前回に引き続きスカイアーチネットワークスで定例コマンドと呼んでいる物をご紹介致します。
3. w
目的
下記を重点的に確認
- 現在ログインしているユーザ
- システム起動後の稼働時間 (up xxx days の部分)
- 負荷状況 (load average の部分)
実行結果
詳細
- 現在ログインしているユーザ
自分以外のアカウントがログインしていれば他に作業を行っている事が考えられるため、必ず確認を行う。 - システム起動後の稼働時間 (up xxx days の部分)
正常な稼働時間を示しているかを確認
監視間隔/閾値を含め、必要最小限の監視を行っている状態ではサーバの再起動等に気付けない可能性があるため。 - 負荷状況 (load average: の部分)
あくまでも目安としてですが、
4. last
目的
直近のログインユーザーを確認する。
実行結果
詳細
考えられる範囲でのユーザ/サービス/IPアドレス/頻度でユーザログインが行われているかを確認
- 他のユーザ作業起因の可能性(障害発生タイミングでログインして作業されていないか等)
- クラッキング等被害に合っている可能性(様々なIPからログインされていないか等)
仮に他のユーザがログインしており何をしているか調査したい場合は、straceコマンドがインストールされていれば
下記のような方法で可能です。
http://www.atmarkit.co.jp/fsecurity/rensai/securitytips/012strace.html
投稿者プロフィール
-
Japan AWS Ambassadors 2023, 2024
開発会社での ASP型WEBサービス企画 / 開発 / サーバ運用 を経て
2010年よりスカイアーチネットワークスに在籍しております
機械化/効率化/システム構築を軸に人に喜んで頂ける物作りが大好きです。
最新の投稿
Amazon Q2025年6月11日Amazon Q Developer CLI でMCPサーバ起動に失敗したのでトラブルシュートしてもらった
AWS2025年2月25日WebスクレイピングにAmazon CloudWatch Synthetics CanaryとBedrockを利用する
AWS re:Invent 20242025年1月1日AWS re:Invent 2024から読み解く、次世代クラウドコンピューティングの潮流
AWS re:Invent 20242024年12月7日Bedrock Flows と Amazon Q Developer Agentの新機能で生成AIアプリを短時間で作成する
