miishikaの日記: ログの少し怖い話 7
日記 by
miishika
みずほ銀行での紙通帳有料化記事で時代遅れ呼ばわりされたので、ログにまつわる古い古い話をしてみる。ツッコミは大歓迎です。
- ログ(syslog)転送が一般的でなかった頃、UNIXサーバーのセキュリティインシデントは「コンソールに出力せよ」と言われることがあった。
RS-232C接続のコンソール装置にはプリンターポートがあって、画面出力した内容を同時に印字できたので、外部から証跡を消すことが不可能になるからだった。
ただプリンターをオフラインにしたり、紙切れが起こると、コンソールへのメッセージ出力も一時停止されるので、出力元のプログラムも動かなくなることがあった。 - はるか昔のWindows NT Serverでは、イベントログのサイズが設定値に達した後の処理として、「アーカイブする」「イベントを上書きする」等に混じって「イベントを書き込めない場合はサーバーをシャットダウンする」という選択肢があった。
そして、ログに制御コードを埋め込む。 (スコア:1)
コンソールで確認するので、エスケープシーケンスやら、バックスペースやら埋め込んでおいて書き換えるなんてテクが。
ちなみに、今のWindowsには、イベントでなく監査ログに書き込み失敗でシャットダウン [microsoft.com]は有ったりする。
Re:そして、ログに制御コードを埋め込む。 (スコア:1)
Windows監査ログ書き込み失敗時のサーバーシャットダウンは、今はグループポリシーに移行したのですね。
当時はイベントビューアーのログ設定から普通に選択できたので恐ろしかった。
ファイルシステムフル (スコア:1)
右も左もわからない生意気なだけの若造だったころ
ログローテートの設定を忘れてファイルシステムフルを起こしたことを懺悔します
# 最近F社の悪名高きサーバ(長音無し)運用管理ソフト(Windows OS)の1コンポーネントで
# 久々にログの無限増殖を見た ファイルシステムフルの前に対策したが
# もし何らかのリミット設定が無い場合、対象規模が規模だけに運用障害が出たら担当と上司は懲戒ものだろう
Re:ファイルシステムフル (スコア:1)
・ログファイル名にバージョン番号が入っていて、ログローテートの条件に合致しなくなって死
・ソフトウェアのバージョンアップで新しい種類のログファイルが追加されていて死
・プロジェクト独自のローテート設定を適用していたら、ソフトウェアのバージョンアップ時にデフォルトのローテート設定を上書きされて死(親切なので怒れない)
貴方と違って若造でもないのにやらかすから始末におえない。
Re:ファイルシステムフル (スコア:1)
ご提示の例はなかなか回避できませんね
消極的で後出し対策ですが
ドライブ/パーティーションの容量監視をするようになってから
この手の障害を未然に防げるようになりました
# 素朴な疑問ですが 多くのソフトでなぜデフォルトでログローテートONにしてないんだろうか?
Re:ファイルシステムフル (スコア:1)
・(商用)UNIXでは最大ファイルサイズが2GBまでのファイルシステムがつい最近まで使われていたから、「2GBになる前にはさすがに気付いて手を打つだろう」という甘えがあった
辺りが思い浮かびます。
Re:ファイルシステムフル (スコア:1)
参考になります。
Solaris UFSからの経験しかないのですが
前者はご紹介ドンズバの障害を経験していたことを思い出しました
外部から の考えが至りませんでした
<オフトピ>
# あと大量の「死」から蘇っていることから推察するに
# かなり上級の幻魔様だと推察します 小物の分際で大変失礼しました
</オフトピ>