朝はあまり調子よくないと思ったが、一歩外に出ると自分は企業戦士。いや、そんなこと言ってるとまた潰れるがな。とにもかくにも、行ってから必死に昨日の火消しをやり、とりあえず暫定の状態まで戻った。

現象は、DBのディスクが溢れて、いろんなDBに書き込みができない状態になったのだ。なぜかIDSでdisableにしてalertを出さないようにしたsignatureのパケット情報が急に記録されるようになって、その情報がDBに書き込まれるのだが、急激にログの量が増加したためにあっという間にdisk fullになってしまった。

暫定策として、なんとかIDSのalertの古いログをexportして別ディスクに移し、テーブルから削除してディスクをあけたい、と思っていたのだが、自分達で作ったapplicationではないために方法がわからない。古いlogをexportするcommandか何かがあるだろうと、検索したりdocumentを読んだり、必死にsearchしていたのだが、なかなかfindできない。全部Englishだし〜。ああ、ルー大柴みたいになってきた。

FAQのサイトで１つ見つけたのだが、動かすにはTclが必要だと。うちのFreeBSDのサーバにはそんなもの入ってなかった。Tclをインストールするところからやろうかと思ったが、Tcl/tkのサイトを見たら、bashに依存するとのこと。何とうちのBSDちゃんにはbashが入ってない！理由は前任者がbash嫌いだったらしいからだって…。

結局、アプリを停止してログを格納しているテーブルごと全部えいやっとエクスポートしてテーブルを全部dropし、テーブルを作成するSQLを流してまっさらな状態にしてしまった。しばらくもつだろうが、今の状態ではそのうちまた溢れるだろうから、disableにしたalertが出てしまう件を対処し、古いログを引き落とす方法を早く見つけないといけない。

それにしてもここの会社（ではないんだけど本当は）は、やはりちょっと違う。自分がいるのは一般の会社でいうところの情報システム部に位置するものだろうが、本棚にはずら〜っとオライリーの本が並んでいて本屋みたいである。しかもその半分は英語版である。みんなある程度はバイリンガルである。何かアナウンスを出すときもバイリンガル。申請書を作るときもバイリンガル。英語が得意な方で助かった。

まあ、今日はその火消しが終わった後は、そんなに急ぎの仕事はない。１５時からネットワークチーム（と言っても３人だが）で、来年２月に予定している次期ネットのミーティング。と言っても全社のスイッチの半分を一斉に入れ替える、というだけで論理的にネットワークが変わるわけではない。

しかし、1500人規模の会社で、これはこれでけっこう大きな仕事である。とりあえず私は上の承認を得るために揃える資料のうちの、次期ネットの接続構成図を書くことになった。と言っても今のやつを手直しして、どれが入れ替わるかわかるようにしたり、具体的なIPアドレスとかスイッチ名を削除するくらいだが。

そんなこんなで、とりあえず今日はきりがよく定時に帰ることができた。そして、今日は今年初めての縁日。うちの近所の商店街では毎年６月から８月まで４のつく日は縁日が開かれ、露店がいっぱい出るのだが、今年の梅雨は本当に梅雨梅雨していて、４回連続で中止だった。久々に早く帰り、久々に縁日で買い食いして満喫して帰ってきたのであった。

よ〜し、明日からもがんばろうっと！