運用手順
デプロイ後の日常的な運用作業を解説します。
ヘルスチェック
手動確認
# ステータスエンドポイント
curl -u deployer:<password> https://example.com/status
# Dockerコンテナの状態
docker compose exec gateway openclaw status
自動化
cron等で定期実行するように設定します。
# 例: 5分ごとにヘルスチェック
*/5 * * * * /opt/openclaw/healthcheck.sh >> /var/log/openclaw-health.log 2>&1
ログ確認
Caddyアクセスログ
sudo tail -f /var/log/caddy/access.log
Gatewayログ
docker compose logs -f gateway
ログの共有(機密情報の除去)
ログを他人に共有する前に、必ず機密情報をマスクしてください:
# 機密情報をREDACTEDに置換
docker compose logs gateway | sed 's/<SECRET>/REDACTED/g'
デバイス管理
ペアリング済みデバイスの確認
docker compose exec gateway openclaw devices list
新しいデバイスの承認
# 承認待ちの一覧
docker compose exec gateway openclaw devices pending
# デバイスを承認
docker compose exec gateway openclaw devices approve <device-id>
デバイスの取り消し
docker compose exec gateway openclaw devices revoke <device-id>
Tip: 毎月1回はペアリング済みデバイスを見直し、使われていないデバイスは取り消しましょう。
トークン管理
ローテーション(推奨: 四半期に1回)
# トークンのローテーション
docker compose exec gateway openclaw gateway token rotate
# 確認
docker compose exec gateway openclaw gateway token list
ローテーション後は、直ちに環境変数・secretsを更新し、Gatewayを再起動します。
docker compose restart gateway
インシデント対応
Gatewayにアクセスできない
docker compose psでコンテナ状態確認- ポート443が開いているか確認:
sudo ufw status - Caddyログを確認:
docker compose logs caddy
認証エラー
- Caddyログを確認
- fail2banがIPをブロックしていないか確認
- BasicAuthパスワードハッシュが正しいか確認
LLM APIエラー
- Gatewayログを確認:
docker compose logs -f gateway - APIキーが正しく設定されているか確認
- API利用制限に達していないか確認
Docker Compose ロールバック
# 最新イメージをプル
docker compose pull gateway
# コンテナ更新
docker compose up -d gateway
# 問題がある場合は前のバージョンに戻す
git checkout HEAD~1 docker-compose.yml
docker compose up -d gateway
重要: 障害発生時に BasicAuth を「一時的に」無効化しないでください。根本原因を修正しましょう。