サーバ動作確認時の定例コマンド ~その2~

前回に引き続きスカイアーチネットワークスで定例コマンドと呼んでいる物をご紹介致します。

3. w

目的

下記を重点的に確認

  • 現在ログインしているユーザ
  • システム起動後の稼働時間 (up xxx days の部分)
  • 負荷状況 (load average の部分)

実行結果

詳細

  • 現在ログインしているユーザ
    自分以外のアカウントがログインしていれば他に作業を行っている事が考えられるため、必ず確認を行う。
  • システム起動後の稼働時間 (up xxx days の部分)
    正常な稼働時間を示しているかを確認
    監視間隔/閾値を含め、必要最小限の監視を行っている状態ではサーバの再起動等に気付けない可能性があるため。
  • 負荷状況 (load average: の部分)
    あくまでも目安としてですが、

4. last

目的

直近のログインユーザーを確認する。

実行結果

詳細

考えられる範囲でのユーザ/サービス/IPアドレス/頻度でユーザログインが行われているかを確認

  • 他のユーザ作業起因の可能性(障害発生タイミングでログインして作業されていないか等)
  • クラッキング等被害に合っている可能性(様々なIPからログインされていないか等)

仮に他のユーザがログインしており何をしているか調査したい場合は、straceコマンドがインストールされていれば
下記のような方法で可能です。
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/012strace.html

投稿者プロフィール

takashi
Japan AWS Ambassadors 2023-
開発会社での ASP型WEBサービス企画 / 開発 / サーバ運用 を経て
2010年よりスカイアーチネットワークスに在籍しております

機械化/効率化/システム構築を軸に人に喜んで頂ける物作りが大好きです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Time limit is exhausted. Please reload CAPTCHA.

ABOUTこの記事をかいた人

Japan AWS Ambassadors 2023- 開発会社での ASP型WEBサービス企画 / 開発 / サーバ運用 を経て 2010年よりスカイアーチネットワークスに在籍しております 機械化/効率化/システム構築を軸に人に喜んで頂ける物作りが大好きです。