ホームページ~ログファイル
1.種類
ホームページ関連のログとしては、Webのアクセスログとエラーログを見ることができます。 Webアクセスログ・Webエラー ログはApacheが出力したテキスト形式の生ログです。また、Webのアクセスログを集計してHTML形式で 統計情報を表示するログ解析も行えます。
複数のドメインを設定されている場合、ドメインごとのアクセスログは生成されず、1つのログファイルに記録されます。
2.参照方法
サイトマネージャーでは直近10~500件の生ログを参照することができます。
FTPでのダウンロードでは前日以前の生ログを参照することができます。
Webアクセスログ | Webエラーログ | |
---|---|---|
サイトマネージャー | ○ (直近500件) | ○ (直近500件) |
FTPでのダウンロード | ○ (前日以前) | × |
3.ログファイル用ディレクトリ
ログファイルはサーバーの /log ディレクトリ内に保存されます。/log ディレクトリ内はさらに/log/www と/log/ftp に分かれており、 /log/www にWeb、 /log/ftp にFTPのログが保存されます。
4.保存期間
生ログのログファイルは1日分ごとに1つのファイルにまとめられ、あらかじめ設定されている保存日数分が サーバーに保存されます。設定されている日数が経過したログファイルは サーバーから自動的に削除され、参照することは出来なくなります。
保存日数は0日~40日の範囲で任意に設定する事ができます。設定はサイトマネージャーの
「Web&FTP管理」→「ログファイル」→「ログ保存日数」から行うことができます。
初期状態では7日に設定されています。なお、0日に設定すると /log ディレクトリ配下へのログファイルの保存は行われなくなり、以下のログ以外は参照できなくなります。
- 直近500件分のWebアクセスログ
- 直近500件分のWebエラーログ
- 直近500件分のFTPアクセスログ
5.ログファイルの容量
ログファイルはお客さまご契約のディスク容量を使用します。なお、当日分の記録途中の生ログはお客さまのディスク容量を使用しません。
6.Webアクセスログ
WebアクセスログはHTTPリクエストを記録したApacheの生ログです。以下のファイル名で作成されます。
access_[日付].log.gz (通常のホームページ)
ssl_access_[日付].log.gz (SSLのホームページ)
日付は [YYYYMMDD] の形式になっています。たとえば、2018年4月1日のログファイルは
access_20180401.log.gz
となります。gzip形式で圧縮されていますので、解凍して参照して下さい。
書かれている内容はWebARENA SuiteSで使用しているWWWサーバープログラム「Apache」で定義されているログフォーマットのうち 「combined」という名称が付けられたフォーマットを採用しています。書式は以下の様になっています。
(host) - - [(date)] "(request)" (status) (bytes) "(referer)" "(user-agent)"
- (host)はアクセスしたクライアントのIPアドレスです。 ※ドメインでのアクセス制限を行っている時に限り、IPアドレスから ドメインが逆引き検索できた場合はドメインで記録されます。
- (date)はアクセスがあった日時です。
- (request)はクライアントからのリクエスト内容です。
- (status)はクライアントに返されたHTTPステータス番号です。
- (bytes)はクライアントに送信されたデータのバイト数です。
- (referer)は環境変数Refererの値です。リンク元のページのアドレスが記録されます。
- (user-agent)は環境変数User-Agentの値です。ページを参照しているクライアント(ブラウザ) の情報が記録されます。
例えば、Webアクセスログに以下の情報が記録されていたとします。 (ここでは改行を入れていますが、実際には1行につながって表示されます。)
example.com
192.0.2.1 - - [13/Jan/2018:16:20:21 +0900]
"GET /counter.html HTTP/1.1" 200 600 "http://abc.st123.arena.ne.jp/index.html"
"Mozilla/4.0 (compatible; MSIE 5.5; Windows NT 5.0)"
この部分からは、
- example.comに対して
- 192.0.2.1というIPアドレスのクライアントから
- 日本時間の2018年1月13日 16時20分21秒に
- GET /counter.html HTTP/1.1というリクエストがあり、
- 200というHTTPステータスと
- 600バイトのデータを返し、
- このアクセスのリンク元はhttp://abc.st123.arena.ne.jp/index.htmlで、
- クライアントはWindows 2000版のInternet Explorer 5.5 (Windows NT 5.0はWindows 2000を 意味しています。)
という事が分かります。
7.ワームのアタックへの対処
WebARENA SuiteSのサーバーに限らず、インターネット上のWebサイトには「Code Red」「Nimda」などのワームに感染したサイトから 頻繁にアタックが行われています。WebARENA SuiteSのサーバーはこれらのワームには感染しませんが、 アタックの際に送られてくるHTTPリクエストが非常に多いため、通常の状態ではアクセスログが非常に大きくなってしまいます。
この現象への対処として、WebARENA SuiteSのサーバーはリクエストURIに以下の文字列が含まれる場合、そのアクセスをワームによるアクセス とみなしアクセスログへの記録を行いません。
- /system32/cmd.exe
- /MSADC/root.exe
- /scripts/root.exe
- /default.ida
- /NULL.IDA
また、8KBより長いリクエストのアクセスがあった場合、アクセスログに記録されるリクエストURIに「-」と記録します。
※送られたリクエストの内容がHTTPのフォーマットとして不正な内容だった場合など、まれにパターンに該当する文字列が含まれていても アクセスログに記録されてしまう場合があります。