Oracle Cloud Infrastructureドキュメント

Autonomous Linuxイベント

Autonomous Linuxイベントを使用してインスタンスをモニターし、エラー、異常、操作障害、再起動およびインスタンスに加えられた変更の識別とデバッグを支援します。

情報(A)
イベントの表示
イベントの構成
ノート

Autonomous Linuxイベントは、OCIイベント・サービスのAutonomous Linuxリソースによって発行されるイベントとは異なります。リソースによって生成されるイベントについては、OS管理ハブのOCIイベントを参照してください。

クリティカル・イベント・タイプ

Autonomous Linuxでは、次の問題に関するクリティカル・イベントが記録されます。関連項目: クリティカル・イベントについて収集される情報

クリティカル・イベント・タイプ 内容
致命的なカーネル・エラー(カーネル・パニック) 致命的なカーネル・エラー(カーネル・パニック)イベントは、カーネルが致命的な内部エラーを検出し、ロードに失敗した場合に発生します。このエラーにより、システムが起動できなくなり、再起動がトリガーされます。
カーネルOOPS カーネルOOPSイベントは、カーネルが例外を検出して再起動をトリガーすると発生します。
既知のエクスプロイトの検出 既知の悪用検出イベントは、攻撃者がAutonomous Linuxにパッチが適用されたCVEを悪用しようとした場合に発生します。

一般的なイベント・タイプ

Autonomous Linuxでは、次の問題のイベントが記録されます。

イベント・タイプ 内容
エージェント

エージェント・イベントは、インスタンス上のエージェントが次の場合に発生します。

  • インスタンスのパッケージ・インベントリを含むサービスを提供します。
  • クリティカル・イベントの診断コンテンツをサービスにアップロードします(イベント収集が有効な場合)。

エージェント・イベントは、次の場合に発生します。

  • イベント収集設定に変更がありました
Ksplice更新

Ksplice更新イベントは、次の場合に発生します。

  • Kspliceカーネル更新を適用します。
  • Kspliceユーザー・スペース更新を適用します
再起動

Autonomous Linuxを使用してシステムが再起動されると、再起動操作のステータスを反映するイベントが生成されます。考えられるステータスは次のとおりです。

  • 起動中
  • 成功しました
  • 失敗しました
  • タイムアウト後に成功
ソフトウェアの更新

ソフトウェア更新イベントは、次の場合に発生します。

  • パッケージのインストールまたは削除
  • 更新の適用
システム管理 Autonomous Linuxは、DNFまたはYUMキャッシュのクリーンアップ、ロックの削除またはRPMデータベースの再構築を必要とするエラーを検出します。サービスによって自動的に問題が修正され、結果がレポートされます。

クリティカル・イベントに関して収集される情報は何ですか。

クリティカル・イベントをモニターするために、Autonomous Linuxサービスは、次のツールを使用してインスタンスから特定の情報を収集します:

SOSreport

このユーティリティは、次のモジュールから重要なシステム情報を収集するために、Autonomous Linuxで自動的に構成されます。

ノート

このモジュール情報は、SOSreportリリース3.9 (sos-3.9)に基づいています。

SOSreportモジュール・リスト
  • auditd
  • boot
  • cron
  • date
  • devicemapper
  • filesys
  • grub2
  • hardware
  • host
  • kernel
  • libraries
  • logs
  • lvm2
  • memory
  • networking
  • pam
  • pci
  • process
  • processor
  • rpm
  • sar
  • selinux
  • services
  • ssh
  • yum
SOSreportモジュール詳細
SOSreportモジュール 情報型 組込みファイル
auditd 監査ログ・ファイル 
/etc/audit/auditd.conf
/etc/audit/audit.rules
/var/log/audit/*
boot 起動の詳細 
/etc/milo.conf
/etc/silo.conf
/boot/efi/efi/redhat/elilo.conf
/etc/yaboot.conf
/boot/yaboot.conf
cron ルートcronコマンド 
/etc/cron*
/etc/crontab
/var/log/cron
/var/spool/cron
date コンテキスト・データ 
/etc/localtime
devicemapper ハードウェア詳細
filesys 使用中のすべてのファイルのリスト 
/proc/fs/*
/proc/mounts
/proc/filesystems
/proc/self/mounts
/proc/self/mountinfo
/proc/self/mountstats
/proc/[0-9]*/mountinfo
/etc/mtab
/etc/fstab
grub2 カーネルの設定および構成 
/boot/efi/EFI/*/grub.cfg
/boot/grub2/grub.cfg
/boot/grub2/grubenv
/boot/grub/grub.cfg
/boot/loader/entries
/etc/default/grub
/etc/grub2.cfg
/etc/grub.d/*
hardware ハードウェア詳細 
/proc/interrupts
/proc/irq
/proc/dma
/proc/devices
/proc/rtc
/var/log/mcelog
/sys/class/dmi/id/*
/sys/class/drm/*/edid
host ホストID 
/etc/sos.conf
/etc/hostid
kernel システム・ログ・ファイル 
/etc/conf.modules
/etc/modules.conf
/etc/modprobe.conf
/etc/modprobe.d
/etc/sysctl.conf
/etc/sysctl.d
/lib/modules/*/modules.dep
/lib/sysctl.d
/proc/cmdline
/proc/driver
/proc/kallsyms
/proc/lock*
/proc/buddyinfo
/proc/misc
/proc/modules
/proc/slabinfo
/proc/softirqs
/proc/sys/kernel/random/boot_id
/proc/sys/kernel/tainted
/proc/timer*
/proc/zoneinfo
/sys/firmware/acpi/*
/sys/kernel/debug/tracing/* 
/sys/kernel/livepatch/*
/sys/module/*/parameters
/sys/module/*/initstate
/sys/module/*/refcnt
/sys/module/*/taint
/sys/module/*/version
/sys/devices/system/clocksource/*/available_clocksource
/sys/devices/system/clocksource/*/current_clocksource
/sys/fs/pstore
/var/log/dmesg
libraries 共有ライブラリのリスト 
/etc/ld.so.conf
/etc/ld.so.conf.d/*
logs システム・ログ・ファイル 
/etc/syslog.conf
/etc/rsyslog.conf
/etc/rsyslog.d
/run/log/journal/*
/var/log/auth.log
/var/log/auth.log.1
/var/log/auth.log.2*
/var/log/boot.log
/var/log/dist-upgrade
/var/log/installer
/var/log/journal/*
/var/log/kern.log
/var/log/kern.log.1
/var/log/kern.log.2*
/var/log/messages*
/var/log/secure*
/var/log/syslog
/var/log/syslog.1
/var/log/syslog.2*
/var/log/udev
/var/log/unattended-upgrades
lvm2 ハードウェア詳細
memory ハードウェア詳細 
/proc/pci
/proc/meminfo
/proc/vmstat
/proc/swaps
/proc/slabinfo
/proc/pagetypeinfo
/proc/vmallocinfo
/sys/kernel/mm/ksm
/sys/kernel/mm/transparent_hugepage/enabled
networking ネットワーク識別 
/etc/dnsmasq*
/etc/host*
/etc/inetd.conf
/etc/iproute2
/etc/network*
/etc/nftables
/etc/nftables.conf
/etc/nsswitch.conf
/etc/resolv.conf
/etc/sysconfig/nftables.conf
/etc/xinetd.conf
/etc/xinetd.d
/etc/yp.conf
/proc/net/*
/sys/class/net/*/device/numa_node
/sys/class/net/*/flags
/sys/class/net/*/statistics/*
pam ログインのセキュリティ設定 
/etc/pam.d/*
/etc/security
pci ハードウェア詳細 
/proc/bus/pci
/proc/iomem
/proc/ioports
process すべての実行中のプロセスの詳細 
/proc/sched_debug
/proc/stat
/proc/[0-9]*/smaps
processor ハードウェア詳細 
/proc/cpuinfo
/sys/class/cpuid
/sys/devices/system/cpu
rpm インストール・ソフトウェア 
/var/lib/rpm/*
/var/log/rpmpkgs
sar リソースおよび使用状況データ 
/var/log/sa/*
selinux セキュリティ設定 
/etc/sestatus.conf
/etc/selinux
/var/lib/selinux
services すべての定義済サービス 
/etc/inittab
/etc/rc.d/*
/etc/rc.local
ssh SSH構成 
/etc/ssh/ssh_config
/etc/ssh/sshd_config
yum インストール・ソフトウェア 
/etc/pki/consumer/cert.pem
/etc/pki/entitlement/*.pem
/etc/pki/product/*.pem
/etc/yum/*
/etc/yum.repos.d/*
/etc/yum/pluginconf.d/*
/var/log/yum.log
Ksplice

次の情報が収集され、デバッグのためにサービスに送信されます:

  • カーネル・シンボル
  • カーネル・モジュール
  • Ksplice更新詳細
  • Ksplice Uptrackログ
OSWatcher (Autonomous Linux 7および8)

OSWatcherは、システム情報を定期的に収集するためにAutonomous Linux 7および8で自動的に構成されます(Autonomous Linux 9ではOSWatcherは使用されません)。このユーティリティーは、一般的なOSコマンドを定期的に実行し、サービスによって収集されたログファイルに情報を出力します。サービスによって追跡されるコマンドは次のとおりです。

OSWatcherコマンド
  • buddyinfo
  • cpuinfo
  • ifconfig
  • iostat
  • lscpu
  • mpstat
  • netstat
  • pagetype
  • slabinfo
  • top
  • vmstat
  • zoneinfo