仕事の引継〜Syslog解析💦
サーバの乳母修行をはじめて早1ヶ月。
毎週、朝一で前日のサーバ君たちの体調管理をするお仕事がございます。
カスタマーサポートのお仕事をしているときに『ログになんかでてるかもしれないから、送ってもらって』なんて指示がとんだりしてました。
しかし、あの訳の分からん文字の羅列が昔から読み解くの苦手だったのよね〜。
『あー、知らなくてもいいよ』なんて先輩の言葉を信じ、ずっと避けて通ってきました私。
システム管理のトレーニングを担当してたのに、それはないよねってカエル🐸君にチクリと言われるんよね。
しかし、事実として実践でちゃんと解析できない私がいます。
朝会の解析担当者に抜擢され、担当日のあまりにもテイタラクさに、今朝は先輩の愛のムチ指導はいりました。
『いや〜、2回目だよね。あまりにもできなさすぎて恥ずかしくない…』
確かに、恥ずかしい💦。
『来週からは、いつもよりもう二本くらい早い電車で来ようか。全然解析の時間ないの見え見えだもんなぁ』
はい、電車遅延で時間の余裕なかったお〜。
『俺だって、自分の担当の時は朝早く来てるよ』
確かに、いつも遅刻気味の先輩が、担当日は仕事モードで臨んでいます。
苦手にもかかわらず、5分で複数サーバの生ログを解析しようなんて甘かった。
先輩曰く
『何かあったらメールで飛んで来ているから、確認は必須だ』
帰りに必ず確認しておくべきだな。
私。
『はい。まったくその通りです』
-------▼
syslogとは
『システムから出てくるアラートなどの情報をネットワークで転送したり、ログとしてファイル保存していく仕組み』
私は、サーバ達の乳母なので、
サーバ君たち一人一人の毎日の健康状態を把握しなければならない。
サーバ管理上では非常に重要なのです。
『ログをマメに見ることで、サーバの異常にすばやく反応できるし、内外からの攻撃、 その予兆にいち早く気づく!』のですよ。
たまに、連絡帳(メール)で
『体調がおかしいみたいですから…』なんてお知らせか入ったりもする。
LInuxでログを取る方法いろいろあるけど、
代表的なのは次のふたつね。
「rsyslog」
「jounrald」
一般的には「rsyslog」かしら、
設定ファイルは「/etc/rsyslog.conf」
なのね。
内容記載は、
<ファシリティ>.<プライオリティ> 出力先
設定は上から順に処理されます。
●ファシリティとは、メッセージの出力元
●プライオリティとは、優先度
実際のログの内容は、
<日付> <時間> <ホスト名> <プログラム名> <ログメッセージ>
となっている。
そんでもって、この生ログを読み解く作業は非常に工数がかかる。
朝会で、複数台のサーバについてのログを読み解き、報告するのだが、とにかく読み解く時間が足りなくて毎回パニックなり、ダメ出しをくらってます。💦
ベストセラー「メモの魔力」前田裕二さんのお言葉『学びたいところから学びましょう』でいこうと思う私です。
図書館で借りきました。
『セキュリティのためのログ分析入門 サイバー攻撃の痕跡を見つける技術』