イベントログの誤削除をゼロにする習慣
2020.10.02
イベントログは消える
その原因として、以下のような要因が考えらえます。
・手順書が無い
・作業の慣れ
・マウス操作だけの単純作業
・早朝/夜間 もしくは定時後の作業(疲労や眠気)
イベントログが消えてしまうと、過去日付の調査ができず、サービス運用に多少なり影響が出ます。特に「○日前に一時的につながらなかった」等の問い合わせに対応できません。運用ルールとして定期的にアーカイブしていれば最小の被害で済みますが、それでもアーカイブしたタイミングから誤削除した日時までのログは戻りません。
なんとかして、人為的なミスを減らす必要があります。
対応方法
ミスを防ぐには、次ような施策が挙げられます。
- リアルタイムでイベントログを保存し続ける
- 常に作業時は二人体制でダブルチェックする
- 作業前のイベントログのエクスポートを行う
このうち最も確実なのは「リアルタイムでイベントログを保存」ですが、その処理を行う機構の開発/保守が必要です。作業手順も煩雑になるので運用には向いていません。「二人体制でのダブルチェック」も有効ですが、作業時の人員調整や工数を考えると最善とは言えません。
そのため、単独作業時でも「リスクの軽減」と「安全に作業できる」を両立できるのは「イベントログのエクスポート」です。この作業はマウス操作で簡単にできますから、定常作業時の手順に組み込んでおくことをお薦めします。
イベントログのエクスポート
手順を記載します。
- イベントビューアー(下図のアプリケーション) を起動
- エクスポート対象のログを選択(下図 緑線枠内)
- 『すべてのイベントを名前を付けて保存…』(下図 赤線枠内)をクリック
日々行う保守運用作業と、誤削除などの人為的なミスは切っても切れない間柄です。
今回ご紹介したような手順を一つずつ加えて、リスクを減らしていきましょう。