こんにちは！
株式会社ビヨンド四国オフィスのペルシャ猫、いのうえです。

カッコよく言えば MSP の私が日々障害対応していくなかで、頻繁に見ることがあるアクセスログ。
今回は、MSP 必須！！Apacheのアクセスログの見方をやさしく解説していこうと思います。

※nginxのアクセスログの見方はコチラをチェック！

アクセスログってなんだ？

アクセスログとは、サーバーへ接続した履歴です。日付や時間、アクセス元のIPアドレスやリクエストされたページ、使用されたブラウザやデバイスなどの情報が記録されています。

私たちMSPがアクセスログを利用している一例として、アラート対応が挙げられます。

アラートが出ているサーバーのアクセスログを見て、平常時と比べてアクセス数が増減しているかを確認します。アクセス数が急増していればサーバーに大きな負荷がかかっていることになります。

またアクセスされているページを確認して、本当にがページ存在しているかを確認することもあります。

Apache のアクセスログを見てみよう！

[root@test-aws-harukainoue httpd]# tail access_log
xxx.xx.xx.xxx - - [11/Dec/2019:12:01:22 +0000] "GET / HTTP/1.0" 200 35 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3602.2 Safari/537.36"

※ 実行結果から一部抜粋しております。

なんだか、よくわからない英数字や記号がズラズラと並んでいます。

アクセスログを解析しよう！

Apache の設定ファイルは、デフォルトだと「/etc/httpd/conf/httpd.conf」に書かれています。
「/etc/httpd/conf/httpd.conf」ファイルの中を見ると

LogFormat "%h %l %u %t \"%r\" %t %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
CustomLog "logs/access_log" combined

と書かれており、combined というフォーマットがデフォルト設定されていることが分かります。
ログは、このフォーマットに添って表示される仕組みになっています。

ステータスコードの意味についてちょっと知ってみる

ステータスコードとは
　WebサーバーとWebブラウザが、お互いの状態をやり取りするために数字(コード)で表したもの
・200　＝　リクエスト成功
・301　＝　リクエストしたページが別のぺーじに移動している
・302　＝　一時的に別のページに移動中
・403　＝　リクエストしたページを表示する権限なし
・404　＝　リクエストしたページが存在しない
・500　＝　サーバ側でエラー発生

まとめ

アクセスログを見ることができたら、MSP 力はグンと上がるはず！

日々、アラート対応していく中で、Webサーバーで急激に負荷が上がった際は、必ずアクセスログを見ます。
攻撃的なアクセスがあったかどうかも、アクセスログを確認するとわかります。
私も、目を血眼にしてアクセスログを見ています！(`・ω・´)
今回ブログに記したことで、私の理解度も深まりました。

今後もトライアンドエラーとやらを繰り返し、
お気に入りのコマンドや、個人的にもっと理解を深めたいことに関してブログを書いていきます。

また、今回はApacheのアクセスログの見方を解説しましたが、メンバーがnginxのアクセスログの見方についてもブログを書いてくれたので、こちらも併せてご覧ください！

【nginx】アクセスログの見方・設定・場所等を解説

日々成長、日々前進。
毎日、私自身をアップデートしていかなければ！！！
最後まで読んでくださって、ありがとうございます。

▼ クラウド / サーバー運用監視サービス（24時間365日）はコチラ ▼ 

クラウド / サーバー運用監視サービス（24時間365日）

この記事がお役に立てば【 いいね 】のご協力をお願いいたします！

13

読み込み中...

13

203,388