题的状态。判断SMC服务器是否正在执行：
以root登录，请键入/etc/init.d/init.wbem status 。
如果SMC服务器正在执行，你应该得到如下的响应：“SMC server version 2.1.0 running on port 898 。
引导SMC服务器命令：
以root登录，请键入/etc/init.d/init.wbem start 。
应该返回消息：“SMC server started 。
停止SMC服务器方法：
以root登录，请键入/etc/init.d/init.wbem stop 。
应该返回消息：“SMC stopped 。
三、使用SMC系统管理工具进行日志管理
当启动SMC后，如果要进入相应的栏目，就需要再次认证。我们双击它的图标，就会出现该屏幕的认证(如图2所示)，输入管理员的密码后，就能连接到命令行或文本框指定的服务器上。一般来说，这里的管理员应为root，但也可以是分派为管理角色的非特权用户。
图2 管理员认证窗口
日志查看器位于系统状态栏目，系统状态栏目是描述系统状态信息的。它包括日志查看器、系统信息、进程和性能几个子栏目。图3所示的就是显示系统日志的查看器。从图中我们可以看出，某个用户在某个时间都做了什么样的操作。看起来和微软的MMC控制台类似。
图3 系统日志的查看器
单击选定的日志就可以查看到该日志的详细信息。可以看到日志查看器包括系统日志和安全性日志。
使用日志查看器来查看应用程序和命令行注意事项(例如，会话打开、会话关闭、验证成功和验证失败)以及管理日志文件。(您可以在右边窗口选择日志查看器，双击 “日志查看器来引导日志查看器工具。)双击日志项目来显示它的详细信息。
单击动作->“打开日志文件来打开备份日志文件。如图4 。
图4 打开日志文件
应用说明：显示的文件是那些在目录中，于设置对话框内，以保存日志文件于选项指定的文件。在Solaris Management Console主窗口中单击动作->“日志文件设置来打开设置对话框。依照缺省，日志文件保存于 /var/sadm/wbem/log 中。注意：新的日志项目仅增加到现用的日志文件。如果您打开备份日志文件，新的项目还是会增加到现用的文件。
单击动作->“日志文件设置来指定日志文件参数和日志文件目录，如图5。
图5 日志文件设置值
单击查看->“过滤来显示您的日志项目的子集。如图6。
图6 日志过滤器
应用说明：使用过滤来限制在日志查看器中显示的信息总数。您可以根据下列因子的组合来设置限制：日志项目日期、消息类型 (它的严重性)、特定的用户、特定的计算机以及消息的种类 (消息的产生来源) 。
单击查看->“排序方式来排序显示的项目。您也可以单击任何直栏标题来排序此清单。
单击动作->“立刻备份来备份和关闭当前的日志文件并引导新的日志文件。如图7。
图7 备份日志文件
如果您单击备份，日志文件中的项目就会备份到另外一个文件中。这个文件就会被清除，以便放置新的日志项目。如果您已经备份到最大数目限制的日志文件了，当您备份这一个时，最旧的备份文件就会被删除。您可以在日志文件的设置值中更改备份日志文件的数目。
要删除的日志文件，请将其打开，然后单击动作->“删除日志文件。请注意，您仅可以删除备份的日志文件。
查看日志文件详情。单击动作->“日志文件详情，如图8。
图8 查看日志文件详情
查看有关当前选择之日志项目的信息。这个对话框中的字段不可以编辑。使用向上和向下箭头在您当前的查看中移动浏览日志项目。在Solaris Management Console主窗口单击查看->“过滤来过滤日志项目。单击查看->“排序方式来排序日志项目。您可以在描述和系统数据方块中选择文字再将它复制到剪贴板上。使用 Ctrl C 键来复制文字。如果您使用 PC 的话，请使用 Ctrl V 键来将文字贴到另外一个应用程序中。如果您使用 SPARCstation 的话，请使用贴上键来取代 Ctrl V 键贴上文字。
四、solaris 下日志管理的注意事项
以合理的规范组织日志信息：
当日志信息达到极大的数量时，分类是必要的，但一定要注意制订灵活的、容易变更的分类规范。一般在一个分类体系当中，不要应用过多的分类维度。通常应用日志源、日志事件类型、重要程度等几个基本的维度是可以构建有效的日志分类体系的，过多的维度会使得日志信息难于管理，那样做的话管理员必须在处理大量信息的同时兼顾更多的关于分类的信息。
订立可度量的评估规则：
例如管理员A设定他每天处理系统管理日志信息的时间不超过总工作时间的20%、处理用户提交问题的时间不超过总工作时间的15%(包含回复问题)、处理企业制度变更等原因造成的信息不超过总工作时间的5% 。这样管理员A可以更好的进行自我管理并平衡工作时间与信息量。
使用优秀的工具
优秀的工具可以最大限度的节省时间，它们可以分类管理日志信息、在日志信息中进行复杂的条件搜索、根据管理员设定的条件自动分拣需要的信息并反馈给管理员等。就一般日志系统来说，基于不同的技术架构有不同的工具可供选择，应尽量选择与自己的基础设施匹配的管理工具。这意味着如果企业应用的基础管理设施应用了很多开放源代码的产品，那么同样地在管理工具上也应优先开源解决方案，这样往往可以更好地实现融合、更多地从开源社区获取力量同时降低经济投入。另外，还有一些增强的Syslog工具可供使用，最著名的是Syslog-ng http://www.stunnel.org/，这是对传统Syslog的一个增强版本，弥补了传统Syslog不支持身份验证、只能使用UDP(用户数据报协议，是ISO参考模型中一种无连接的传输层协议)进行不可靠传输等问题。
主要Unix实时日志工具列表：
swatch ftp://ftp.cert.dfn.de/pub/tools/audit/swatch/
logsurfer http://www.cert.dfn.de/eng/logsurf/
Log Tool http://xjack.org/logtool/
Logwatch http://www.logwatch.org/
总结：到此为止笔者简单介绍了使用SMC进行管理Solaris 10 服务器日志的方法。