僕はシステム運用のログ監視にメールを使っている。syslogの専用ビューアもいいんだろうけど：

1. 検索、転送、タグなど業務内容もメールの要件と一致している
2. syslogをメールに転送するlogwatchやWindows EventLogをメールに転送するアプリも充実している（文字化け多いけど）
3. 新たなサブシステムを学習、保守、運用しなくて済む

などがその理由かな。

ちょっと気をつけないと行けないのは、通常業務で利用するメールとは切り離す必要があるという事。結構なメール量になるので、他の業務への影響が出てしまうので。僕はその辺に気づくのが遅れて、いたい目に遭いました。それとそのメールシステムの監視や、遅延への対応ポリシーを事前に策定しておく事。まぁ、ログ監視はアラートと違うから、そこまでリアルタイム性は必要じゃないけどね。

February 11, 2010 3:55 PM