ログ とは？

基本は「いつ」「誰が（何が）」「何をした」「結果はどうだった」の4つ。たとえばWebサーバーのアクセスログだと「2024-01-15 10:30:00 / IPアドレス192.168.1.1 / /index.htmlにGETリクエスト / 200 OK」みたいな感じ。この情報があるから、問題が起きたときに何が原因かを追跡できるんだ。

よく使うのは3つ。アクセスログはWebサーバーへの接続記録で、誰がいつどのページを見たか分かる。エラーログはシステムで発生したエラーの記録。監査ログはセキュリティ用で「誰がどの権限で何を操作したか」を残す。他にもアプリケーションログやデバッグログなど、目的に応じて色んな種類があるよ。

そう、まさにそこが課題なんだ。本番のサーバーだと1日で何ギガバイトものログが出ることもある。だからElasticsearchやSplunkみたいなログ管理ツールを使って検索・可視化するのが一般的。最近はCloudWatchやDatadogみたいなクラウドサービスでログを集約して分析するのも主流だよ。

これ、意外と奥が深い問題なんだよね。ログを出しすぎるとストレージを圧迫するしノイズが増えて本当に大事な情報が埋もれる。少なすぎると障害時に原因が分からない。さらに個人情報をログに含めてしまうとプライバシー問題にもなる。ログレベル（DEBUG/INFO/WARN/ERROR）を適切に設計して、何を記録して何を記録しないかを最初にちゃんと決めておくのが大事。これは経験を積んでも毎回悩むポイントだよ。