Share

ログの大切さ

  • 2022年1月12日

みさなさん、ログ見てますかー?

普段は容量ばかり食うだけであまり見向きもされませんが、
障害時は世話になりますね。

IISのログが膨らんでCドライブがパンクするなんてことが昔はよくありました(笑)

ログローテーションしとけよって話ですが、
ログにかんしてはそれよりももっと重要なことがあります。

それは”必要なログをちゃんと発生させる”ということ。

いい例なのが、Windowsのログイン監査ログですね。

デフォルトではログインの成功/失敗に関するログは出力されません(たしか)
つまり不正なログインが成功しても、失敗を続けていても、証跡が残らないわけです。

ちょっと怖いですよね。

以前検証でWindowsサーバーにグローバルIPを設定してインターネットの野に放ったら、
1時間も経たないうちに世界中から望まずして大人気になってしまいました(泣)

ログイン監査は成功/失敗とも有効にしていたので、
いろんなIDでアタックしてきているのがわかって興味深かったですが(苦笑)

このようにログはちょっとした設定でリスクを減らすことができるので、
極力有効活用することをおすすめします(ローテーションはちゃんとしてね)