CentOSを入れたオンプレミスのサーバに、サーバログを監視するツールを導入した。
サーバには、webアプリケーションやメールアプリケーション、名前解決アプリケーションなど、
様々なアプリケーションを入れていて、それらが外部に向けて公開されている。
公開されているということは、外部からの攻撃にさらされるということでもある。
そこでサーバログの監視ツール導入した。
各アプリケーションへのアクセスやエラーはログファイルに記録される。
それらのログファイルの中を集計して、簡単なレポートにしてメールで教えてくれるツールだ。
それらのレポートに毎日目を通し、不自然なアクセスやエラーが発生していれば、詳細を調べることになる。