ログを活用してみよう

★　ログって何

ネットワークの海での航海日誌です。といっても人間が記録するわけではなく、アクセス状況や動作状況を機器が出力してファイルにしてくれています。障害があった場合、「いったい何がおこったのか」把握する味方に、また日頃から定期的にログを分析することで、表面化しない問題を見つけることができるツールです。UNIX系で外部に公開しているサーバを立てている場合などは、セキュリティ対策として解析をすることが必須だというのはわかります。でもこんなに小規模なネットワークにはたしてログなど存在するのでしょうか。私自身知識不足のところが多々あるのですが、知っている限りのことを書いてみることにします。

★UNIX系のログならsyslog、Windowsならイベントビューア

LinuxなどUNIX系の場合にはsyslogという仕組みがあって、各種サーバーの情報（専用ログファイルへ送られる）、ユーザープロセスなどについて情報を収集しています。それではWindowsにはログがないかといえば、NT系の場合には「イベントビューア」というものが用意されています。「システム」「アプリケーション」「セキュリティ」それぞれについてログがとられています。何かトラブル発生の場合には原因追求の助けになるかもしれません。見たことなかったというような場合には、ぜひ一度みて見ましょう。複数の人間でパソコンを共有していて「何かおかしくなった」という場合にも、いつ誰が何をとしたか特定できる助けになることと思います。（ユーザ管理してなくて皆同じユーザ名などという時には人間の特定は無理。複数で使うならユーザ管理は必須）もちろんユーザの権限を上手に使い分けて無用なトラブルを起こさないようにしておくことが何よりですけれど。

★ワトソン博士のログ

ところで、もうひとつNT系なら、アプリケーションエラーが発生して強制終了したというときのログを忘れてはいけません。９X系のみのユーザならなじみがないかもしてませんが「ワトソン博士」(drwtsn32.exe)のログです。エラーの種類、モジュールの種類など情報を得ることができます。NTならあまり強制終了しないかもしれませんが、「バグだらけでしょっちゅう落ちる」というようなとんでもないソフトをもし使っているならば（あまりこういうケースないか）、このログの内容を伝えると問題解決に役立つかもしれません。あまりネットワークとは関係ないかもしれませんが、ついでに書いておきますね。

★ルータのログ

家庭用のブロードバンドルータも機能盛りだくさんで、ログ機能があります。最近では管理者あてにメールしてくれたりsyslogに転送してくれるということまでできる場合もあります。ISDNルータの時は設定ミスによるインターネットの接続は「電話料金」の無駄使いになるとなるのでちょくちょく見ていました。このときはsyslogに転送できなかったので、メモリーに保存されている分のログしか見ることはできませんでした。今はsyslogに転送できるタイプのルータです。せっかくLinuxマシンがあるのだからsyslogに転送させようと思っています。（まだ、転送できていません）。また、ルータがDHCPサーバなど兼ねている場合には、これらの情報も参照することができます。ルータの情報は大抵ブラウザから参照できると思います。インターネット接続に関するトラブルの場合、「インターネットへの出口」はブロードバンドルータなのですからまずルータを調べてみましょう。更に最近ではファイアウォール機能もついているものも多いので、簡単なセキュリティチェックまでできたりもします。