ログ採取しましょ(・∋・)
2013年 09月 25日
といきなり電話がかかってきました。
Σ(; ̄∋ ̄)?!?!?!?!?
あっ、えっ、今までほっとんど作ったことないんですけど・・・w
とっととと、とりあえず作ってみますー!!!www
と、いうことでサーバーのログ取得の手順書を作ってみることになりました。
んまぁ結局は明日の作業でいいよとなったので、当方の出番は実質無くなったんですがw
作業依頼にはログの取得方法が記載されていました。
■イベントビューアのシステムログ
■イベントビューアのアプリケーションログ
■MS情報(MSINFO)
■データベースソフトのログフォルダ(フォルダ内のログを持ってきて!的な)
その取得方法を手順書として綺麗に清書するだけの作業だったんですが、実際やってみると色々気になる点が出てきました。
例えば、ログの保存先。いくらログがゲットできても、サーバー内に置いただけでは依頼者の方は取りに行けません。(自分で取りに行く権限がないから、サーバーの作業依頼をしてくるわけですし。)
なので作業用の結果フォルダを別の共有フォルダ内に作って置きます。
あとは実際に保存するお名前。「日付_判別できるお名前」にする場合が多いっぽいです。
分かるようになっていればよいらしいですね。
ファイルはお名前だけでなく、どんな形式で?というのもあります。
txt(テキスト)だけでなく、csvやイベントログ形式(evtx)など色々あるので、どの形式で保存するのかを明確にしておく必要があります。(今回イベントログはCSVとイベントログ形式でした。MSINFOはテキスト形式)
依頼者の方が連携してくれた手順でいいのでしょうけど、実際どんな感じでやるのか気になりましたので、自分の端末で試してみて、ふむふむなるほどと。(・∋・)最初はどう書いていいのか分からなかった手順書が次第にサクサクと出来て一件落着。(その後適当に連携しただけなので、あれでよかったのか後で確認しておこうw)
ちなみにイベントログはこんな感じでGETできます。(Windows7の場合)
【注意】管理者権限を持ったアカウント(Administrator)でないとできません。
言うまでもなく自己責任でやってくださいね!管理者権限を駆使するってそういうことですよ(・∋・)b
(続きを読むへw)
「Windowsキー+R」でファイル名を指定して実行というのを出します。
コンピューターの管理画面が出てきて見られます。
システムツール⇒イベントビューアー⇒Windowsログ⇒システム or アプリケーション
※Setupは今までに適用したWindowパッチのログが見られるとかだったような。。。
MS情報(MSINFO)っていうのは端末のハードウェア構成とか色々みられるみたいです。
(要は詳しいこと知らないorz)
これも最初の手順は同じです。
「Windowsキー+R」でファイル名を指定して実行というのを出します。
こんな画面が出てきます。
あとは、何か色々わかるなぁと感慨にふけったり、知らないことを調べてみましょう。
新しい世界が広がるはずです(・∋・)と言っている本人が勉強中なのはナイショですw
細かい設定は国家機密につきお見せできませんので、今週末のリマインド風にしてみました。
いかがでしょう(謎)
さあ今週末ですよ!!(本文とはあまり関係なかったwww)