Apacheの負荷の状況を監視できる、apachetop - UNIX的なアレ
Unix/Linux系OSの場合で、負荷監視のツールといえばtopが有名ですが、apacheの詳細までは監視することができません。 とくに、ある程度のアクセス数のあるWebサイトを運用したことのある方ならわかると思いますが、攻撃と思われるような負荷に出くわすことはあると思います。 そんなときに、簡単にapacheの状況を調べることができるのがapachetopです。 どんなときに使う? apachetopということで、使用するのはWebServerです。アクセスが多くでサーバーが高負荷になっているなーとある程度自分なりに判断できたときに使います。 Debian/Ubuntuであればインストールは簡単。 # sudo apt-get update # sudo apt-get install apachetop 簡単に使ってみよう 使用方法も簡単です。 apachetopはapacheのアク
ログ解析をマスターする方法~意図的にイベントを発生させて,ログ出力を確認する~
システムのセキュリティ・レベルを維持するためには,サーバーやファイアウオールなどのログ収集とその解析が不可欠である。しかし,ログ解析にはある程度の経験を必要とする。経験を積むためには,意図的にイベントを発生させて,ログを調べてみるのが一番の近道である。どういったイベントが発生した場合に,どのようなログが出力されるのかを把握していれば,実際にセキュリティ・インシデントが発生した場合にも,あわてることなく,適切に解析および対処することができる。 ログ解析には経験が必要 セキュリティ・インシデントの発生を事前に察知したり,発生直後に適切な対処を施したりするためには,日ごろから各種のログを収集し,解析する必要がある。このコラムでもその必要性については何度か解説している。しかし,実践するのはそれほど容易ではない。ログの解析にはある程度の経験が必要だからだ。 ログを解析するためには,あらかじめシステム
Linux LOG
●目次 0. はじめに 1. ログ(log)ってなぁに?? 2. システムセキュリティにおけるログ 3. ログ管理ツール 4. ログ監査 参考文献 0. はじめに 近年 Redcode,, Redcode II, W32.nimda, Badtrance などなど 様々なワーム, トロイの木馬が出現し, 北大ネットワーク内でも 攻撃を受けたり, 不正にアカウントを奪われるなどの被害が報告されています. 幸いなことに今の所は EPNetFan に 関係したホストは直接の被害は経験していませんが (気づいていないだけかもしれない ), インターネットにいる限り耐えず外部からの攻撃を受けています. 本ドキュメントは, 自分の管理するUNIX系ホストのシステム状態, 提供サービスの状態などを調べるために必須となる 『log を見る』ためのポイントをまとめたものです. log の見方に関す
各種ログファイル
/var/log/boot.logには起動メッセージが出力される。 Feb 17 00:32:05 hogehost syslog: syslogd startup succeeded Feb 17 00:32:05 hogehost syslog: klogd startup succeeded Feb 17 00:32:05 hogehost random: Initializing random number generator: succeeded Feb 17 00:32:06 hogehost proftpd: proftpd startup succeeded Feb 17 00:32:02 hogehost ifup: done. Feb 17 00:32:02 hogehost network: Bringing up interface eth0: succeeded
UNIXサーバの運用管理で欠かせないログ管理
※ご注意 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 前回までは4回にわたり、サービスの利用制限について説明した。今回からはログの運用管理および監査方法について説明する。 運用管理で欠かせないログ管理 UNIXでは、システムが出力したメッセージやアプリケーションの動作状況などを、ログとしてファイルなどに記録する。記録される内容には、正常な動作を示すメッセージから緊急事態を示すエラーメッセージまで、さまざまな事象が含まれることから、ログはUNIXサーバを運用管理するうえで欠かせない存在となっている。 本稿では、UNIXログシステムの大半を担うsyslogを中心に、現状の把握と見直しを行う。 ログの種類と出力方法 UNIXのログ
1秒で10万行を処理するフリーの超高速なログ解析ソフト「Visitors」 - GIGAZINE
GIGAZINEのログは膨大な量になっているため、以前まで使っていた「ApacheLogViewer」では毎日のアクセス解析に時間がかかりすぎるのと、今後のさらなるログの増大を考えると不安を覚えたので、いろいろと試してみた結果、「Visitors」というアクセスログ解析ソフトが超高速でよかったです。 大体、10万行を1秒~2秒ほどで処理してくれます。しかもサイトへの人の流れをフローチャート化することも可能。ユニークユーザーベースで解析してくれるだけでなく、検索ボットは除外したり、特定のリファラをブラックリストにしてノーカウントすることも可能。非常にすばらしいです。 また、Linux版だけでなく、Windows版も一応提供されています。やろうと思えばWindowsで解析することも可能です。 というわけで、実際にインストールして実運用するまでの手順をメモしておきます。参考になれば幸い。 ■解析
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Perl Tips | Linux で、ログを確認する方法