サーバのログ監視ツールを使いこなそう
swatchによるログの常時監視 ログを監視して、特定の文字列が出力されると管理者へ知らせるツールとして「swatch」があります。syslogdのマニュアルには「異常なログをメールで送信するようでは手遅れである」と書かれていますが、実際問題としては対応が遅れることになってもメールで異常を確認できる方が良い環境もあると思われます。 また、ログをリアルタイムで監視しているため、不正アクセスされてローカルのログの改ざんが行われた際も、swatchが起動していれば必要な情報を転送しておくことなどが可能です。このように、swatchを使えばセキュリティと運用面で有効な仕組みを作ることができます。 swatchのインストール swatchの最新のバージョンは3.0.4です(2002年11月2日現在)。http://www.oit.ucsb.edu/~eta/swatch/からswatch-3.0.4
ログの中から不正なアクセスを見つける
システムを運用管理していく上で,ログは非常に重要な役割を果たしている。アプリケーションのメンテナンスや不正なアクセスの調査などには,ログの解析は不可欠だ。システム管理者ならば,このことは十分ご存知だろう。たとえ管理者でなくても,ログの重要性について,一度は耳にしたことがあるだろう。 とはいえ,ログ解析は容易な作業ではない。特に,管理するシステムの規模が大きければ大きいほど,ログの量もぼう大なものとなり,管理者の負担は大きくなる。出力されたログをすべて解析するとなれば,相当な時間と労力が必要になる。日常業務に追われる中で,ログ解析に何時間も費やすことはできない。 そのため,ログ解析では“ポイントを絞る”ことが重要である。実際には,すべてのログに目を通す必要はない。出力されたログの中から注目すべき情報だけを抽出して,最終的に残った情報だけを解析すればよい。こうすれば,最小の時間と労力で最大の効
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
