Log管理・監視
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
[[システム管理memo]]
*目次 [#h14446dc]
#contents
*Log管理・監視 [#tfade246]
**syslog [#k3245ef8]
システムに標準的に入っているログシステム。
syslog.confの記述形式は以下のようである。
--''<facility.priority> <action>''
では具体的にcronの記述を抜き出してみると、
--''cron.* /var/log/cron''
このように記述されている。
|BGCOLOR(#FF6633):CENTER:facility|BGCOLOR(#FF6633):CENTER...
|BGCOLOR(#99FF66):auth|認証サービスのメッセージ|BGCOLOR(#...
|BGCOLOR(#99FF66):auth-priv|同上(出力が多少異なる)|BGCO...
|BGCOLOR(#99FF66):cron|cronのメッセージ|BGCOLOR(#99FF66):...
|BGCOLOR(#99FF66):daemon|デーモンのメッセージ|BGCOLOR(#99...
|BGCOLOR(#99FF66):kern|カーネルのメッセージ|BGCOLOR(#99FF...
|BGCOLOR(#99FF66):lpr|プリンタのメッセージ|BGCOLOR(#99FF6...
>上にあるほど重要度は低く、下に行くほど重要度が高いメッセ...
|BGCOLOR(#FF6633):CENTER:priority|BGCOLOR(#FF6633):CENTER...
|none|メッセージ出力はしない|
|debug|デバッグ用のメッセージを出力|
|info|各種情報メッセージを出力|
|notice|通常だが要注意メッセージを出力|
|warning|警告メッセージを出力|
|err|エラーメッセージを出力|
|crit|致命的なエラーが発生したメッセージを出力|
|alert|直ちに修復しなければならない重大なメッセージを出力|
|emerg|きわめて重要なメッセージを出力|
|*|すべてのメッセージを出力|
|BGCOLOR(#FF6633):CENTER:action設定例|BGCOLOR(#FF6633):CE...
|/var/log/messages|/var/log/messagesに出力|
|@localhost|syslogサーバ(localhost)に出力|
|/dev/console|コンソールに出力|
||/usr/local/bin/log_pope|ログをパイプで他のプログラムに...
|user1,user2|user1とuser2に出力|
|*|ログインしているすべてのユーザに出力|
**syslog-ng [#td2029f5]
>TCPでログデータを転送できるのがsyslog-ngである。
libolのコンパイル
tar zxvf libol-0.3.14.tar.gz
cd libol-0.3.14
./configure
make
syslog-ngのコンパイルとインストール。
tar zxvf syslog-ng-1.6.5.tar.gz
cd syslog-ng-1.6.5
./configure --with-libol=../libol-0.3.14
make
make install
コンフィグのサンプルファイルをコピー
cp doc/syslog-ng.conf.sample /usr/local/etc/
***filter(出力するログ設定) [#xb91a940]
filterの記述形式
--''filter <identifier> { expression; };''
#hr
|BGCOLOR(#FF6633):CENTER:expression|BGCOLOR(#FF6633):CENT...
|facility|指定したfacilityに合致するログメッセージが対象...
|level|指定したpriorityに合致するログメッセージが対象とな...
|program|指定したプログラム名(正規表現による指定可)に合...
|host| 指定したホスト名(正規表現可)に合致するログメッセ...
|match|指定した正規表現そのものに合致するログメッセージが...
|filter|別のfilterルールを呼び出す。|
***source(ログを受信するための設定) [#iada0446]
sourceの記述形式
--''source <identifier> { source-driver(params); source-d...
#hr
|BGCOLOR(#FF6633):CENTER:source-driver|BGCOLOR(#FF6633):C...
|internal|syslog-ng内部で生成されるメッセージを出力|
|unix-stream|SOCK_STREAMモードで指定したUNIXソケットを開...
|unix-dgram|SOCK_DGRAM モードで指定したUNIXソケットを開き...
|file|指定されたファイルを開き、メッセージを読む|
|pipe、fifo|指定した名前パイプをオープンして、ログメッセ...
|udp|UDPポートを待機しログメッセージを受信|
|tcp|TCPポートを待機しログメッセージを受信|
|sun-stream&br;sun-streams|指定したSTREAMSデバイスを開き...
***destination(ログを転送するための設定) [#d080d770]
destinationの記述形式
--''destination <identifier> { destination-driver(params)...
#hr
|BGCOLOR(#FF6633):CENTER:destination-driver|BGCOLOR(#FF66...
|file|指定したファイルにログを出力|
|fifo、pipe|指定したFIFOやパイプにログを出力|
|unix-stream|UNIXドメインソケットのSOCK_STREAM形式でメッ...
|unix-dgram| UNIXドメインソケットのSOCK_DGRAM形式でメッセ...
|host|udp指定したホストとUDPポートにログを送信|
|usertty|ログイン中のユーザーにログを出力|
|program|外部プログラムにログを出力|
***log(source、destination、filterの対応付け) [#d28f1163]
logの記述形式
--''log { source(s1); source(s2); filter(f1); filter(f2);...
#hr
|BGCOLOR(#FF6633):CENTER:flags|BGCOLOR(#FF6633):CENTER:解...
|final|log文の終わりの場合に指定する。必ずしも必要ではな...
|fallback|フォールバック形式でログを生成する。|
|catchall|sourceを無視して、filterに合致するメッセージの...
***options(オプション) [#c59a00ad]
optionsの記述形式
--''options { option1(params); option2(params); };''
#hr
**iplog [#q9309061]
>iplogを展開・インストール
tar zxvf iplog-2.2.3.tar.gz
cd iplog-2.2.3
./configure
make
make install
>と行きたいところだったが、FC3ではエラーが出てコンパイル...
"iplog_options.c"に修正を加える必要がある
static void print_help(void) {
mysyslog(
"Usage: " PACKAGE " [options] (\"*\" Denotes enabled by ...
--user or -u <user|UID> Run as specified the us...
--group or -g <group|GID> Run with specified the ...
・・・・
--log-null-scan[=true|false|toggle] or -n %cLog nul...
>となっているところを、
static void print_help(void) {
mysyslog(
"Usage: " PACKAGE " [options] (\"*\" Denotes enabled by ...
"--user or -u <user|UID> Run as specified the u...
"--group or -g <group|GID> Run with specified the...
・・・・
"--log-null-scan[=true|false|toggle] or -n %cLog nu...
>という風に修正しましょう。タブンコンパイルできます。
バージョン2.2.3で修正した"iplog_options.c"を添付した。
groupadd nogroup
useradd -g nogroup -s /sbin/nologin iplog
mkdir /var/run/iplog
chown iplog:nogroup /var/run/iplog/
>iplogを起動する。
iplog &
>iplogを自動起動する。
echo "/usr/local/sbin/iplog &" >> /etc/rc.d/rc.local
**logwatch/logcheck [#p7d6495e]
>
**fwlogwatch [#abdbdbf5]
>iptablesやSnortのログを解析してくれる。
それほど多くの機能は持っていないが、使い慣れればそこそこ...
***fwlogwatchの展開・インストール [#lf49c43e]
tar zxvf fwlogwatch-1.0.tar.gz
cd fwlogwatch-1.0
make
make install
実行ファイルは/usr/local/binに格納される。
コンフィグファイルを/etc/fwlogwatch.confという名前で保存...
テンプレートがhologwatchのディレクトリにあるのでコピーす...
cp fwlogwatch.conf /etc/
また、アラートのテンプレートも置いておくといい(らしい)。
(まだこの機能を使ったことが無いんだよね)
cp fwlowatch.template /etc/
***コンフィグファイルの編集 [#d7b6d52e]
>アクセスもとのIPアドレスや、サービス角逆引きを行うかどう...
IPの逆引きは時間がかかるのでお勧めできないが、サービスの...
resolve_hosts = no
resolve_services = yes
>読み込むファイル名の指定。ここではIPTABLESのログを見たい...
input = /var/log/messages
>どのようなログを解析したいのかを指定。IPTABLESの場合には...
|BGCOLOR(#FF6633):CENTER:記号|BGCOLOR(#FF6633):CENTER:解...
|BGCOLOR(#99FF66):i|ipchains|BGCOLOR(#99FF66):c|Cisco IOS...
|BGCOLOR(#99FF66):n|netfilter|BGCOLOR(#99FF66):p|Cisco PI...
|BGCOLOR(#99FF66):f|ipfilter|BGCOLOR(#99FF66):e|Netscreen...
parser = n
>出力結果として表示する内容。ONにした項目を表示させる。
src_ip = on
dst_ip = on
protocol = off
src_port = on
dst_port = on
tcp_opts = off
>そのまま、対象とするIPやポート・除外するIPやポートの指定...
何も指定しない場合は”すべて”を選択したことになる。
#exclude_src_host =
#exclude_src_port =
#exclude_dst_host =
#exclude_dst_port =
#include_src_host =
#include_src_port =
#include_dst_host =
#include_dst_port =
複数のホスト・ポートを指定したい場合は、複数行に渡って書...
例えば、HTTPとSMTPのログを除外したい場合には以下のように...
exclude_dst_port = 80
exclude_dst_port = 25
>並び替える順番を記述する。一応最終記録の日付で表示させる...
sort_order = ac
>タイトルを指定できる。デフォルトでは"fwlogwatch summary"...
title = iptables output
>時間指定をしたい場合に記述。
start_times = no
end_times = no
>出力をHTML形式にすると見るのも楽である。
html = yes
>出力先ファイル名。
output = /usr/local/apache2/htdocs/iptables.html
>定期的に出力させるようにcronに記録をする。
crontab -e
=================================
0 5 * * * /usr/local/sbin/fwlogwatch -c /etc/fwlogwatch....
=================================
>これで毎日朝5時にログが更新される。
*Apacheのログ解析(Analog) [#jd15da61]
**DNSTRANの入手 [#z4607c92]
Analog自体はDNSの逆引きをする機能は付いていないので、[[DN...
アクセス元を調べるために逆引きリストを作成する。
wget http://summary.net/soft/dns-x86.tar.gz
tar zxvf dns-x86.tar.gz
cd dnstran1.5.2
./dnstrran /usr/local/apache2/logs/access_log
これでdnscacheというファイルで逆引きリストが作られる。
**Analogの入手・コンパイル [#hb3843ff]
Analogの本体を入手しコンパイル。
wget http://www.analog.cx/analog-6.0.tar.gz
tar zxvf analog-6.0.tar.gz -C /usr/local/apache2/ssl-acc...
cd /usr/local/apache2/ssl-access/analog-6.0
make
コンパイルエラーが出なければ次へ。
**analog.cfgの編集 [#c269f4b2]
LOGFORMAT COMBINED
HOSTEXCLUDE hoge.jp
LANGUAGE JAPANESE
LOGFILE /usr/local/apache2/logs/access_log
HOSTNAME "[hoge-server]"
HOSTURL http://www.hoge.jp/
LANGFILE /usr/local/apache2/ssl-access/analog-6.0/lang/j...
DESCFILE /usr/local/apache2/ssl-access//analog-6.0/lang/...
DOMAINSFILE /usr/local/apache2/ssl-access/analog-6.0/lan...
SUBDOMAIN *.*.*
DNSFILE /usr/local/apache2/ssl-access/analog-6.0/dnscache
DNS READ
DNSLOCKFILE dnslock.txt
OUTFILE result.html
|BGCOLOR(#FF6633):CENTER:項目|BGCOLOR(#FF6633):CENTER:日...
|GENERAL|全体の概要|
|MONTHLY|月別レポート|
|WEEKLY|週別レポート|
|DAILYSUM|曜日別概要|
|DAILYREP|日別概要|
|HOURLYSUM|時間別概要|
|QUARTERREP|15分間隔レポート|
|DOMAIN|ドメインレポート|
|ORGANISATION|組織別レポート|
|DIRECTORY|ディレクトリレポート|
|FILETYPE|ファイル種類別レポート|
|REQUEST|リクエストレポート|
|SIZE|ファイルサイズレポート|
|REFERRER|参照元レポート|
|SEARCHQUERY|検索語句レポート|
|SEARCHWORD|検索後レポート|
|HOST|ホストレポート|
|BROWSERREP|ブラウザレポート|
|BROWSERSUM|ブラウザの概要|
|OSREP|OSレポート|
|STATUS|ステータスコードレポート|
**Apacheのログの解析 [#c280f73e]
analogを実行
/usr/local/apache2/ssl-access/analog-6.0/analog
これでresult.htmlというファイル名で解析結果が保存される。
当然HTML形式なので普通にアクセスしてみればよい。
https://www.hoge.jp/analog-6.0/result.html
結果が見えないようであれば、result.htmlが作成されたか?
パーミッション等の設定ミスが無いかということを調べて、見...
一応Analogに添付されているサンプルログを解析した結果を載...
>[[Analog sample report:http://www.hope-net.jp/pukiwiki/s...
ちなみにすべてのオプションをONにはしていない。
それなりに必要な項目や、見てみたい項目のみをONにしてある。
**cronを用いた自動解析 [#y3730e9a]
処理は一番CPUが空いている時間に行うのがよい。
下の例は毎日午前3時にログの解析を行う設定である。
crontab -e
--------------------------------------
0 3 * * * /usr/local/apache2/ssl-access/analog-6.0/analog
--------------------------------------
細かいことを書くのであれば、Analogのディレクトリを外部か...
解析結果のみをドキュメントルートまたはSSLアクセスで見れる...
この辺は慣れてきたら徐々に工夫してください。
※一部@ITでの記事を引用しています。
(問題があるようでしたら削除しますのでご連絡ください。す...
*参考リンク [#p68d427e]
-[[BalaBit IT KFT:http://www.balabit.com/products/syslog_...
-[[iplog:http://ojnk.sourceforge.net/]]
-[[logwatch:http://sourceforge.net/projects/logwatch/]]
-[[fwlogwatch:http://fwlogwatch.inside-security.de/]]
-[[日本Analogユーザ会:http://www.jp.analog.cx/]]
終了行:
[[システム管理memo]]
*目次 [#h14446dc]
#contents
*Log管理・監視 [#tfade246]
**syslog [#k3245ef8]
システムに標準的に入っているログシステム。
syslog.confの記述形式は以下のようである。
--''<facility.priority> <action>''
では具体的にcronの記述を抜き出してみると、
--''cron.* /var/log/cron''
このように記述されている。
|BGCOLOR(#FF6633):CENTER:facility|BGCOLOR(#FF6633):CENTER...
|BGCOLOR(#99FF66):auth|認証サービスのメッセージ|BGCOLOR(#...
|BGCOLOR(#99FF66):auth-priv|同上(出力が多少異なる)|BGCO...
|BGCOLOR(#99FF66):cron|cronのメッセージ|BGCOLOR(#99FF66):...
|BGCOLOR(#99FF66):daemon|デーモンのメッセージ|BGCOLOR(#99...
|BGCOLOR(#99FF66):kern|カーネルのメッセージ|BGCOLOR(#99FF...
|BGCOLOR(#99FF66):lpr|プリンタのメッセージ|BGCOLOR(#99FF6...
>上にあるほど重要度は低く、下に行くほど重要度が高いメッセ...
|BGCOLOR(#FF6633):CENTER:priority|BGCOLOR(#FF6633):CENTER...
|none|メッセージ出力はしない|
|debug|デバッグ用のメッセージを出力|
|info|各種情報メッセージを出力|
|notice|通常だが要注意メッセージを出力|
|warning|警告メッセージを出力|
|err|エラーメッセージを出力|
|crit|致命的なエラーが発生したメッセージを出力|
|alert|直ちに修復しなければならない重大なメッセージを出力|
|emerg|きわめて重要なメッセージを出力|
|*|すべてのメッセージを出力|
|BGCOLOR(#FF6633):CENTER:action設定例|BGCOLOR(#FF6633):CE...
|/var/log/messages|/var/log/messagesに出力|
|@localhost|syslogサーバ(localhost)に出力|
|/dev/console|コンソールに出力|
||/usr/local/bin/log_pope|ログをパイプで他のプログラムに...
|user1,user2|user1とuser2に出力|
|*|ログインしているすべてのユーザに出力|
**syslog-ng [#td2029f5]
>TCPでログデータを転送できるのがsyslog-ngである。
libolのコンパイル
tar zxvf libol-0.3.14.tar.gz
cd libol-0.3.14
./configure
make
syslog-ngのコンパイルとインストール。
tar zxvf syslog-ng-1.6.5.tar.gz
cd syslog-ng-1.6.5
./configure --with-libol=../libol-0.3.14
make
make install
コンフィグのサンプルファイルをコピー
cp doc/syslog-ng.conf.sample /usr/local/etc/
***filter(出力するログ設定) [#xb91a940]
filterの記述形式
--''filter <identifier> { expression; };''
#hr
|BGCOLOR(#FF6633):CENTER:expression|BGCOLOR(#FF6633):CENT...
|facility|指定したfacilityに合致するログメッセージが対象...
|level|指定したpriorityに合致するログメッセージが対象とな...
|program|指定したプログラム名(正規表現による指定可)に合...
|host| 指定したホスト名(正規表現可)に合致するログメッセ...
|match|指定した正規表現そのものに合致するログメッセージが...
|filter|別のfilterルールを呼び出す。|
***source(ログを受信するための設定) [#iada0446]
sourceの記述形式
--''source <identifier> { source-driver(params); source-d...
#hr
|BGCOLOR(#FF6633):CENTER:source-driver|BGCOLOR(#FF6633):C...
|internal|syslog-ng内部で生成されるメッセージを出力|
|unix-stream|SOCK_STREAMモードで指定したUNIXソケットを開...
|unix-dgram|SOCK_DGRAM モードで指定したUNIXソケットを開き...
|file|指定されたファイルを開き、メッセージを読む|
|pipe、fifo|指定した名前パイプをオープンして、ログメッセ...
|udp|UDPポートを待機しログメッセージを受信|
|tcp|TCPポートを待機しログメッセージを受信|
|sun-stream&br;sun-streams|指定したSTREAMSデバイスを開き...
***destination(ログを転送するための設定) [#d080d770]
destinationの記述形式
--''destination <identifier> { destination-driver(params)...
#hr
|BGCOLOR(#FF6633):CENTER:destination-driver|BGCOLOR(#FF66...
|file|指定したファイルにログを出力|
|fifo、pipe|指定したFIFOやパイプにログを出力|
|unix-stream|UNIXドメインソケットのSOCK_STREAM形式でメッ...
|unix-dgram| UNIXドメインソケットのSOCK_DGRAM形式でメッセ...
|host|udp指定したホストとUDPポートにログを送信|
|usertty|ログイン中のユーザーにログを出力|
|program|外部プログラムにログを出力|
***log(source、destination、filterの対応付け) [#d28f1163]
logの記述形式
--''log { source(s1); source(s2); filter(f1); filter(f2);...
#hr
|BGCOLOR(#FF6633):CENTER:flags|BGCOLOR(#FF6633):CENTER:解...
|final|log文の終わりの場合に指定する。必ずしも必要ではな...
|fallback|フォールバック形式でログを生成する。|
|catchall|sourceを無視して、filterに合致するメッセージの...
***options(オプション) [#c59a00ad]
optionsの記述形式
--''options { option1(params); option2(params); };''
#hr
**iplog [#q9309061]
>iplogを展開・インストール
tar zxvf iplog-2.2.3.tar.gz
cd iplog-2.2.3
./configure
make
make install
>と行きたいところだったが、FC3ではエラーが出てコンパイル...
"iplog_options.c"に修正を加える必要がある
static void print_help(void) {
mysyslog(
"Usage: " PACKAGE " [options] (\"*\" Denotes enabled by ...
--user or -u <user|UID> Run as specified the us...
--group or -g <group|GID> Run with specified the ...
・・・・
--log-null-scan[=true|false|toggle] or -n %cLog nul...
>となっているところを、
static void print_help(void) {
mysyslog(
"Usage: " PACKAGE " [options] (\"*\" Denotes enabled by ...
"--user or -u <user|UID> Run as specified the u...
"--group or -g <group|GID> Run with specified the...
・・・・
"--log-null-scan[=true|false|toggle] or -n %cLog nu...
>という風に修正しましょう。タブンコンパイルできます。
バージョン2.2.3で修正した"iplog_options.c"を添付した。
groupadd nogroup
useradd -g nogroup -s /sbin/nologin iplog
mkdir /var/run/iplog
chown iplog:nogroup /var/run/iplog/
>iplogを起動する。
iplog &
>iplogを自動起動する。
echo "/usr/local/sbin/iplog &" >> /etc/rc.d/rc.local
**logwatch/logcheck [#p7d6495e]
>
**fwlogwatch [#abdbdbf5]
>iptablesやSnortのログを解析してくれる。
それほど多くの機能は持っていないが、使い慣れればそこそこ...
***fwlogwatchの展開・インストール [#lf49c43e]
tar zxvf fwlogwatch-1.0.tar.gz
cd fwlogwatch-1.0
make
make install
実行ファイルは/usr/local/binに格納される。
コンフィグファイルを/etc/fwlogwatch.confという名前で保存...
テンプレートがhologwatchのディレクトリにあるのでコピーす...
cp fwlogwatch.conf /etc/
また、アラートのテンプレートも置いておくといい(らしい)。
(まだこの機能を使ったことが無いんだよね)
cp fwlowatch.template /etc/
***コンフィグファイルの編集 [#d7b6d52e]
>アクセスもとのIPアドレスや、サービス角逆引きを行うかどう...
IPの逆引きは時間がかかるのでお勧めできないが、サービスの...
resolve_hosts = no
resolve_services = yes
>読み込むファイル名の指定。ここではIPTABLESのログを見たい...
input = /var/log/messages
>どのようなログを解析したいのかを指定。IPTABLESの場合には...
|BGCOLOR(#FF6633):CENTER:記号|BGCOLOR(#FF6633):CENTER:解...
|BGCOLOR(#99FF66):i|ipchains|BGCOLOR(#99FF66):c|Cisco IOS...
|BGCOLOR(#99FF66):n|netfilter|BGCOLOR(#99FF66):p|Cisco PI...
|BGCOLOR(#99FF66):f|ipfilter|BGCOLOR(#99FF66):e|Netscreen...
parser = n
>出力結果として表示する内容。ONにした項目を表示させる。
src_ip = on
dst_ip = on
protocol = off
src_port = on
dst_port = on
tcp_opts = off
>そのまま、対象とするIPやポート・除外するIPやポートの指定...
何も指定しない場合は”すべて”を選択したことになる。
#exclude_src_host =
#exclude_src_port =
#exclude_dst_host =
#exclude_dst_port =
#include_src_host =
#include_src_port =
#include_dst_host =
#include_dst_port =
複数のホスト・ポートを指定したい場合は、複数行に渡って書...
例えば、HTTPとSMTPのログを除外したい場合には以下のように...
exclude_dst_port = 80
exclude_dst_port = 25
>並び替える順番を記述する。一応最終記録の日付で表示させる...
sort_order = ac
>タイトルを指定できる。デフォルトでは"fwlogwatch summary"...
title = iptables output
>時間指定をしたい場合に記述。
start_times = no
end_times = no
>出力をHTML形式にすると見るのも楽である。
html = yes
>出力先ファイル名。
output = /usr/local/apache2/htdocs/iptables.html
>定期的に出力させるようにcronに記録をする。
crontab -e
=================================
0 5 * * * /usr/local/sbin/fwlogwatch -c /etc/fwlogwatch....
=================================
>これで毎日朝5時にログが更新される。
*Apacheのログ解析(Analog) [#jd15da61]
**DNSTRANの入手 [#z4607c92]
Analog自体はDNSの逆引きをする機能は付いていないので、[[DN...
アクセス元を調べるために逆引きリストを作成する。
wget http://summary.net/soft/dns-x86.tar.gz
tar zxvf dns-x86.tar.gz
cd dnstran1.5.2
./dnstrran /usr/local/apache2/logs/access_log
これでdnscacheというファイルで逆引きリストが作られる。
**Analogの入手・コンパイル [#hb3843ff]
Analogの本体を入手しコンパイル。
wget http://www.analog.cx/analog-6.0.tar.gz
tar zxvf analog-6.0.tar.gz -C /usr/local/apache2/ssl-acc...
cd /usr/local/apache2/ssl-access/analog-6.0
make
コンパイルエラーが出なければ次へ。
**analog.cfgの編集 [#c269f4b2]
LOGFORMAT COMBINED
HOSTEXCLUDE hoge.jp
LANGUAGE JAPANESE
LOGFILE /usr/local/apache2/logs/access_log
HOSTNAME "[hoge-server]"
HOSTURL http://www.hoge.jp/
LANGFILE /usr/local/apache2/ssl-access/analog-6.0/lang/j...
DESCFILE /usr/local/apache2/ssl-access//analog-6.0/lang/...
DOMAINSFILE /usr/local/apache2/ssl-access/analog-6.0/lan...
SUBDOMAIN *.*.*
DNSFILE /usr/local/apache2/ssl-access/analog-6.0/dnscache
DNS READ
DNSLOCKFILE dnslock.txt
OUTFILE result.html
|BGCOLOR(#FF6633):CENTER:項目|BGCOLOR(#FF6633):CENTER:日...
|GENERAL|全体の概要|
|MONTHLY|月別レポート|
|WEEKLY|週別レポート|
|DAILYSUM|曜日別概要|
|DAILYREP|日別概要|
|HOURLYSUM|時間別概要|
|QUARTERREP|15分間隔レポート|
|DOMAIN|ドメインレポート|
|ORGANISATION|組織別レポート|
|DIRECTORY|ディレクトリレポート|
|FILETYPE|ファイル種類別レポート|
|REQUEST|リクエストレポート|
|SIZE|ファイルサイズレポート|
|REFERRER|参照元レポート|
|SEARCHQUERY|検索語句レポート|
|SEARCHWORD|検索後レポート|
|HOST|ホストレポート|
|BROWSERREP|ブラウザレポート|
|BROWSERSUM|ブラウザの概要|
|OSREP|OSレポート|
|STATUS|ステータスコードレポート|
**Apacheのログの解析 [#c280f73e]
analogを実行
/usr/local/apache2/ssl-access/analog-6.0/analog
これでresult.htmlというファイル名で解析結果が保存される。
当然HTML形式なので普通にアクセスしてみればよい。
https://www.hoge.jp/analog-6.0/result.html
結果が見えないようであれば、result.htmlが作成されたか?
パーミッション等の設定ミスが無いかということを調べて、見...
一応Analogに添付されているサンプルログを解析した結果を載...
>[[Analog sample report:http://www.hope-net.jp/pukiwiki/s...
ちなみにすべてのオプションをONにはしていない。
それなりに必要な項目や、見てみたい項目のみをONにしてある。
**cronを用いた自動解析 [#y3730e9a]
処理は一番CPUが空いている時間に行うのがよい。
下の例は毎日午前3時にログの解析を行う設定である。
crontab -e
--------------------------------------
0 3 * * * /usr/local/apache2/ssl-access/analog-6.0/analog
--------------------------------------
細かいことを書くのであれば、Analogのディレクトリを外部か...
解析結果のみをドキュメントルートまたはSSLアクセスで見れる...
この辺は慣れてきたら徐々に工夫してください。
※一部@ITでの記事を引用しています。
(問題があるようでしたら削除しますのでご連絡ください。す...
*参考リンク [#p68d427e]
-[[BalaBit IT KFT:http://www.balabit.com/products/syslog_...
-[[iplog:http://ojnk.sourceforge.net/]]
-[[logwatch:http://sourceforge.net/projects/logwatch/]]
-[[fwlogwatch:http://fwlogwatch.inside-security.de/]]
-[[日本Analogユーザ会:http://www.jp.analog.cx/]]
ページ名: