- オンラインマニュアル
- Webスタンダードサービス
- ホームページ~ログファイル
ホームページ~ログファイル
- | 1. 種類
- | 2. 参照方法
- | 3. 参照できるお客様
- | 4. ログファイル用ディレクトリ
- | 5. 保存期間 |
- | 6. ログファイルの容量
- | 7. Webアクセスログ
- | 8. Webエラーログ
- | 9. アクセスログ解析結果(SSL含む) |
- | 10. ワームのアタックへの対処 |
1. 種類
Webのアクセスログとエラーログを見ることができます。Webアクセスログ・WebエラーログはApacheが出力したテキスト形式の生ログです。
また、Webのアクセスログを集計してHTML形式で 統計情報を表示する
ログ解析
ができます。
2. 参照方法
管理ツール(サイト管理者の場合サイトマネージャー、Web特権ユーザーの場合Webマネージャー)では最新10~500行の生ログを参照できます。
また、サイトマネージャーではログ解析も参照できます。FTPによるダウンロードでは前日までの生ログとログ解析を参照できます。
| Webアクセスログ | Webエラーログ | ログ解析 | |
|---|---|---|---|
| サイトマネージャー | ○ (最新500行) | ○ (最新500行) | ○ |
|
Webマネージャー (Web特権ユーザーのみ) |
○ (最新500行) | ○ (最新500行) | × |
| FTPでのダウンロード | ○ (前日まで) | ○ (前日まで) | ○ |
3. 参照できるお客様
ログファイルを参照できるユーザーは サイト管理者・Web特権ユーザーです。
4. ログファイル用ディレクトリ
ログファイルはサーバーの /log ディレクトリ内 に保存されます。/log ディレクトリ内はさらに/log/www と/log/ftp に分かれており、 /log/wwwにWeb 、 /log/ftpにFTP のログが保存されます。
5. 保存期間
生ログのログファイルは1日分ごとにファイルにまとめられ、あらかじめ設定されている保存日数分がサーバーに保存されます。設定されている日数が経過したログファイルはサーバーから自動的に削除され、参照できなくなります。ただし、ログ解析は保存日数の設定にかかわらず過去12ヵ月分のログが保存されます。
保存日数は0日~40日の範囲で任意に設定できます。
初期設定では7日に設定されています。0日に設定すると/logディレクトリ配下へのログファイルの保存は行われなくなり、以下のログ以外は参照できなくなります。
- 最新500行分のWebアクセスログ
- 最新500行分のWebエラーログ
- 最新500行分のFTPアクセスログ
6. ログファイルの容量
ログファイルはWebコンテンツの容量として計算されますので、ログを多く使用するお客様はログファイル分の空き容量を十分確保しておいてください。
なお、当日分の記録途中の生ログはお客様のディスク容量を使用しません。
7. Webアクセスログ
WebアクセスログはHTTPリクエストを記録したApacheの生ログです。以下の命名規則でgzip形式にて圧縮・保存されていますので、解凍して参照してください。
access_[日付].log.gz (通常のホームページ)
ssl_access_[日付].log.gz (SSLのホームページ)
※
日付は [YYYYMMDD] の形式
例)2003年4月1日のログファイル → access_20030401.log.gz
ログはWebスタンダードサービスで使用しているWebサーバーソフトウェア「Apache」で定義されているログフォーマットのうち「combined」という名称が付けられたフォーマットを採用しています。書式は以下のとおりです。
(host) - - [(date)] "(request)" (status) (bytes) "(referer)" "(user-agent)"
-
(host)はアクセスしたクライアントのIPアドレスです。
※ ドメインでのアクセス制限を行なっているときにかぎり、IPアドレスからドメインが逆引き検索できた場合はドメインで記録されます。 - (date)はアクセスがあった日時です。
- (request)はクライアントからのリクエスト内容です。
- (status)はクライアントに送信されたHTTPステータス番号です。
- (bytes)はクライアントに送信されたデータのバイト数です。
- (referer)は環境変数Refererの値です。リンク元のページのURLが記録されます。
- (user-agent)は環境変数User-Agentの値です。ページを参照しているクライアント(ブラウザー) の情報が記録されます。
例)123.123.123.123 - - [13/Jan/2003:16:20:21 +0900]"GET /counter.html HTTP/1.1" 200 600 http://abc.st123.arena.ne.jp/index.html" "Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)"
- 123.123.123.123というIPアドレスのクライアント
- 日本時間の2003年1月13日 16時20分21秒
- GET /counter.html HTTP/1.1というリクエスト
- HTTPステータス200
- 600B(バイト)のデータを送信
- このアクセスのリンク元はhttp://abc.st123.arena.ne.jp/index.html
- クライアントはWindows 2000版のInternet Explorer 5.5 (Windows NT 5.0はWindows 2000を意味しています。)
8. Webエラーログ
Webエラーログは発生したエラーを記録したApacheの生ログです。以下の命名規則でgzip形式にて圧縮・保存されていますので、解凍して参照してください。
error_[日付].log.gz (HTTP)
ssl_error_[日付].log.gz (HTTPS)
※
日付は [YYYYMMDD] の形式
例)2003年4月1日のログファイル → error_20030401.log.gz
ログはWebスタンダードサービスで使用しているWebサーバーソフトウェア「Apache」の標準フォーマットになっており、ページが参照されたときやCGIが実行されたときにエラーが発生するとそのエラーの情報が記録されます。書式は以下のとおりです。
[(date)] [error] [client (host)] (error)
- (date) はアクセスがあった日時です。
- (host) はアクセスしたクライアントのIPアドレスまたはドメインです。
- (error) は発生したエラーの内容です。
例)[Thu Jan 13 16:13:38 2003] [error] [client 123.123.123.123]File does not exist: /home/abc.html
- 日本時間の2003年1月13日 16時13分38秒
- 123.123.123.123というIPアドレスのクライアントからアクセス
- File does not exist: /home/abc.htmlという内容のエラーが発生
記録されるエラーメッセージの内容には様々なものがありますが、ページの表示が正常に行われない場合やCGIの実行が失敗してしまう場合は、エラーメッセージの内容をご覧いただくと原因が特定できる場合があります。
9. アクセスログ解析結果(SSL含む)
Webアクセスログの過去12ヵ月分の内容をHTML形式でまとめた統計情報ログです。以下の命名規則によりtar+gzip形式にて圧縮・保存されていますので、解凍して参照してください。初期設定ではログ解析は作成されません。ログ解析を行いたい場合はあらかじめサイトマネージャーで設定する必要があります。
access_analyzed.tgz(HTTP)
ssl_access_analyzed.tgz(HTTPS)
ログ解析では、以下の統計情報を見ることができます。
- 日ごとの統計
- 時間ごとの統計
- URL
- エントリー
- Exit
- サイト
- リファラー
- 検索文字列
- エージェント
- 国
統計情報に表示されている Hits・Files・Pages・Visits・Sites・KBytes はそれぞれ以下の内容を示しています。
| Hits | 全アクセス数 |
|---|---|
| Files | Hitsのうち正常に処理された(エラーを除いた)アクセス数 |
| Pages | HitsのうちHTMLファイルへのアクセス数 |
| Visits | Filesをもとに計算された訪問者数 |
| Sites | Hitsをもとに計算された訪問サイト数 |
| KBytes | 転送したデータ量(キロバイト単位) |
VisitsはFilesのうち、最初のアクセスから30分以内に同じIPアドレスからアクセスがあった場合そのアクセスをカウントせずに集計したアクセス数です。この項目からおよその訪問者数を知ることができます。
SitesはHitsのうち、 最初のアクセスから1年以内に同じIPアドレスからアクセスがあった場合そのアクセスをカウントせずに集計したアクセス数です。 この項目からおよその延べ訪問者数を知ることができます。
10. ワームのアタックへの対処
Webスタンダードサービスのサーバーにかぎらず、インターネット上のWebサイトには「Code Red」「Nimda」などのワームに感染したサイトから頻繁にアタックが行われています。Webスタンダードサービスのサーバーはこれらのワームには感染しませんが、アタックの際に送られてくるHTTPリクエストが非常に多いため、通常の状態ではアクセスログが非常に大きくなります。
この現象への対処として、WebスタンダードサービスのサーバーはリクエストURIに以下の文字列が含まれる場合、そのアクセスをワームによるアクセスとみなしアクセスログへの記録を行いません。
- /system32/cmd.exe
- /MSADC/root.exe
- /scripts/root.exe
- /default.ida
- /NULL.IDA
また、8KBより長いリクエストのアクセスがあった場合、アクセスログに記録されるリクエストURIに「-」と記録します。なお、エラーログへの記録は通常どおり行われます。
※
送られたリクエストの内容がHTTPのフォーマットとして不正な内容だった場合など、まれにパターンに該当する文字列が含まれていても、アクセスログに記録されてしまう場合があります。
