ログを管理する
システム管理のつぼ(2015年11月号)
ソリューション開発部 倉田 隆規
システムを運用する上で、何か問題が起こったとき、また正常稼動を確認するためにログは必要不可欠な存在です。最近では、マイナンバーの導入もあり、多くの企業でログの保存期間の見直しを行っているという話もよく耳にします。
ただ、どれくらいの期間保存すれば良いのか、どのような監視を行うのか、システムに合わせて検討する必要があります。ログを管理し、システムに合わせて運用することで、いざというときに迅速な対応を取れるようになります。
OSSでログを収集するソフトウェアとしては、rsyslog、syslog-ngなどがあり、現在使用されている方も多いと思います。このようなソフトウェアでは、システムに合わせて運用できるよう、様々な設定が可能です。
主な設定として、ファシリティやプライオリティがあり、アプリケーション毎にどのレベルまでログを出力するかを設定することができます。
プライオリティを設定しておくことで、ログの監視時にメッセージを絞ることができ迅速な対応にもつながります。
ところが問題がいつ起こるかわからないからといって、すべてのログを常に出力し、長期間保存をしておくと、莫大な量になります。そうなると、本来、運用をサポートするためのログがメインのシステムの容量を圧迫するということにもなりかねません。
逆に、問題が起こった場合、期間が経ってからログを確認しようとしても、ログが削除されていて確認できないといったこともあるかもしれません。
そのために、ログの保存期間を適切に設定することも重要です。適切なログの保存期間を設定し、ログを定期的に確認することで、適切にシステムを運用することができます。ログ専用サーバを用意し、ログ専用サーバにログを保存することでログの監視を行いやすくなったり、定期的にまとめて検査することもできます。
問題が起きた際、ログから原因が分かることが多く、ログは非常に大切な情報です。
ただ、ログはシステムの容量にも関わります。そのためデージーネットでは、サーバの設計段階からシステムの容量やログの保存期間を考慮し、運用しやすいサーバを構築しています。
現在運用しているシステムに関して、ログ設定の見直しや、定期的にログの検査を行ってみてはいかがでしょうか。