https://kitepon-rgb.github.io/WebAICoding/tags/%E9%81%8B%E7%94%A8/Recent content in 運用 on Claude Code 始めましたHugojaSat, 04 Apr 2026 00:00:00 +0000https://kitepon-rgb.github.io/WebAICoding/post/ai-server-management-log/Sat, 04 Apr 2026 00:00:00 +0000https://kitepon-rgb.github.io/WebAICoding/post/ai-server-management-log/<h2 id="はじめに">はじめに</h2> <p><a href="https://kitepon-rgb.github.io/WebAICoding/post/ai-server-management/">前回の記事</a>で、自宅サーバーの管理をAIに丸ごと任せた話を書いた。深夜にAIがパトロールして、昼間は監視スクリプトが異常を検知したらAIが出動する仕組みだ。</p> <p>仕組みを作った話はした。では、実際に動かしてみてどうだったか。3日間の運用で起きたことを書く。</p> <hr> <h2 id="監視スクリプトが自分自身を壊した">監視スクリプトが自分自身を壊した</h2> <p>運用3日目の朝、監視スクリプトが異常を検知した。<code>license_api_prod</code>コンテナが応答しない、と。</p> <p>AIが出動して調査を始めた。SSHでサーバーに接続して、コンテナの状態を確認する。結果——<strong>コンテナは正常に動いていた。</strong></p> <p>誤検知だった。しかも2分後、今度は<code>ddnser</code>でも同じ誤検知が出た。</p> <h3 id="原因ssh接続の開きすぎ">原因：SSH接続の開きすぎ</h3> <p>AIが突き止めた原因はこうだ。</p> <p>監視スクリプトは60秒ごとにサーバーの状態をチェックする。システムリソース（ディスク、メモリ、スワップ）で3本、7つのコンテナのヘルスチェックで最大9本。合計10本以上のSSH接続を<strong>同時に</strong>開いていた。</p> <p>OpenSSHには<code>MaxStartups</code>という設定がある。同時接続数の上限だ。デフォルトは10。監視スクリプトがこの上限を超えていて、接続が弾かれていた。つまり、<strong>監視スクリプト自身がサーバーに負荷をかけて、自分のSSH接続を失敗させていた。</strong></p> <h3 id="1回目の修正並列を直列に">1回目の修正：並列を直列に</h3> <p>AIはヘルスチェックの実行方式を<code>Promise.allSettled()</code>による全並列から<code>for...of</code>による順次実行に変更した。SSH接続が同時に1本しか開かれなくなった。</p> <h3 id="2回目の修正リトライの追加">2回目の修正：リトライの追加</h3> <p>直列にしても、一時的なSSH切断は起こりうる。サーバー側の負荷やネットワークの瞬断で、1回だけ接続が切れることはある。</p> <p>2分後の2回目の誤検知を受けて、AIは「SSHトランスポートエラー」を判別するヘルパー関数を追加した。<code>Connection closed</code>、<code>Connection refused</code>、<code>ETIMEDOUT</code>などのパターンを検出して、3秒待ってから1回リトライする。リトライ後も失敗した場合だけ異常として報告する。</p> <p><strong>修正は2段階。並列→直列でSSH接続数を削減し、リトライで一時的な切断に対応。</strong> どちらも人間の介入なし。Discordに「修正しました」と通知が来て、それで終わりだ。</p> <hr> <h2 id="深夜パトロールが見つけたもの">深夜パトロールが見つけたもの</h2> <p>毎日深夜4時にAIがサーバー全体を巡回する。セキュリティ設定、リソース使用量、コンテナの構成、ログの中身。人間が日常的にチェックしない部分を、AIが代わりに見る。</p> <h3 id="nextcloudのログが21gb">Nextcloudのログが21GB</h3> <p>運用2日目のパトロールで、AIがNextcloudのログファイルの異常に気づいた。</p> <p><code>/var/mnt/nextcloud_data/nextcloud.log</code> — <strong>21.3GB。</strong></p> <p>ログファイルが21GBに膨れ上がっていた。NFS上にあるためディスクの逼迫は起きていなかったが、ログローテーションが機能していない。自分では気づけなかった。</p> <h3 id="selinuxの拒否ログが1241件">SELinuxの拒否ログが1,241件</h3> <p>もう一つ。SELinuxがauction-botの<code>auction.db</code>に対するlockアクセスを毎分拒否していた。過去24時間で1,241件。</p> <p>SELinuxはPermissiveモードで動いているので、実際にブロックはされていない。アプリは正常に動く。ただ、拒否のたびに<code>setroubleshoot</code>というデーモンが起動して分析を行い、CPU 22.9%を一時的に消費していた。</p> <p>実害はないが、無駄にリソースを食っている。AIが見つけなければ、ずっと放置されていたと思う。</p> <hr> <h2 id="日々の定点観測">日々の定点観測</h2> <p>パトロールは毎日サーバー全体を見て回る。何を見るかもAIが判断するが、結果として日をまたぐとトレンドが見えてくる。</p> <h3 id="スワップ使用率の推移">スワップ使用率の推移</h3> <table> <thead> <tr> <th>日付</th> <th>スワップ使用率</th> <th>備考</th> </tr> </thead> <tbody> <tr> <td>4/2</td> <td>89%</td> <td></td> </tr> <tr> <td>4/3</td> <td>92%</td> <td>微増傾向</td> </tr> <tr> <td>4/4</td> <td>62%</td> <td>サーバー再起動でリセット</td> </tr> </tbody> </table> <p>スワップが日々積み上がっていく傾向をAIが追跡していた。4/4にサーバーが再起動されてリセットされたが、再起動なしの長期稼働ではスワップが逼迫する可能性がある。AIはレポートに「継続監視が必要」と毎回書いている。</p> <h3 id="fail2banのban推移">fail2banのBAN推移</h3> <table> <thead> <tr> <th>日付</th> <th>現在BAN中</th> <th>累計BAN</th> </tr> </thead> <tbody> <tr> <td>4/2</td> <td>14 IP</td> <td>235</td> </tr> <tr> <td>4/3</td> <td>10 IP → 14 IP</td> <td>242 → 293</td> </tr> <tr> <td>4/4</td> <td>8 IP</td> <td>—</td> </tr> </tbody> </table> <p>SSHへのブルートフォース攻撃が日常的に来ている。<code>admin</code>、<code>ubuntu</code>、<code>mysql</code>といった汎用ユーザー名での接続試行。fail2banが淡々とBANしている。パスワード認証は無効で鍵認証のみなので突破はされないが、攻撃が来ていること自体は知っておきたい。AIがレポートで毎日報告してくれる。</p>