202005 log analyse
Download as PPTX, PDF0 likes59 views
About : Log analyse Target : Web site
![ログの仕様について
列数 出力項目 出力例
1 アクセス元 8.8.8.8
2 Cユーザ名 -
3 認証ユーザ名 -
4 時刻 [27/Apr/2020:12:24:31 +0900]
5 リソース "GET /MuseWiki/index.php?FrontPage HTTP/2.0"
6 ステータス 200
7 転送量 13268
半角スペース区切りとする](https://image.slidesharecdn.com/202005loganalyse-200516162601/85/202005-log-analyse-15-320.jpg)
202005 log analyse
- 2. 自己紹介 • 普段はASP.NET(C#)の保守プロジェクト • 以前はサーバ構築・ネットワーク保守とか • さらに以前はJava • 情報処理安全確保支援士(登録番号001462) tomo_kusaba
- 4. とにかく準備! • 想定する障害はいずれおきるもの • 手がかりとなるログは一体何だろう?? • Webシステムによってシステム構成が異なり当然出力されてい るログも異なる
- 6. どんなログを読む必要がある?? • アプリケーションログ • Webサーバ • データベース • ミドルウェア • イベントログ • パフォーマンスログ それぞれがそれぞれの形式で出力されている難しさ
- 7. 事例 • とある社内向けWebシステムが予期せぬOS再起動が発生 • 運用チームがWindowsUpdateを適用してから正規のOS再起動実施ま での間に発生 • 当初、運用チームとしてはOS再起動直前に異常なCPU負荷を検出して いたのでこの結果だとして保守チームに調査依頼 • WindowsUpdate.logを調査したところ、WindowsUpdateによってOS 再起動が発生していることを確認。運用チームで数ヶ月前に手順を変 更していることから見直しを求める。
- 8. 時刻同期はできてる? • 特に、オンプレミスシステムにおいて • データベース • バッチサーバ • アプリケーションサーバ • etcの時刻がバラバラでは取得されるログの時刻情報が役に立たない • 1日1回以上の時刻同期は必要
- 9. 事例 • ファイル送受信ミドルウェアでファイル受信後、ジョブ管理ミ ドルウェアでバッチ起動しデータベース登録する機能がある • ほぼ同時に複数ファイル受信したときに、データベースの登録 が漏れることがあった。 • 登録漏れしているのは最初に送信されたファイルのデータ分
- 10. 事例 • 調査したログ • ファイル送受信ミドルウェアの各種ログ→バッチサーバの時刻 • ジョブ管理ミドルウェアの各種ログ→バッチサーバの時刻とジョブ管 理ミドルウェアの管理サーバの時刻 • アプリケーション出力ログ→バッチサーバの時刻 すべてはms単位で見ていく必要があった
- 11. 事例 • 調査結果 • ファイル送受信ミドルウェアからジョブ管理ミドルウェアのバッチ起 動はキュー投入が完了した時点で処理が戻っている。 • バッチは動作中だが、ファイル送受信ミドルウェアは次のファイルを 受信開始してしまった。 • バッチのなかで受信ファイルを読む処理は後半であるため1ファイル目 の登録がされなかった。
- 12. ログの意味わかりますか? • 障害時にいきなりログを読めといっても無理! • 普段から普段出ているログを読む • 普段のログがわからなければ異常データもわからないよね?? • ログの意味をマニュアルなどで調べておく • 特にステータスコード、エラーコードはすぐに調べられるよう にしておく。
- 13. そもそもどうやってログを読んでる? 1. テキストエディタ 2. Excel 3. ログリーダーを自作しよう!!
- 14. ログリーダーを自作しよう • C#erなのでWebもデスクトップアプリもC#で作ります! • Webサーバのアクセスログリーダーを作ってみます。 • (とても高機能なフリーソフトが多数存在しているということはおい ておきます) • この世のテキストのログの多くはタブ区切り、カンマ区切り、 スペース区切り、固定長のどれか。
- 15. ログの仕様について 列数 出力項目 出力例 1 アクセス元 8.8.8.8 2 Cユーザ名 - 3 認証ユーザ名 - 4 時刻 [27/Apr/2020:12:24:31 +0900] 5 リソース "GET /MuseWiki/index.php?FrontPage HTTP/2.0" 6 ステータス 200 7 転送量 13268 半角スペース区切りとする
- 17. さらに発展させると • Webサーバのアクセスログとアプリケション出力ログを読む • 時系列でソート • etc • 複数のログを組み合わせて読めるようにしておくと便利ですよ ね
- 18. まとめ そなえよ つねに
- 19. おしまい