2007年10月05日00:00 カテゴリTipsLightweight Languages tips - ApacheのLogフォーマットの方を変えて高速化 というより、高負荷サーバーの場合、ApacheのLog Formatを変更しちゃった方がいいでしょう。 ? (高速に)Apache の log を解析する正規表現 : a++ My RSS 管理人ブログ こんなの広めちゃいかん と思いついついエントリ。具体的には、 LogFormat "%h\t%l\t%u\t%t\t\"%r\"\t%>s\t%b\t\"%{Referer}i\"\t\"%{User-Agent}i\"" combined_tsv ないし、さらに LogFormat "%h\t%l\t%u\t%t\t%r\t%>s\t%b\t%{Referer}i\t%{User-Agent}i" combined_tsv として
昔、『「ping -a」で音が鳴る!』なエントリでも書いたのですが、何らかをリアルタイムにチェック/監視したい時に、視覚だけではなくアラート音が一緒に出ると、モニタリングしやすいものです。 というわけで、Linuxなんかで、とあるログファイルの出力から、ある文字列が検出された際に、ビープ音を鳴らすワンライナーは以下。 $ tail -f ログファイル | sed -e 's/\(対象文字列\)/\1^G/'上記を実行中に、指定ログファイルに対象文字列が出力されるとビープ(Beep)音が鳴るはず。 「^G」(0x07)の部分が、ASCIIのBELキャラクタのリテラルです。 $ echo -n "^G"などとしてやれば、ベル(ビープ音)が鳴りますよね。 ちなみに、「^G」は、[Ctrl-V] ⇒ [Ctrl-G] の順に入力してやればOK。emacsだと[Ctrl-Q] ⇒ [Ctrl-G]か
Windowsのイベントログをフィルタリングしてメール送信してくれるソフト「NotifEventLog」のWindows Vista/Server 2008専用バージョン「NotifEventLogSecond」が、9日に公開された。Windows Vista/Server 2008に対応するフリーソフトで、現在作者のWebサイトからダウンロードできる。なお、動作には.NET Framework 3.5が必要。 「NotifEventLog」は、Windowsのイベントログを監視し、追加されたログを一定間隔でメール送信してくれるソフト。サービスとして動作させることができ、モニターを接続していないサーバーPCなどのイベントログを手軽に参照できる。 また、すべてのイベントログを送信するのではなく、イベントログのソース、カテゴリー、イベントID、メッセージ内容などを指定して、メール送信させるイベ
Denka's Factory謹製ソフトウェア群です。 β版が多いのは気にしないでください(笑) 自分で満足できる機能が揃った時点で開発が止まってるので、 使ってくれる人からの要望が多くなれば続きを作るかも・・・!? Denka's Simple MP3 Player version 1.13 シリーズ「思いつき即興作成ツール(笑)」第三弾、4年越しで正式版リリースです!(^o^)/ タスクトレイで常駐する、最小限の機能しか持たないMP3プレーヤーです。 基本的にMP3ファイルの格納されたフォルダをドラッグ&ドロップすることで MP3ファイルを登録し、再生します。再生中はウィンドウを隠すことができます。 リスト機能を搭載し、5リストまで記録することができます。 現時点ではフォルダの再帰検索には対応していません。 マルチメディアキーボードに対応しました。キーボードから再生、停止など可能です。
NT Syslog とは? NT Syslog は、Windows のイベントログを SYSLOG に変換して、SYSLOG サーバーに転送するソフトウェア。SourceForge.net NTSyslog Project にて開発されており、GPL2 ライセンス配下で利用できる。SourceForge.net のオリジナルのものでは、Windows 日本語版のイベントログを転送することができない(イベントログが日本語のため)。 でんかさんが日本語に対応したバージョンをリリースしてくれている。SYSLOG 送信時に SYSLOG サーバーの文字コードに変換しなおしてくれる、EUC-JP / SJIS / UTF-8 の各バージョンがある。これを用いることで、今まで適当だったイベントログも logsurfer / swatch などを用いてログ監視できるってわけ。 ログを出す側の設定(Win
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
(1)SWATCHアクションスクリプト作成 SWATCHが検知したIPアドレスからの累積不正アクセス数が3回ごとまたは、引数でblock※と指定された場合、該当IPアドレスからのアクセスを24時間規制するシェルスクリプトを作成する ※Ping of Death等悪意のあるアクセスを即規制するためのオプション [root@centos ~]# vi /usr/local/bin/swatch_action.sh ← SWATCHアクションスクリプト作成 #!/bin/bash # SWATCHアクションスクリプト # # 引数1:ログ区切り文字を指定 # 引数2:ログ内IPアドレス位置を指定 # 引数3:該当IPアドレスからのアクセスを規制する場合blockを指定 PATH=/bin:/sbin:/usr/bin # 規制IPアドレス情報メール通知先設定 # ※メール通知しない場合は下記をコ
ログ情報のチェックは、セキュリティ管理の基本として重要ですが、膨大な情報の中から問題を検出するのはなかなか大変なことであり、実際のところ見つかれば儲けものというのが現実です。このようなケースに活躍するのが、ここで紹介する Swatch というツールです。 このツールは、Perlベースの不正アクセス監視ソフトです。Swatchでは指定されたsyslog等のログファイルをリアルタイムに監視し、予め設定しておいたルールに従い異常を検知するとbeep音やメールで管理者に通知したり、その情報を別の場所に書き出したり、はたまた、外部プログラムを起動するというようなことができます。特に最後の外部プログラムの起動は、使い方しだいではいろいろな応用ができ、今回はこの外部プログラム起動機能を使用してFTPサーバへの不正ログインの試みを検出して、当該アドレスからのFTPアクセスを遮断してみました。 Swatch
ログを取得しても、監視していなければ意味がない。しかし、常時監視するのは現実的ではない。異常の発生をメールで通知させるなどの対策を行っておこう。(編集局) 前回はログの基本的な設定について説明しました。今回は、出力されたログをサーバの運用に生かす方法を検討します。 本来、ログは常に監視しておくものであって、異常時のみ確認ればよいというものではありません。ただし、常時監視できる管理者はほぼいないでしょうし、大量のログが出力されるサーバを監視するのは不可能でしょう。 であれば、少しでも労力を削減しつつ確実に必要な情報を拾う方法を考えなければいけません。そこで、ツールを利用したログの管理方法を説明します。ツールにはそれぞれ一長一短があるので、どのツールを使用するのか、あるいはツール同士を組み合わせて使用するのかを考えてみてください。 ログチェックの前提条件:時間合わせ 前回も説明したとおり、ログ
【Windows2003 Server】 イベントログのチェック・分析を、イベントビューアを使って一件一件行っていますが、 ログの件数が多すぎて、チェックに膨大な時間が掛かってしまいます。 何か効率よくログをチェックする方法はないでしょうか? 管理のテクニック・おすすめのログ管理ソフト等ありましたら教えてください。 よろしくお願い致します。
Apacheのログは情報の宝庫だ。サイトの不具合や不審なアクセスを見つけたり、閲覧者の移動経路などからサイトを使いやすくする手掛かりを得ることができる。そのためには、ログの見方やカスタマイズ方法を知る必要がある。 アクセスログ 通常、「ログ」といえばこのアクセスログを意味する。アクセスログは、Webブラウザがサーバ(Apache)に何かをリクエストし、それにApacheが応えるごとに記録される。簡単にいえば、だれかが何かにアクセスするたびに、その結果が記録されるのだ。 詳しくは後述するが、このログに「何を記録するのか」「どのファイルに記録するのか」といったことは、管理者が自由に定義できる。細かな設定を可能としていることは、ログを活用しようと思う管理者にとって大きなメリットである。 エラーログ エラーログは、リクエストの結果がエラーになったものだけが記録される。また、アクセスログと違い、エラ
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 Windows PowerShell史上最高のインベントリ ツール Don Jones 目次 ツールを詳しく調べる 試用する コンピュータを一括で指定する スクリプトを使用してできること 改良を加える 優れた自作ツール これまでの数回のコラムで、Windows PowerShell を使用してコンピュータのインベントリ情報を収集するためのさまざまな技法について説明してきました。今月は、これらすべての技法を組み合わせて、Windows Management Instrumentation (WMI) からあらゆる種類の情報を収集でき、すぐに使えるツールを作成します。 このツールは、テキスト形式のコンピュータ名の
はじめに Webサーバやアプリケーションから重要なログが出力されていたとしても、そのログの情報を見落としてしまうことがあります。そこで、本稿では、そのままでは見にくいログファイルから見栄えの良いグラフやHTMLを生成したり、危険度の高いエラーが出力されたときに自動でメールを送信する方法について紹介します。 本稿は、別稿『Log Parserでログを統合的に扱い運用保守に役立てる(基本編)』の続編となっています。Log Parserに関する概要およびインストール方法については、別稿の内容を参照してください。 対象読者 Windows、Windows Serverで開発や運用を行っている方を対象としています。 必要な環境 本稿の内容ならびにダウンロードファイルのクエリを実行するためには、Log Parserをインストールする必要があります。 ダウンロードファイルの概要 ダウンロードファイルには
FTPの仮想ディレクトリに実在のフォルダがあるように見せたい IISのFTPサーバには、サイト中に「仮想ディレクトリ」を作成する機能がある。これは、別のフォルダへ誘導するための仮想的なリンクを作成する機能である。 例えば、デフォルトで作成されるFTPサイト(「既定のFTPサイト」)の中に、「/data1」という仮想ディレクトリを作成しておく(リンク先はC:\Data1とする)。 FTPサイト中に作成した仮想ディレクトリの例 ここでは、デフォルトのFTPサイト(実際のフォルダはC:\Inetpub\ftproot)の中に、いくつかの仮想ディレクトリを作成している。仮想ディレクトリ機能を利用すると、任意のドライブやパス上へ誘導できる。 (1)デフォルトのFTPサイト。 (2)作成した仮想ディレクトリ。物理ディレクトリとは違い、FTPサーバ上に仮想的に存在している。 (3)仮想ディレクトリの一覧
解説 ディスクが故障すると、データが失われたり、システムが起動しなくなったりするなど、その影響は非常に大きい。本TIPSでは、ディスク・エラーの発生を確認する方法についてまとめておく。 ●ディスク・エラーの兆候を知る ディスクは、コンピュータを構成するパーツの中でも、比較的故障を起こしやすいデバイスである。環境や利用状況にもよるが、何十台もコンピュータがあれば(つまりディスクが何十台もあれば)、年に1台や2台のディスクが故障し、データが読み出せなくなったり、最悪の場合はシステムが起動しなくなったりするなどのトラブルが発生しているのではないだろうか。 ディスクの故障は予測が困難であり、実際にエラーが発生してから気が付くことが多い。最近のディスクはS.M.A.R.T.機能(Self-Monitoring Analysis and Reporting Technology。ディスクのエラーを予測
説明すべてのイベント ログから、特定の 1 日の間に記録されたすべてのイベントを取得します。スクリプトコード Const CONVERT_TO_LOCAL_TIME = True Set dtmStartDate = CreateObject("WbemScripting.SWbemDateTime") Set dtmEndDate = CreateObject("WbemScripting.SWbemDateTime") DateToCheck = CDate("2/18/2002") dtmStartDate.SetVarDate DateToCheck, CONVERT_TO_LOCAL_TIME dtmEndDate.SetVarDate DateToCheck + 1, CONVERT_TO_LOCAL_TIME strComputer = "." Set objW
作成開始 : 平成20年02月23日(土) 最終更新日 : 平成20年02月23日(土) Windows Server 2003 のイベント・ログを収集する。 お客様宅のシステムでサーバーのイベントにエラーや警告が頻発している。 あまりにも多くのエラーや警告なので一覧にして発生の始まりや経過、イベントIDなどを分析する必要があった。 イベントの内容を一々手で集計していたのではいつ終わるかわからないし、肝心の部分が無くなってしまうことも考えられた。 そこで、ログを収集する方法が無いか検索してみた。 そうしたら、次のようにすればテキストファイルとして出力することが可能であることを発見した。 実際に実行した手順を以下に記載する。 なお、これは今のところ Windows XP、Windows Server 2003 でできる方法らしい。 1.eventquery によるログ収集 eventquer
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く