サーバー管理とログ解析の勉強法について

どうも、いつもお世話になっております。

弊社は、専門のスタッフを置くまでの資金的余裕がないので、システム担当者は私「社内で一番PCに詳しい程度の人」でございまして、管理方法はといえば、時々 HDE Linux Controllerを使用し、ログを見るぐらいのものです。
ただ、ログを見ていてもけっこうわからないことが多く、見方もいまいち確立していないので、「勉強せにゃー」と痛感しております。

システムは、
サーバのOS： LINUX
クライアント　Win 98, ME, XP 混在　20台ぐらい
やってること：
JPNIC でドメインを取得、メールサーバを立てております
社内LANでファイル共有
各自WEBにアクセス
WEBサーバーや、telnet FTPは動かしてません。

つきましては、
サーバー管理とログ解析の勉強法（WEBや本など）について何か良いアドバイスがあれば教えてください。管理といっても、私用メールやWEBアクセスを取り締まる意図はなく、外部からのアタックを防ぐのが最大の目的です。
どうかよろしくお願いいたします。

No.1 ベストアンサー 回答者： you-m 回答日時： 2002/03/28 22:15

お金をかけて、そういった専門の業者に管理を委託するなり、監視システムを導入する前提でなく、あるもので居る人間がするとなると、実に様々な観点から勉強しなければなりませんね。

まず、何はさておきUNIXのシステム管理一般の知識が、何をするにも不可欠でしょう。
OSがLINIXなので、それに多少特化していてもいいかもしれませんが、（個人的偏見の中では）LINUX系の本は今ひとつ応用の利かない本が多いので、OSを限定していないシステム管理本がいいのではないかと思います。
また、ログ解析については、そもそも解析したいログの種類によって、全部まちまちです。
これといった勉強方があるわけでは無いですが、例えばsendmailならsendmail本、OSならそのOSに特化した専門書を読むしかないですね。
ログのフォーマットが理解できれば、解析補助用のスクリプト等も作る事ができます。
以前に私はシェルスクリプトで、sendmailのログ解析（補助）を行っておりました。
ようするに、メールの送受信のひも付けを自動的にするだけのものだったんですけどね。

まあ、その辺りが土台になります。
アタック云々を心配されてるようなので、そういった前提知識がついた上で、セキュリティに関するノウハウが必要になってきます。
ただ、これは通常のシステム管理に輪をかけて、敷居が高いので、日頃からセキュリティ情報に気を配って、問題があるアプリには、すぐパッチを適用する程度でいいのではないかと思います。上記の土台があれば、この程度の事には割と簡単に対応できます。

ただし、このスタンスでは、構成設計上のセキュリティの問題点は洗い出せません。
そうなると、ネットワーク・OS・アプリの結構コアな知識が必要になってきますね。
OSのシステム管理を勉強する際に、ある程度必須になってくるネットワークの知識ですが、もう一段階上のネットワーク知識が必要かもしれません。
ネットワーク系の専門書とセキュリティの専門書を一冊づつ購入するのも手だと思います。

こういった能力を求める際、まず近道は無いと思ってください。
地道に少しずつ理解していかないと、肝心な事を何も理解していないただの知ったかぶり管理者が出来上がってしまいます。
もっとも、片手間に出来るほど楽な仕事でも無いはずなんですけどね。
本来は、そういった理解を会社がしてくれるのが一番なんですけど・・・。

一応、プロのシステム屋の見地から意見を述べさせてもらえるなら、専門家のバックアップが見込めるような体制にすべきです。
何も、管理者としてそういった人間を、会社に常駐させておく必要があるわけでは無く、ある種の保守契約のようなもので、何かあったら電話で対応してくれたり、必要に応じて有償で来てくれたりするものでよいと思います。
この種の契約であれば、月々の固定費用は比較的小額ですし、何よりも何かあった場合に非常に心強いです。

といったところで、参考になれば幸いです。