毎日ログを見るのは、現実的か
「毎日確認する」を、本当に続けられるか
Webサーバーのログを毎日確認する、というルールを保守メニューに入れているケースも少なくありません。ただ、複数の顧客サイトを抱えながら、それぞれのログを毎日目視で確認し続けるのは、口で言うほど簡単ではありません。
ルールとして決めることと、それを実際に毎日続けることの間には、思っている以上の差があります。忙しい時期が続けば、真っ先に後回しにされるのがこの作業です。
案件が増えるほど、確認は薄くなる
担当する案件が数件のうちは、目視の確認でも回るかもしれません。ただ案件数が増えるにつれ、確認にかけられる時間は相対的に減っていきます。忙しい時期には後回しになり、気づいたら数日分まとめて確認する、ということも起こりがちです。
案件数の増加は本来喜ばしいことですが、監視体制がそれに比例して手薄になっていくとすれば、成長そのものがリスクを増やしていることになります。
見るべきポイントも、案件ごとに違う
ログのどこに注目すべきかは、サイトの構成や過去の傾向によって変わります。案件が増えれば、それぞれの「見るべきポイント」を担当者が個別に把握し続ける必要があり、負担はさらに大きくなります。
案件ごとの勘所を覚えている担当者に依存する体制は、その担当者が忙しくなるほど、確認の質にばらつきが出やすくなります。
見落としは、量が増えるほど起きやすい
人が目視で確認する以上、見落としをゼロにすることはできません。しかも、異常なアクセスは大量の正常なアクセスの中に紛れているため、量が増えるほど見つけにくくなります。これは担当者の能力の問題ではなく、構造的な限界です。
どれだけ経験を積んだ担当者であっても、ログの量が一定を超えれば、見落としが発生する確率は上がっていきます。
自動化できる部分は、任せるという選択
異常の検知そのものを自動化し、人が確認するのは「知らせが来たとき」だけにする、という体制に切り替えれば、案件数が増えても確認の質を落とさずに済みます。目視の作業を減らすことは、手を抜くことではなく、限られた時間を判断や対応に回すための選択です。
検知にかけていた時間を、顧客への説明や再発防止の検討に回せるようになれば、保守業務全体の質を上げることにもつながります。
どこまでを人が、どこからを仕組みが担うか
すべてを自動化する必要はありません。異常の検知は仕組みに任せ、検知後の判断や顧客への説明は人が担う。この役割分担を保守体制に組み込むことが、案件数が増えても対応できる保守の作り方です。
この線引きを保守メニューの標準として持っておけば、案件が増えても同じ品質を保ちやすくなります。
検知はScanrollに任せて、判断と対応に集中する
料金・導入方法を見る →