大事なことは全てログファイルに書いてある

େࣄͳ͜ͱ͸શͯ ϩάϑΝΠϧ ʹॻ͍ͯ͋Δ .BTBLJ,PCBZBTIJ

ϩάͱ͸ͳʹ͔ ϩά͸ʮߤւ೔ࢽʯ MPHCPPL Λޠݯͱ͢Δ༻ޠͰ͋Γɺಈࢺͱͯ͠࢖ ͏৔߹͸ʮߤւ೔ࢽʹه࿥͢Δʢߤւه࿥ΛऔΔʣʯͱ͍͏ҙຯͰ͋Γɺ ೥୅͝Ζʹੜ·Εͨͱ͞Ε͍ͯΔɻ ߤւ೔ࢽΛ MPHCPPLͱݺͿΑ͏ʹͳͬͨͷ͸ɺધͷ଎౓ΛଌΔͷʹؙଠ MPH ʹҰఆִؒʹ݁ͼ໨ͷ͋ΔೄΛׅΓ෇͚ͯු͔΂ͨ͜ͱʹ༝དྷɻ
ిࢠ༻ޠͰϩάͱ͍͏ݴ༿͕࢖ΘΕΔΑ͏ʹͳͬͨͷ͸೥͝ΖͰɺ σʔλॲཧʹ͓͚ΔΠϕϯτΛମܥతʹه࿥͢Δ͜ͱΛࢦͨ͠ɻ<> [1] https://ja.wikipedia.org/wiki/データログ

͞·͟·ͳϩά ࣌ܥྻ͕͋Δ ॏཁ౓Ͱ෼͚ΒΕΔ ϩά͔Β࡞ͬͨϩά

ϩάʹ͸Կ͕ॻ͍ͯ͋Δ͔ BQBDIFͷBDDFTTMPHͷͱ͋Δߦ ઀ଓऀͷ*1ΞυϨε ΞΫηε೔࣌ ϦΫΤετ )551εςʔλεί ʔυ ϨεϙϯεαΠζ ϦϑΝϥ 6TFS"HFOU
ϓϩάϥϜ͕͍ͭɺͲΜͳೖྗͰಈ࡞͠ɺͦͷ݁ՌԿ͕ى͖͔ͨΘ͔Δ Apache

ϩά͸Ͳ͜Ͱ࡞ΒΕ͍ͯΔ͔ apache, passenger mysql job queue sshd, crond... Web Server
AWS, DNS... host machine がある場所では少なくとも１種類以上のログファイルが作られている ※実際には構成要素はもっとあります

Ͳ͏΍ͬͯϩάΛݟΔ͔ ϑΝΠϧΛӾཡ͢Δ ˔ DBU ˔ MFTT ˔ NPSF ϩάΛϑΟϧλ͢Δ ˔
IFBE ˔ UBJM ˔ HSFQFHSFQ ˔ UBD ٯॱʹ͢Δ ˔ DVU ˔ TFEBXT ˔ SVCZQFSMQZUIPO 知らないコマンドがあったら試してみてね

ϩάͷ਺ʹ஫໨͢Δ ログの種類 (通常, エラー, 警告) ごとに集計するログの数を単位時間で集計するプログラムの実行頻度を観察する応用例：不正アクセスを検知

େࣄͳ͜ͱ͸શͯ ϩάϑΝΠϧ ʹॻ͍ͯ͋Δ ʙ ϩάΛ࡞Δ ʙ

ϩάͷϑϨʔϜϫʔΫΛ׆༻͢Δ

ϩάϑΝΠϧʹେࣄͳ͜ͱΛॻ͖·͠ΐ͏ B͡ΌΘ͔Βͳ͍ ௥੻Ͱ͖Δ৘ใΛ࢒͠·͠ΐ͏

େࣄͳ͜ͱΛॻ͖͗͢Δͷ͸/( ύεϫʔυͳͲΛग़ྗͯ͠͸͍͚·ͤΜ ϩά͕୭ʹӾཡ ίϐϖ΋Մೳ ͞ΕΔՄೳੑ͕͋Δ͔Α͘ߟ͑Δ (PPHMFݕࡧͷϩά͕࿙Ӯͨ͠Β

େࣄͳ͜ͱ͸શͯ ϩάϑΝΠϧ ʹॻ͍ͯ͋Δ ϩά͸ා͘ͳ͍Αʂʂʂ

大事なことは全てログファイルに書いてある

大事なことは全てログファイルに書いてある

Masaki KOBAYASHI

More Decks by Masaki KOBAYASHI

Other Decks in Programming

Featured

Transcript

େࣄͳ͜ͱ͸શͯ ϩάϑΝΠϧ ʹॻ͍ͯ͋Δ .BTBLJ,PCBZBTIJ

͞·͟·ͳϩά ࣌ܥྻ͕͋Δ ॏཁ౓Ͱ෼͚ΒΕΔ ϩά͔Β࡞ͬͨϩά

ϩάʹ͸Կ͕ॻ͍ͯ͋Δ͔ BQBDIFͷBDDFTTMPHͷͱ͋Δߦ ઀ଓऀͷ*1ΞυϨε ΞΫηε೔࣌ ϦΫΤετ )551εςʔλεί ʔυ ϨεϙϯεαΠζ ϦϑΝϥ 6TFS"HFOU

ϩά͸Ͳ͜Ͱ࡞ΒΕ͍ͯΔ͔ apache, passenger mysql job queue sshd, crond... Web Server

Ͳ͏΍ͬͯϩάΛݟΔ͔ ϑΝΠϧΛӾཡ͢Δ ˔ DBU ˔ MFTT ˔ NPSF ϩάΛϑΟϧλ͢Δ ˔

ϩάͷ਺ʹ஫໨͢Δ ログの種類 (通常, エラー, 警告) ごとに集計するログの数を単位時間で集計するプログラムの実行頻度を観察する応用例：不正アクセスを検知

େࣄͳ͜ͱ͸શͯ ϩάϑΝΠϧ ʹॻ͍ͯ͋Δ ʙ ϩάΛ࡞Δ ʙ

ϩάͷϑϨʔϜϫʔΫΛ׆༻͢Δ

ϩάϑΝΠϧʹେࣄͳ͜ͱΛॻ͖·͠ΐ͏ B͡ΌΘ͔Βͳ͍ ௥੻Ͱ͖Δ৘ใΛ࢒͠·͠ΐ͏

େࣄͳ͜ͱΛॻ͖͗͢Δͷ͸/( ύεϫʔυͳͲΛग़ྗͯ͠͸͍͚·ͤΜ ϩά͕୭ʹӾཡ ίϐϖ΋Մೳ ͞ΕΔՄೳੑ͕͋Δ͔Α͘ߟ͑Δ (PPHMFݕࡧͷϩά͕࿙Ӯͨ͠Β

େࣄͳ͜ͱ͸શͯ ϩάϑΝΠϧ ʹॻ͍ͯ͋Δ ϩά͸ා͘ͳ͍Αʂʂʂ