ベストアンサー アパッチのログ 2005/08/28 07:16 の構造について教えてください できれば、アパッチの入ってるPCにくる全てのパケット情報を得られるのが一番理想的なように思いますが アクセス時刻 IPアドレス 以外に得られる情報はなんでしょうか みんなの回答 (2) 専門家の回答 質問者が選んだベストアンサー ベストアンサー entree ベストアンサー率55% (405/735) 2005/08/31 18:05 回答No.2 デフォルトに加えてよく取るのはブラウザの種類、リンク元 (combined) です。 その他にもいろいろ取得できる情報はありますが、私の場合はSSLを利用しているときのみ利用された暗号化方式とビット数 (暗号強度) を取得するようにしています。 あまりいろいろなログを取りすぎると見づらくなったり、解析困難になったりするので、その辺りをよく考えてフォーマットを決定するとよいでしょう。 質問者 お礼 2005/09/03 17:49 ありがとうございます.目的に応じて、ログの内容をヨーク検討したいと思います.それにしてもアパッチにはいろいろなログがあるんですね 広告を見て全文表示する ログインすると、全ての回答が全文表示されます。 通報する ありがとう 0 その他の回答 (1) 918BG ベストアンサー率48% (476/984) 2005/08/28 08:27 回答No.1 アパッチのログでは、一応標準ログ形式というのがあります。また、ある程度のカスタマイズも可能です。詳細については、下記の参考URLをご覧下さい。 参考URL Apacheのログ形式 http://www5.plala.or.jp/vaio0630/apache/apache_log.htm 参考URL: http://www5.plala.or.jp/vaio0630/apache/apache_log.htm 質問者 お礼 2005/08/29 22:39 ありがとうございます.いろいろなカスタマイズをできるようになって頑張りたいと思います.またよろしくおねがいします. 広告を見て全文表示する ログインすると、全ての回答が全文表示されます。 通報する ありがとう 0 カテゴリ [技術者向] コンピュータープログラミング・開発PHP 関連するQ&A Apache 2.2.4 のログ。 Apache 2.2.4 の access.log にアクセスもとの ip アドレスが表示されなくなってしまったのですが、これは、2.2.4 の仕様なのでしょうか? ちなみの ZoneAlarm というファイアーウォールを入れているのですがそれが原因なのでしょうか? わかる方、書き込みお願いします。 Apacheのログに0.0.0.0と記録される Windows2000 + Apache2.2で運用しております。 Apacheのアクセスログで、combinedで出力させていますが、アクセス元のIPアドレスがすべて「0.0.0.0」と記録されてしまいます。 0.0.0.0 - - [04/Mar/2007:00:16:39 +0900] "GET / HTTP/1.1" 200 164 0.0.0.0 - - [04/Mar/2007:00:16:40 +0900] "GET /favicon.ico HTTP/1.1" 403 1113 このような感じです。外部からも内部からもこのように記録されます。 Linuxで構築していた頃はこのようなことはなかったのですが、どなたか対策法などご存じでしたらご教授ください。 Apacheでユーザの環境変数をログに残したい Apacheでサーバを構築しています。アクセスログを取得したいのですが、リバースプロキシを介してアクセスされるので、すべてのクライアントが同じIPアドレスになってしまいます。ブラウザ(?)の環境変数みたいなものを使用して、クライアントのローカルアドレスをログに残すことは可能でしょうか? ネットワークエンジニアとは?技術職の未来を考える OKWAVE コラム apacheのログ解析 awstat で質問 社内ネットワーク上のWWWサーバー(apache)のログ解析を awstatで行っております。 アクセス元の国にNetherlandsというのが35%ぐらいの比率で出てお ります。 その他はLocal network hostで問題ナシです。 オランダには192.33,192.35,192.58,192.101,192.129,192.160辺りの IPアドレスがアサインされているようで、接続元のホストのIPを 全てチェックしましたが、該当はありませんでした。 チェックしたIP(アクセス元)は全てローカルIP(192.168,172.16) でした。 何故、Netherlandsが出るのでしょう? WWWサーバーは OS:Centos WWWサーバー:Apache2 解析ソフト:awstat6.6 宜しくお願いします。 apacheアクセスログに不正要求? 現在、apacheを使ったWEB画面の開発をしているものです。 先日、apacheのアクセスログを見ていたところ、特定のIPアドレスから、ある画面を参照した際に記録されるログの数秒後(2秒~10秒程度が多い)に、同じ画面に対する要求ログが2回出力される現象が起きていました。さらにこの後発の2回のログのユーザーエージェントは最初の要求とは異なるものでした。 添付の画像にアクセスログの例を記述します。 補足 ・この特定のIPアドレスからの要求は全ての画面の要求で同じ事象が発生します。 1回目のアクセス後、2秒~10秒程度の後に2回アクセスがほとんどです。 ・他のIPアドレスからは、このような事象は発生していません。 ・この事象により動作上の不具合も発生しており回避方法を突き止めたいと考えています。 以上、よろしくお願いします。 apache1.3.39をcygwinで動かしてます。 apache1.3.39をcygwinで動かしてます。 apacheのconfigファイルに http://www.sinnerthesinner.com/tech/post/152 にあるようなことをしたくてこの部分を追記しました。 ですが、思うようなアクセス制限ができません。 社内の自分のPCでipconfigするとIPアドレスは例えばAで、 apacheのaccess_logにもAのアドレスでアクセスログがはかれています。 なので、Allow from A とすると社内の自分のPCからアクセスするとベーシック認証なくサイトが閲覧でき、 自宅PCからアクセスした場合にはベーシック認証しなければ閲覧できないと思ってました。 しかし、自宅PCからアクセスした場合や他のIPアドレスからのアクセスでも、 ベーシック認証なく閲覧できてしまいます。 また、Satisfy Allにすると、IPアドレスがAであろうがなかろうがベーシック認証が必要となります。 つまり、参照サイトの Order allow,deny Allow from 192.168.1 Satisfy Any の部分が効いてないのではないかと思われます。 他に何か必要な設定があるのでしょうか? configファイルの他の記載が邪魔することがあるとすれば、どの部分なのでしょうか? よろしくお願いします。 IISやApacheのログにあるIPアドレスについて IISやApacheのログにあるIPアドレスについて質問です。 下記についてご存知の方がおりましたら回答をお願いします。 Q1. ここに記述されているIPアドレスはプロバイダーで指定されたIP (IISなら一番左側の列にあるIPを示します。) はプロバイダーで払い出されたIPなのでしょうか? Q2. (Q1と類似しています) よく詐欺系サイトで出てくる「あなたのIPは~、あなたのホストは~」とあるのはすべてプロバイダー側の情報と思ってよいのでしょうか? Q3. IISログで記録されるIPが、プロバイダ側のIPアドレスであるならば、プロバイダの何?(どこか?中継基地局?)を示しているのでしょうか? Apacheでアクセスログの送信元 Apacheにおいてアクセスログを確認してみたのですが、送信元がIPアドレスの場合とホスト名の場合がありました。 その変化の間に特に設定はいじっておりません。 数秒間のアクセス間にもそれが変化するときがあります。 連続してIPアドレスだったりホスト名だったり、一個だけホスト名であとはIPアドレスが続いたりと様々です。 自分で同じブラウザを使って同じように何度もアクセスしています。 サーバはレンタルサーバを使っています。 ちなみにHostnameLookupsという設定は、探してみましたが確認方法がわかりませんでした。 この変化にどういう法則があるのでしょうか。 apache2のログの分け方について 自宅サーバーでBBSのCGIを動かしています。 VineLinux3.2+Apache2 長すぎるリクエストのログを残さないように LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined とhttpd.confに記入してうまく機能しています。 そのほかに不正なアクセス(主に海外から)をドメインやIPアドレスで 制限しているのですが、ログに403エラーがたくさん残ってしまいます。 上記の方法で"414"の部分を"403"に書き換えても機能せず 大量のログが残ってしまいます。 ログを残さないようにするために何か良い方法はないでしょうか? Apache、DNSに外部から接続ができない 環境 CentOS 5.2 apache 2.2.2.9 bind 9.5.0 貸与されているIPアドレス変更のため サーバのルーターとサーバの設定を行いました。 IPアドレス変更前は外部からの参照ができていましたが IPアドレス変更後外部からの参照ができなくなりました。 IPアドレスの変更は /etc/sysconfig/network-scripts/ifcfg-eth1 を手動で変更し新しいIPアドレスを設定しました。 apacheでは特別にアクセス制限していないようでしたので 設定は変更していません。 /etc/hosts.allowを適切に変更しservice nerwork restartで再起動しました。 ifconfigで確認すると設定された内容が設定されています。 iptablesはすべての条件をクリアしたためiptablesでの アクセスの遮断はなさそうです。 プロセスを確認するとプロセスが存在しているのでプロセスが落ちているわけではなさそうです。 tcpdumpでdumpしているとパケット自体は外部から届いていると思われます。 同じサブネット内からのアクセスは処理されます。 ですが外部から接続するとタイムアウトになります。 これは、ApacheもBINDも処理されます。 どこに設定のミスがあるのか検討がつきません。 このような状況で考えられるミスをどんなことでも構いませんので教えてください。 よろしくお願いします。 Apacheのログについて はじめまして、こんにちは。私は会社でApacehの運用管理をしているのですが、Apacheのログについて教えてください。 100Mほどのファイルが10個あって、それらの月別のダウンロード数をカウントしているのですが、たとえば「"GET /aaa/A.pdf」の数をカウントしています。 でもよくログを見てみると、同じIPアドレスから同じファイルに10秒後にアクセスしていたり、たまに約10秒ごとに4回アクセスしている形跡が残っています。例えば以下のような感じです。 [27/Mar/2006:16:47:37 +0900] "GET /aaa/A.pdf[27/Mar/2006:16:48:48 +0900] "GET /aaa/A.pdf[27/Mar/2006:16:48:54 +0900] "GET /aaa/A.pdf [27/Mar/2006:16:49:25 +0900] "GET /aaa/A.pdf これってダウンロードするのに時間がかかっていて、1つのファイルしかダウンロードしていないのに、2回カウントしたり、4回カウントしているのでしょうか? 4回続けて、10秒ごとに同じファイルをダウンロードしたりするのは不自然だと思うのですが・・・ よろしくお願いします。 [apache]ブラウザでアクセスできない はじめまして. サーバー構築初心者です. 現在,RedHatマシンにapache2.0とWebDAVを導入しているのですが… 「apacheは起動するけれどブラウザで表示できない」 という状況で困っています. apacheはrpmではなくソースからインストールしました. httpd.confの変更箇所は ListenとServerNameのみです. <参考> Listen 81 ServerName IPアドレス:81 (80番ポート指定すると「既に使われているよ」的なエラーが出るので) apacheの起動は #/usr/local/apache2/bin/apachectl start で行い, 別PCのブラウザから http://IPアドレス:81 でアクセスしたのですが,繋がりません. ブラウザからアクセスできないということは apacheが正常に起動していないということなのでしょうか? 設定等何か足りないのでしょうか? ご回答よろしくお願いします. AIは使う人の年齢や市場にも影響する?人工知能の可能性 OKWAVE コラム Apacheで12月25日に怪しいログが・・・ ***.***.***.***,[25/Dec/2003:00:00:57 +0900],"GET / HTTP/1.1" 200 96 こんな感じのが24~26の間に普段ほとんどアクセスが無いのに1万件以上のアクセスがあり25日だけで6000件以上アクセスがありました。 しかもその6000件IPアドレスが全部違うんです。 そのIPも外国だけでなく国内のも結構たくさん。 これはいったい何が起きてるのでしょうか? apache(.htaccess)の設定 pukiwikiを使っていろいろ遊んでいるのですが,apacheの設定で困ったので教えてください. apacheサーバのIPアドレスは192.168.0.10で,pukiwikiは/var/wwwにあります. 理想はhttp://192.168.0.10とアクセスすると,http://192.168.0.10/pukiwikiと表示させたいです. apacheの設定で, DocumentRoot /var/www/pukiwiki としたのですが,http://192.168.0.10でpukiwikiのページが表示されましたが.http://192.168.0.10/pukiwikiではエラーでした. なお,apacheのログをみるとpukiwiki/pukiwikiは無いといった内容でした. /var/wwwに.htaccessを設置してみたのですができませんでした. .htaccess(パーミッション666) Redirect permanent /var/www/ /var/www/pukiwiki/ よろしくお願いします. apacheのテストページ Linux初心者です。 Apacheをインストールして、初めてサーバにアクセスする際。 URL欄にホスト名あるいはIPアドレスを入力するとテストページが現れるハズなのですが・・・・・・。IPアドレスでは表示されるのに、ホスト名では表示されません。 一方、LAN内の他のマシンからアクセスすると。 IPアドレスでもホスト名でもテストページが表示されます。 どうしてApacheを入れたサーバからのアクセスでは、ホスト名の入力が効かないのか??・・・・・・わかりません。 Apache2のIP接続について こんにちはApache2についてのご質問です。 WindowsXP(Pro)にApache2をインストールしました。 Apache2をインストールした端末のIEから、「http://localhost/」と指定するとApacheのトップ画面にアクセスするのですが、 IPアドレス、「例:http://10.3.3.133/」で接続するとアクセスできません。 ちなみに会社の端末にインストールしたのですが、会社の環境はDHCPでIPアドレスを自動取得している環境なので、 IPCONFIGコマンドでIPアドレスを調べ、手入力で固定にしたのですが、うまくいきません・・・ ※やはりこういった環境が原因なのでしょうか? どたたか解決方法をご存知の方がいらっしゃいましたら、アドバイス宜しくお願い致します。 Apacheのログ出力方法とローテーションについて Apacheのログ出力方法とローテーションについて教えてください。 apacheとweblogicとJavaを使ってweb開発をしています。 現状、httpd.confでエラーログとアクセスログを出力していて、今度からWebLogicの プラグインログ(WLLogFile)を追加出力しようと考えています。 エラーログとアクセスログのログローテーションは別サーバのUNIXクーロンと作成した プログラムを用いて行なっていますが、今度追加するプラグインログをローテーション するとなるとそのプログラムに修正が入ってしまうため、それを避けるためにApacheの httpd.confのrotatelogsでログローテーションを行いたいと思っています。 色々調べて見てエラーログとアクセスログについてはログローテーションは できたのですが、WLLogfileで出力するログについてはローテーションが行なえません。 rotatelogsではそもそもエラーログとアクセスログ以外はローテーションできないのか、 それとも自分のやり方が間違っているのか分からなくなってきてしまったため、質問 させて頂いてます。 ちなみにプラグインログはhttpd.conf内で以下のように設定しています。 #Weblogic Config <IfModule mod_weblogic.c> WebLogicHost サーバのIPアドレス WebLogPort ポート番号 MachExpressoion *.* Debug ERR WLLogFile "C:/Apache/logs/wlproxy.log" ☆やりたいことのイメージ↓ #WLLogFile "|C:/Apache/bin/rotatelogs C:/Apache/logs/wlproxy.log 86400" </IfModule> 環境は以下です。 Apache/2.2.9(Win32) Windows Server 2003 宜しくお願いします。 apacheのアクセスログについて Webサーバを運営しています。 昨日の15時頃から、apacheのaccess.logに、IPアドレスだけでなく、DNSで逆引きしたホスト名が出力されるようになりました。しかも、同じIPからなのに、IPアドレスだったりホスト名だったり、という混在状態です。 120.nnn.nnn.nnn - - [08/Oct/2013:13:51:46 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:51:47 0900] "GET /(以下略) 120.nnn.nnn.nnn - - [08/Oct/2013:13:52:30 0900] "GET /(以下略) 120.nnn.nnn.nnn - - [08/Oct/2013:13:52:30 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:52:30 0900] "GET /(以下略) 120.nnn.nnn.nnn - - [08/Oct/2013:13:52:30 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:52:30 0900] "GET /(以下略) xxxx.yyyy.zzz.ne.jp - - [08/Oct/2013:13:52:31 0900] "GET /(以下略) このような感じです。上記のログの120.nnn.nnn.nnn(IPアドレス)とxxxx.yyyy.zzz.ne.jp(ホスト名)は、同一のものです。 昨日の15時頃というと、アクセス拒否したいネットをdeny from に追加していたくらいで、他には何もいじっていません。(各コンフィギュレーションファイルのタイムスタンプでも確認しました。) HostnameLookupsはOffになっています。 ログを出力するたびにDNSの逆引きをしていると、OSに負荷がかかるのかと危惧しています。また、IPアドレスでログをgrepするときにも支障が出るので困っています。 何か原因に心当たりのある方がいらっしゃれば、教えていただけないでしょうか。 よろしくお願いします。 OS Ubuntu 12.04.3 LTS Linux www 3.2.0-54-generic #82-Ubuntu SMP Tue Sep 10 20:08:42 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux Apacheのバージョン: Server version: Apache/2.2.22 (Ubuntu) Server built: Jul 12 2013 13:37:10 apacheでの名前解決 社内で既存のLANインフラを利用して、小集団用に新たにPCを用意 してwwwサーバを立ち上げました。 サーバからは、IPアドレス、Servernameでアクセス出来るのですが、 他のクライアントからは、IPアドレスでしかアクセスできません。 名前解決が出来ていないからだと思いますが、DNSサーバは既存の LANインフラ上に別に有り、設定は変えられません。 クライアントから見て、名前解決するにはどうすればいいでしょうか? servernameは、apacheのコンフィグレーションファイル (servernameの項)と、hostsファイルにて名前解決しています。 OSはWindowsXPです。 webサーバソフトはapacheです。 尚、WAN側からアクセスすることは考えていません。 Apacheでのアクセス制限 Solaris8でApache 2.0.44を使用しています。 Webが参照される際に、特定のフォルダ以下のみ、 アクセス元のIPアドレスによって、アクセス制限を かけたいと思っています。 このようなことは可能でしょうか。 よろしくお願いします。 注目のQ&A 「You」や「I」が入った曲といえば? Part2 別れた元カレからLINE 如何にすれば? ワットをアンペアに変換したい 車は一人一台? VBA 2つの列を比較し、重複するデータを削除 モニターの高さ調整機能 新型コロナウイルスがもたらした功績について教えて バナナの皮を捨てないで パートナーと趣味が正反対の方の体験談 カテゴリ [技術者向] コンピューター プログラミング・開発 Microsoft ASPC・C++・C#CGIJavaJavaScriptPerlPHPVisual BasicHTMLXMLCSSFlashAJAXRubySwiftPythonパフォーマンス・チューニングオープンソース開発SEOスマートフォンアプリ開発その他(プログラミング・開発) カテゴリ一覧を見る OKWAVE コラム 美容男子ミドル世代の悩み解決?休日ファッション・爪・目元ケア プラモデル塗装のコツとは?初心者向けガイド 突然のトラブル?プリンター・メール・LINE編 携帯料金を賢く見直す!格安SIMと端末選びのポイントは? 友達って必要?友情って何だろう あなたにピッタリな商品が見つかる! OKWAVE セレクト コスメ化粧品 化粧水・クレンジングなど 健康食品・サプリ コンブチャなど バス用品 入浴剤・アミノ酸シャンプーなど スマホアプリ マッチングアプリなど ヘアケア 白髪染めヘアカラーなど インターネット回線 プロバイダ、光回線など
お礼
ありがとうございます.目的に応じて、ログの内容をヨーク検討したいと思います.それにしてもアパッチにはいろいろなログがあるんですね