個人で使っている分には必要ないと思うんだけど『どこの誰が何時どのような操作をしたのか』という操作ログはわりと必要、というか万一に備えて蓄積くらいはしておくべきもの、つってもどれくらいの期間しておくべきものか、どのような形式で保存しておくべきものか、その万一に備えたところでどの様に利用するものなのか、明確な規定は無い。
そうなるととりあえず何から何まで抜けがないように全て蓄積しとけという無駄も含めた膨大なログが出来上がってしまう。
なので、まずは適切な解析を行いミスや事故を未然に防ぐ、ってのが目的になると思うんですよ。
事故や事件が起こった場合には更に深く掘り下げる必要も発生するでしょう。
なのでそこでルールが必要になるものですがだいたいは担当者がおぼろげな認識のまま携わっているので混沌なのが現実かと。
ま、現場レベルの日報システムや社内システム、共有フォルダといった、いわゆるパソコン周りには必須なログなのですが、長い事使ってるNASのログで頓挫したので作業メモ。
バッファローのTS-XELやTS-XHLはすでに10年経過しているものですが、特定の部署内で使用されていたのでログの事など考えていませんでした。
なかなか古いので機能的にも速度も現在の仕様からはやや難しいとこもあるのですが、手を入れてなんとか使用していたものです。(SMB2.0とかですね)
それがある事情により全社的な全部署が利用する共有フォルダとして利用する事になったのです。
で、今回はログを蓄積しようとまずはsyslogサーバーへ転送しました。
今回のsyslogサーバーはConohaで稼働しているVPSです。
特に問題なく転送されるのですが、文字コードがどこかでバグってるらしく判読できません。
今から日本語のファイル名フォルダ名は禁止というのも無茶な話しで、原因がSSHクライアントなのかサーバー側の文字コードなのか全くわからずお手上げ状態。
なので、TeraStation内の共有フォルダに保存する事にしたのです。
設定画面から有効にすると指定した共有フォルダ内にフォルダ「system_log」が読み取り専用フォルダとして作成され蓄積されます。
この機種には世代数の設定などはありません。
ごく一般的な話しとして、ログファイルは全ての操作の根幹根拠になるものなので読み取り専用は当たり前です。
逆に自由に開いたり上書き保存が出来る状態では信頼できるログとは言えません。
とりあえずは問題なく蓄積されるようになりましたが、どうやらファイルサイズでローテートされ4世代しか蓄積されません。
膨大なファイル数のバックアップなんか回したら4世代なんかあっという間に一巡してしまいます。
さ、ここまでが前置きです。
利用者によって不定期にローテートされるログを、重複なく抜けなく蓄積するにはどのようにすれば良いのか
いまココで思案中です
robocopyかな
中間比較用フォルダが必要かな
タイムスタンプでリネームしながら。。。
バッチ書いてタスクで回せばいいのかな。。。
うまいこと動作したら追記します。
何度かHDD入替えてる古いTeraStationですけどね
もう少し頑張ってほしい。