検証環境機での調査で使用したログ4種について、備忘録。 ログへの理解がまだ浅くて、汎用的なものなのか微妙だけどメモしておく。

①auditログ

画面の入力値などが分かる。

操作内容やその結果行われる処理、データの移り変わりなどが時系列に沿って記録されているログ。

デフォルトでは、Audit システムは /var/log/audit/audit.log ファイルに保存する。

②eventログ

コンピュータシステムに起こった出来事や行われた操作などを時系列に記録したデータ。
⇨エラーがどこの処理で起きたものかを確認することができる。

③perfログ

パフォーマンスのログ。この処理にこれだけの時間がかかります、ということを確認することができる。

④traceログ

トラブルが発生した場合に，トラブル発生の経緯を調査したり，各処理の処理時間を測定したりするために採取するログ情報のこと。

おまけ

ログを仕込むとは？
ソースコードにログ出力を追加する、といった操作を指す。
ex)

log.info("任意のメッセージ")

とすることで、ログを確認することができる。 ちなみに、ログの出力先については、開発環境によって異なる。

・ローカル環境・・・(ex)eclipseのコンソールに吐き出される。
・IT, ST環境・・・環境のサーバーに吐き出される。ログファイルにログが書き込まれるが、出力場所についてはどこかのプロパティに定義される。

コメント

　そういえば、過去にリプレース作業を行なった現場が、荒れ果てたところだったというのもあり、先輩が出力されるログを見て「こんなんじゃ何もわかりゃしねぇよ！」と怒っていたなと、ふと思い出した。 ログ設計のベストプラクティスについても、今後勉強してみたいところ。

記事について、理解に誤りがある部分は、指摘してもらえるとありがたいです。

参考

・auditログ

7.6. Audit ログファイルについて Red Hat Enterprise Linux 7 | Red Hat Customer Portal

https://wa3.i-3-i.info/word16935.html

・eventログ

wa3.i-3-i.info

・perfログ

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/8/html/monitoring_and_managing_system_status_and_performance/common-perf-commands_getting-started-with-perf

・traceログ

itpfdoc.hitachi.co.jp