ぜひ１記事書いてください

— 高見知英 (@TakamiChie) 2020年11月2日

というわけで、2記事目。

tomo-k.hatenablog.jp1記事目はこちら。

2、実は十分な情報が出てるのに、それがちゃんと解析できていないパターン。ログが読めてないのはあるあるですね。

— くさば (@tomo_kusaba) 2020年11月2日

これにならないためにはどうしたらよいかについて。

普段から使ってないツールなんて有事の際に使えるわけない #AADojo

— くさば (@tomo_kusaba) 2020年11月18日

普段から見てないログなんて有事の際に読めるわけない #AADojo

— くさば (@tomo_kusaba) 2020年11月18日

まさにこれなんだけども。

普段から、見る可能性のあるログを見ておくこと。

通常稼働時のログの状況を見ておくこと。

例えば、オンプレでOSレベルからアプリケーションレベルまで見なければいけないとしたらOSの吐き出す各種ログ。

WindowsServerだったら、イベントログだとかWindowsUpdate.logだとかOSやらの稼働状況やら変更が加えられようと、また変更が加えられている様子を示すようなログ。

データベースがあれば、そのログ。

そういった、システムに関係するログを一つ一つ洗い出しどこに格納されているか？

また、目的のログを抽出するような手段はないか？

例えば、イベントログだったら通常はGUIで見られるけどもPowerShellなどで条件を絞ってCSVなどのテキストデータで抽出することができる。こういったコマンドをあらかじめ準備しておくこと。

そして、普段から記録されているログ状況を把握しておくこと。

そうすれば、何か障害が起きたときにおかしなことに気づきやすい。

また、いかに便利なツールであったとしても普段から使っていないツールであったとしたらいざ使おうとしてもその威力は発揮されることはないと言っていいだろう。