skillup

技術ブログ

サーバー・ネットワーク

障害調査フロー

投稿日:2017年2月1日 更新日:

実務でサーバーの障害が発生した時のフローなどをメモしおこうかと。

行ってしまうと「ログに始まり、ログにおわる」といった感じでしょうか。

サーバーエンジニアの方の作業をみてたんですが、基本的にはプログラムの不具合の調査と一緒でとにかく徹底してログを見ていくのが大事なようです。

そこでおかしいものをみたら対象を絞り込んでいくという感じです。探偵の操作に近いかんじでしょうか。

/var/log/message

システム関連のログはディフォルトでまずここにはかれます。

障害発生時の時間帯を特定し、その時間帯で何が起きたかを調査していくことになります。普段見慣れないような記述などがあればそこに問題が起こっているかとおもいます。

さらに詳細な情報は以下のリンクを参考に。

参考リンク

Linux – /var/log/messages

impress 必読!ログファイルとディレクトリ

使えるunixコマンド

view ファイスパス(例 /var/log/message )

書き込み権限無しで、ファイルを開くコマンドのようです。viの書き込み禁止モードのようです。

IT専科 view

/var/log/lastlog

ログインの情報などはここにはかれます。

不審なログイン(主に不正なログイン)に対しての調査をするときに役立ちます。

ただし、ファイルは直接みてもあまり情報がわかるようにはなっていないので、以下のようなコマンドを使います。

last

実際にログインに成功したユーザーの記録が見れます。

lastb

ログインに失敗したユーザーの記録が見れます。

lastlog

全ユーザーの最終ログイン日時が見れます。引数の指定などで~日前や特定のユーザーだけなどを行うこともできます。

日経 XTECH 【 lastlog 】 ユーザーが最後にログインした日付を表示する

全体的なコマンドの紹介は下記リンクを。

Unixユーザーのログイン記録を調べて、不正アクセスがないか確認する。

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

inotifyによる検知

以前、pynotifyというpythonの検知プログラムを書きましたが、元々はinotifyというLinux上のパッケージのライブラリが元になっています。 以前調べたリンク 監視検知処理に関して 実務 …

no image

シェルの基礎+ユーザー切り替え関連

雑誌を見ていたらシェルの特集があったので、ちょっとメモリます。 補強したいところのみ要点をチェック。 Contents0.1 実行パスについて0.2 ビルドインコマンド0.3 シェル変数・環境変数0. …

no image

vagrant 複数ホストを起動

ansbileを使おうと思ったんですが、ansibleはホスト1→ホスト2という構成になっているため、2台のホストがないと使えません。 MACであればローカル環境からいけますし、Windowsでもcy …

no image

SSLの設定に関して

実務でサーバーにSSLの設定をすることがあったので書いておきます。 Contents1 SSLとは?1.1 ファイルの設定方法2 設定方法全般に関して2.1 秘密鍵2.2 サーバー証明書と中間証明書の …

no image

WinSCPの活用法

WinSCPの活用方法などについて WinSCPでZIPの解凍、ZIPへの圧縮を右クリックからカスタムコマンドで実行できるようにする。 特にzipでファイルを固める処理はよくやるので覚えておきましょう …

アーカイブ