VPSサーバーは一般的なレンタルサーバーと異なり、運用保守も自ら行う必要があります。セキュリティ対策はもちろん必要ですが、異常や不審な痕跡がないかもマメにチェックすることも大切です。
そこでログファイルを確認する習慣をつけておくことが重要です。ログファイルには一定の期間でアクセスやログインなどの記録が控えられており、いつでも確認することができます。
そこで、備忘録としてサーバーのアクセスログとログインログを確認するコマンドをまとめておきたいと思います。弊社も利用している環境ということで、今回はさくらVPSを使用している前提で進めていきます。
VPSサーバーのアクセスログを確認する
サーバーへのアクセスログを確認していきます。つまりサイトにアクセスした記録になります。サイトが表示されないなどのトラブル解消にも使えます。こちらは以下のコマンドでアクセスログにアクセスし、ファイルの中身を確認する形になります。
$ ssh -i .ssh/id_rsa [USERNAME]@[HOSTNAME] // サーバーログイン(公開鍵認証の場合) $ su - // ルートユーザーに切り替え # cd /var/log/httpd // アクセスログがあるディレクトリまで移動 # tail -f access_log
アクセスがあればリアルタイムでログが更新されます。IPアドレスも表示されるので、大量に同一IPアドレスからのアクセスがないかも確認しておくと良いですね。
VPSサーバーのログインログを確認する
同じくVPSサーバーにログインした履歴も確認できます。下記のコマンドで、ログイン履歴の一覧や、ユーザーごとの最終ログインを確認することができます。
$ ssh -i .ssh/id_rsa [USERNAME]@[HOSTNAME] // サーバーログイン(公開鍵認証の場合) // ログイン履歴の一覧表示 $ last // ユーザーごとの最終ログインを表示 $ lastlog
見覚えのないユーザーでのログインなどがないように確認しましょう。公開鍵認証やルートユーザーでのログイン禁止などの設定を行なっている場合は、その通りの履歴になっているはずですので合わせて確認しておくと良いですね。
(参考にさせていただいた記事)
「ログの見かた」~初心者でもよくわかる!VPSによるWebサーバー運用講座(1)