パソコン、サーバー、ネットワーク機器には様々なログ(記録)が保存されます、問題が発生した時にシステム管理者はログを手がかりに原因を特定したり障害に対応しますします。共有ファイルのアクセスログを記録するシステムがあります。誰が何時何分何秒にどのファイルにアクセスして印刷したかなど様々な情報を取得することができます。ログはデータベース化されてキーワード検索ができるほか、重要なファイルにアクセスすればメールアラートを発信したりできます。リアルタイムでどこからアクセスしているかモニタできるタイプもあります。
ユーザーにはシステム管理者が何をどこまで把握できるのかわからないことが多いのですが、映画でもあるようにLANケーブルでつながっていれば何でもできることは確かです。システム管理者はこのアクセスログの読解力が必要になります。お医者さんが血液検査のデータを見て病名を推測するようなものだと思います
このログ解析で勉強したことは、サーバー、ルーターなどの
時間を正確に設定することと思っています。解析の時に便利でした。
----------より正確な時刻の設定方法-----------
1.Active Directory 環境のドメインサーバー、VPNルーターなど通信機器はNTPサーバーとのポーリング間隔を調整します。端末はドメインサーバーと同期します。
調整方法は以下の通りです。レジストリを編集します。また便利なフリーソフトもあります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\W32Time\TimeProviders\NtpClient
SpecialPollInterval を調整します
SpecialPollInterval=dword:21600 /6時間ごとに同期
SpecialPollInterval=dword:3600 /1時間ごとに同期
2.ルーターも同様にポーリング間隔を調整します。初期値では設定されていないことが多いです。
ルーターはメーカーによって違うのでわからない時は設置した業者に問い合わせた方がいいでしょう。間違ってコンフィグを上書きしたら「通信不能」になるかも知れません。
3.
NTPサーバーは加入しているプロバイダーの近くの
NTPサーバーでいいと思います。
家庭ではあまり必要ないかも知れませんね。
ランキングに参加しています。よろしければ投票をお願いします。 ITコンサルティングランキング ←人気ブログランキングへ ←FC2 Blog Ranking ←
- 関連記事
-
