ナビゲータのEVEです。
今日、なんだか眠い・・・。朝も起きることができなかったし、午後食事をしてお炬燵で寝てしまった・・・。いつも言っていることだが、早く寝て睡眠時間を確保しなくては・・・。現在、睡眠時間は6時間弱・・・。7時間という目標に1時間足りていません。
そんな眠い一日ですが、ちびまる子ちゃんも言っていましたが、お炬燵って、日本における最高の発明だと思いません?上半身がちょっと、寒くても足があったかいだけで、眠気を誘います。なんか、足があったかいだけで、体全体があったかいと誤解します。昼寝をしてしまったのは、睡眠不足ではなく、お炬燵のせいかもしれないと確信するのでした。ただ、意思が弱いだけかもしれませんが(笑)。
では、本日土曜日はセキュリティの日ですが、先週の続きで、本日は、ログファイルの作成過程の種類について調べます。
[与件文に相当する文章を要約する]
では、早速どのような種類があるのか、Copilotに確認してみましょう。
- ❶アプリケーションが直接ファイルへ書き込むタイプ
- apache
- php
- mysql
- ❷アプリケーションが syslog に送信し、rsyslog がファイル化するタイプ
- postfix.log
- auth.log
- ❸カーネルログ → rsyslog → ファイル
- ufw.log
- ❹systemd-journald が直接ログを保持するタイプ
- /var/log/syslog
- /var/log/journal
主だったところとして、以上の4つを紹介してくれました。今回は、❸のような流れでログファイルを作っているプログラムがあるとは知らずに、同じような機能を作ったため、ログファイルの肥大化という障害を生んでしまいました。ただ、今、XServer上のufw.logのサイズを調べたら、800MB近くあるね・・・。まだ、1日の3分の2強終わった段階で、800MBということは、今晩00:00を越えるぐらいでは、1G超えるね・・・。中身を見てその内容を確認しましたが、肥大化はしていないようです。現在、ログファイル作成後3日目からファイルを圧縮しているのですが、翌日から即圧縮したほうがいいかもしれない・・・。
[あとがき]
つい先ほどまで、ログファイルは、一日1回読めばいいと思っていたのですが、やはり、ログファイルの大きさから、1時間に1回ぐらいは読み込んで異常がないか観察し、すぐに対応しておいた方がいいと感じました。
そのために、1Gを超えるような大きなファイルをいちいち最初から読み込むのは、時間がかかるので、ログファイル抽出処理の一部を修正し、ログファイルの時間を読込、同時間でどこまで読んだか判断し、そこから逐次ログ検索をするように仕様を変更します。
そこで問題なのが、各ログで時間の持ち方が違う・・・・。そこで、AIに、それぞれのログファイルの違う時間の持ち方を標準化できるかどうか聞いたところ、できるとのこと・・・。しかも、作ってくれました。それは、私が苦手な正規化で・・・。AIがあってよかった・・・。自分でも正規化以外の方法でプログラムを製造することは可能なのですが、かなりの時間を要します。明日、同ロジックを実装します。
週末は、EVEMST010プログラムの最新化、EVEMST012ログ分析システムの製造を予定していたのですが、今週末も、EVEMST00309ログ抽出処理の製造を行います。ここを頑張れば、あとはスムーズに開発が進むと考えています。あとひと踏ん張り!
では、また!
コメント
コメントを投稿