ロギングについてその2

 

というわけで、2記事目。

tomo-k.hatenablog.jp1記事目はこちら。

 

 

 

これにならないためにはどうしたらよいかについて。

 

 

 

まさにこれなんだけども。

普段から、見る可能性のあるログを見ておくこと。

通常稼働時のログの状況を見ておくこと。

例えば、オンプレでOSレベルからアプリケーションレベルまで見なければいけないとしたらOSの吐き出す各種ログ。

WindowsServerだったら、イベントログだとかWindowsUpdate.logだとかOSやらの稼働状況やら変更が加えられようと、また変更が加えられている様子を示すようなログ。

データベースがあれば、そのログ。

そういった、システムに関係するログを一つ一つ洗い出しどこに格納されているか?

また、目的のログを抽出するような手段はないか?

例えば、イベントログだったら通常はGUIで見られるけどもPowerShellなどで条件を絞ってCSVなどのテキストデータで抽出することができる。こういったコマンドをあらかじめ準備しておくこと。

そして、普段から記録されているログ状況を把握しておくこと。

そうすれば、何か障害が起きたときにおかしなことに気づきやすい。

 

また、いかに便利なツールであったとしても普段から使っていないツールであったとしたらいざ使おうとしてもその威力は発揮されることはないと言っていいだろう。