Tweet

　前回はログの基本的な設定について説明しました。今回は、出力されたログをサーバの運用に生かす方法を検討します。

　本来、ログは常に監視しておくものであって、異常時のみ確認ればよいというものではありません。ただし、常時監視できる管理者はほぼいないでしょうし、大量のログが出力されるサーバを監視するのは不可能でしょう。

　であれば、少しでも労力を削減しつつ確実に必要な情報を拾う方法を考えなければいけません。そこで、ツールを利用したログの管理方法を説明します。ツールにはそれぞれ一長一短があるので、どのツールを使用するのか、あるいはツール同士を組み合わせて使用するのかを考えてみてください。

ログチェックの前提条件：時間合わせ

　前回も説明したとおり、ログファイルに出力される内容から日時とサーバ、情報を知ることができます。サーバで何か問題が発生した場合は、特定の端末からサーバへのアクセスログや、特定の時間のすべてのログをチェックする必要が出てきます。

　このようなときに最も重要なのが、サーバの時間設定が正しく行われていることです。もちろん、ずれた時間を計算しながらログのチェックを行うことも可能ですが、手間を考えれば正確な時間でログが記録されるべきです。

　システムの時間を正確に設定する手段としてNTPがあります。NTPはインターネット上に存在するNTPサーバから正確な時刻を取得し、NTPクライアントに設定して保持します。NTPについて、ここでは詳細には触れません。Linux Tips：システムの時間を常に正しく合わせておくにはやhttp://www.eecis.udel.edu/~ntp/などを参考にしてください。

1/3

Index Linux管理者への道 　第4回 サーバのログ監視ツールを使いこなそう

Page 1 ログチェックの前提条件：時間合わせ 　 Page 2 swatchによるログの常時監視 　swatchのインストール 　swatchの設定 　swatchの起動 　 Page 3 Logwatchによるログの定期チェック 　Logwatchのインストール 　Logwatchの設定 サーバの用途に合ったツール選択を

連載 Linux管理者への道

	連載：Windowsユーザーに教えるLinuxの常識（全12回） Windowsのセオリーが通用しないLinux。Linux初心者向けに、LinuxというOSの考え方／常識をゼロから伝授！
	連載：LFSで作って学ぶLinuxの仕組み（全4回） 管理者（root）は、何をしなければならないのか？ 管理に際して検討すべきことは？ 管理のための技術とは？ など、駆け出し管理者のための考え方や方法論を検討する
	連載：Linux管理者への道（全8回） 「Linux From Scratch」というシンプルなLinuxをインストール＆環境構築する作業を通して、LinuxがOSとして機能するための仕組みや設定を見直そう
	Linux Squareフォーラム全記事インデックス

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード