ログ管理とは？

• サーバー管理者がログ(データの履歴)の情報を収集して管理すること。

• ログにはトラブルが発生した形跡が何かしら残されていることが多い。その為サーバーの管理者は、何かトラブルが起こった時に平常時のログと比較をすることで、問題点を洗い出し、解決へと導くことができる。

2種類のログ

ログは大きく分けて以下の２つに分類できる。

1. 失敗しているログ
   ex) アクセス権限のないユーザーがアクセスした形跡

2. 成功しているログ
   ex) アクセス権限があるユーザがアクセスした形跡

※管理者が絶対にチェックしなければいけないのは、「権限のあるユーザーがアクセスに失敗しているログ」や「権限のないユーザーがアクセスに成功しているログ」といった想定から外れた存在してはいけないログである。

実際にログ管理でやること

どのようなログがあるかを把握した上で、以下の３点に取り組む

1. ログを残す

2. 有事の際にログを解析・分析する

3. ログの記録をもとに、現状把握や将来予測を行う