ログを取得しても、監視していなければ意味がない。しかし、常時監視するのは現実的ではない。異常の発生をメールで通知させるなどの対策を行っておこう。(編集局)
前回はログの基本的な設定について説明しました。今回は、出力されたログをサーバの運用に生かす方法を検討します。
本来、ログは常に監視しておくものであって、異常時のみ確認ればよいというものではありません。ただし、常時監視できる管理者はほぼいないでしょうし、大量のログが出力されるサーバを監視するのは不可能でしょう。
であれば、少しでも労力を削減しつつ確実に必要な情報を拾う方法を考えなければいけません。そこで、ツールを利用したログの管理方法を説明します。ツールにはそれぞれ一長一短があるので、どのツールを使用するのか、あるいはツール同士を組み合わせて使用するのかを考えてみてください。
前回も説明したとおり、ログファイルに出力される内容から日時とサーバ、情報を知ることができます。サーバで何か問題が発生した場合は、特定の端末からサーバへのアクセスログや、特定の時間のすべてのログをチェックする必要が出てきます。
このようなときに最も重要なのが、サーバの時間設定が正しく行われていることです。もちろん、ずれた時間を計算しながらログのチェックを行うことも可能ですが、手間を考えれば正確な時間でログが記録されるべきです。
システムの時間を正確に設定する手段としてNTPがあります。NTPはインターネット上に存在するNTPサーバから正確な時刻を取得し、NTPクライアントに設定して保持します。NTPについて、ここでは詳細には触れません。Linux Tips:システムの時間を常に正しく合わせておくにはやhttp://www.eecis.udel.edu/~ntp/などを参考にしてください。
Copyright © ITmedia, Inc. All Rights Reserved.