← ローカル環境構築 チェックリスト →

運用手順

デプロイ後の日常的な運用作業を解説します。

ヘルスチェック

手動確認

# ステータスエンドポイント
curl -u deployer:<password> https://example.com/status

# Dockerコンテナの状態
docker compose exec gateway openclaw status

自動化

cron等で定期実行するように設定します。

# 例: 5分ごとにヘルスチェック
*/5 * * * * /opt/openclaw/healthcheck.sh >> /var/log/openclaw-health.log 2>&1

ログ確認

Caddyアクセスログ

sudo tail -f /var/log/caddy/access.log

Gatewayログ

docker compose logs -f gateway

ログの共有(機密情報の除去)

ログを他人に共有する前に、必ず機密情報をマスクしてください:

# 機密情報をREDACTEDに置換
docker compose logs gateway | sed 's/<SECRET>/REDACTED/g'

デバイス管理

ペアリング済みデバイスの確認

docker compose exec gateway openclaw devices list

新しいデバイスの承認

# 承認待ちの一覧
docker compose exec gateway openclaw devices pending

# デバイスを承認
docker compose exec gateway openclaw devices approve <device-id>

デバイスの取り消し

docker compose exec gateway openclaw devices revoke <device-id>

Tip: 毎月1回はペアリング済みデバイスを見直し、使われていないデバイスは取り消しましょう。

トークン管理

ローテーション(推奨: 四半期に1回)

# トークンのローテーション
docker compose exec gateway openclaw gateway token rotate

# 確認
docker compose exec gateway openclaw gateway token list

ローテーション後は、直ちに環境変数・secretsを更新し、Gatewayを再起動します。

docker compose restart gateway

インシデント対応

Gatewayにアクセスできない

  1. docker compose ps でコンテナ状態確認
  2. ポート443が開いているか確認: sudo ufw status
  3. Caddyログを確認: docker compose logs caddy

認証エラー

  1. Caddyログを確認
  2. fail2banがIPをブロックしていないか確認
  3. BasicAuthパスワードハッシュが正しいか確認

LLM APIエラー

  1. Gatewayログを確認: docker compose logs -f gateway
  2. APIキーが正しく設定されているか確認
  3. API利用制限に達していないか確認

Docker Compose ロールバック

# 最新イメージをプル
docker compose pull gateway

# コンテナ更新
docker compose up -d gateway

# 問題がある場合は前のバージョンに戻す
git checkout HEAD~1 docker-compose.yml
docker compose up -d gateway

重要: 障害発生時に BasicAuth を「一時的に」無効化しないでください。根本原因を修正しましょう。