skillup

技術ブログ

サーバー・ネットワーク

障害調査フロー

投稿日:2017年2月1日 更新日:

実務でサーバーの障害が発生した時のフローなどをメモしおこうかと。

行ってしまうと「ログに始まり、ログにおわる」といった感じでしょうか。

サーバーエンジニアの方の作業をみてたんですが、基本的にはプログラムの不具合の調査と一緒でとにかく徹底してログを見ていくのが大事なようです。

そこでおかしいものをみたら対象を絞り込んでいくという感じです。探偵の操作に近いかんじでしょうか。

/var/log/message

システム関連のログはディフォルトでまずここにはかれます。

障害発生時の時間帯を特定し、その時間帯で何が起きたかを調査していくことになります。普段見慣れないような記述などがあればそこに問題が起こっているかとおもいます。

さらに詳細な情報は以下のリンクを参考に。

参考リンク

Linux – /var/log/messages

impress 必読!ログファイルとディレクトリ

使えるunixコマンド

view ファイスパス(例 /var/log/message )

書き込み権限無しで、ファイルを開くコマンドのようです。viの書き込み禁止モードのようです。

IT専科 view

/var/log/lastlog

ログインの情報などはここにはかれます。

不審なログイン(主に不正なログイン)に対しての調査をするときに役立ちます。

ただし、ファイルは直接みてもあまり情報がわかるようにはなっていないので、以下のようなコマンドを使います。

last

実際にログインに成功したユーザーの記録が見れます。

lastb

ログインに失敗したユーザーの記録が見れます。

lastlog

全ユーザーの最終ログイン日時が見れます。引数の指定などで~日前や特定のユーザーだけなどを行うこともできます。

日経 XTECH 【 lastlog 】 ユーザーが最後にログインした日付を表示する

全体的なコマンドの紹介は下記リンクを。

Unixユーザーのログイン記録を調べて、不正アクセスがないか確認する。

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

基本的なSSHの設定

一般的なサーバーのSSH対策に関して。素のままでいるとあっという間に不正アクセスの餌食になります。 ちなみにサーバーとしてSSHの設定をいじる場合は[crayon-63e4c099ecd4393993 …

no image

nohup(sshログアウトしてもコマンドは続く)+ StickyBit(誰もで書き込み自由)

インフラ系の小ネタです Contents1 nohup2 Sticky Bit(スティッキービット) nohup sshでログインしている時に長時間かかるような処理を実行中、ログアウトするとそのコマン …

no image

dockerインストール

ansibleに続いてdockerについて書いていこうと思います。 Contents1 dockerとは?1.1 インストール1.2 イメージ取得&コンテナ作成1.3 commit1.4 参考リンク …

no image

シェルの基礎+ユーザー切り替え関連

雑誌を見ていたらシェルの特集があったので、ちょっとメモリます。 補強したいところのみ要点をチェック。 Contents0.1 実行パスについて0.2 ビルドインコマンド0.3 シェル変数・環境変数0. …

no image

Linuxコマンドの総復習

ちょっとスポット的にLinuxコマンドの復習などを。 Contents1 コマンドの実行2 リダイレクト処理の一覧2.1 コマンド> ファイル2.2 コマンド<ファイル2.3 コマンド&g …

アーカイブ