skillup

技術ブログ

サーバー・ネットワーク

障害調査フロー

投稿日:2017年2月1日 更新日:

実務でサーバーの障害が発生した時のフローなどをメモしおこうかと。

行ってしまうと「ログに始まり、ログにおわる」といった感じでしょうか。

サーバーエンジニアの方の作業をみてたんですが、基本的にはプログラムの不具合の調査と一緒でとにかく徹底してログを見ていくのが大事なようです。

そこでおかしいものをみたら対象を絞り込んでいくという感じです。探偵の操作に近いかんじでしょうか。

/var/log/message

システム関連のログはディフォルトでまずここにはかれます。

障害発生時の時間帯を特定し、その時間帯で何が起きたかを調査していくことになります。普段見慣れないような記述などがあればそこに問題が起こっているかとおもいます。

さらに詳細な情報は以下のリンクを参考に。

参考リンク

Linux – /var/log/messages

impress 必読!ログファイルとディレクトリ

使えるunixコマンド

view ファイスパス(例 /var/log/message )

書き込み権限無しで、ファイルを開くコマンドのようです。viの書き込み禁止モードのようです。

IT専科 view

/var/log/lastlog

ログインの情報などはここにはかれます。

不審なログイン(主に不正なログイン)に対しての調査をするときに役立ちます。

ただし、ファイルは直接みてもあまり情報がわかるようにはなっていないので、以下のようなコマンドを使います。

last

実際にログインに成功したユーザーの記録が見れます。

lastb

ログインに失敗したユーザーの記録が見れます。

lastlog

全ユーザーの最終ログイン日時が見れます。引数の指定などで~日前や特定のユーザーだけなどを行うこともできます。

日経 XTECH 【 lastlog 】 ユーザーが最後にログインした日付を表示する

全体的なコマンドの紹介は下記リンクを。

Unixユーザーのログイン記録を調べて、不正アクセスがないか確認する。

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

duコマンドについて

ディスク容量を計るコマンドduについて。 ポツポツ使ってきましたが整理していなかったので、ここで使い方を整理したいと思います。 Contents1 超基本的な使い方1.1 頻出オプション1.2 組み合 …

no image

CodeDeployに関して

近年のプロジェクトではアプリのデプロイに関して、サーバーに入ってgitコマンドを打つようなケースは減ってきており、何らかのデプロイツールを使ってやることが一般的。 Contents1 CIツールを使っ …

no image

vagrantで仮想環境を別PCにコピー

vagrantで自分の作った環境を他人にコピーしたい機会があり、なんとか成功したのでメモします。いや~便利ですね・・・ 環境は vagrant 1.7.4 win8 です。 Contents1 準備2 …

no image

wordpressでのnginx設定

ここ1年、apacheではなく、nginxでサービスを作ることが多いため、設定にだいぶ慣れてきました。 今回はwordpressの設定です。 バーチャルホストでsample.comとアクセスをするとw …

no image

ansible host指定,変数の外だし,ユーザー追加

Ansibleにてhostユーザーやユーザーの追加などす。 Contents1 ホストの指定2 ユーザーの追加2.1 変数を別ファイルに2.2 パスワードのハッシュ化2.3 パスワードなしでsudo2 …

アーカイブ