こんにちは！
株式会社ビヨンド四国オフィスのペルシャ猫、いのうえです。

かっこよく言えばMSPの私が日々障害対応していくなかで頻繁に見ることがあるアクセスログ。
今回は、MSP必須！！アクセスログの見方をやさしく解説していこうと思います。

アクセスログとは、サーバへ接続した履歴です。

Apacheのアクセスログを見てみよう！

[root@test-aws-harukainoue httpd]# tail access_log
xxx.xx.xx.xxx - - [11/Dec/2019:12:01:22 +0000] "GET / HTTP/1.0" 200 35 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3602.2 Safari/537.36"

※実行結果から一部抜粋しております。

なんだか、よくわからない英数字や記号がズラズラと並んでいます。

アクセスログを解析しよう！

Apacheの設定ファイルは、デフォルトだと「/etc/httpd/conf/httpd.conf」に書かれています。
「/etc/httpd/conf/httpd.conf」ファイルの中を見ると

LogFormat "%h %l %u %t \"%r\" %t %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
CustomLog "logs/access_log" combined

と書かれており、combinedというフォーマットがデフォルト設定されていることが分かります。
ログは、このフォーマットに添って表示される仕組みになっています。

ステータスコードの意味についてちょっと知ってみる

ステータスコードとは
　WebサーバとWebブラウザがお互いの状態をやり取りするために数字(コード)で表したもの
・200　＝　リクエスト成功
・301　＝　リクエストしたページが別のぺーじに移動している
・302　＝　一時的に別のページに移動中
・403　＝　リクエストしたページを表示する権限なし
・404　＝　リクエストしたページが存在しない
・500　＝　サーバ側でエラー発生

まとめ

アクセスログを見ることができたら、MSP力はグンと上がるはず！
日々、障害対応していく中で、WEBサーバで急激に負荷が上がった際は、必ずアクセスログを見ます。
攻撃的なアクセスがあったかどうかも、アクセスログを確認するとわかります。
私も、目を血眼にしてアクセスログを見ています！(`・ω・´)
今回ブログに記したことで、私の理解度も深まりました。

今後もトライアンドエラーとやらを繰り返し、
お気に入りのコマンドや、個人的にもっと理解を深めたいことに関してブログを書いていきます。

日々成長、日々前進。
毎日、私自身をアップデートしていかなければ！！！
最後まで読んでくださって、ありがとうございます。

この記事がお役に立てば【 いいね 】のご協力をお願いいたします！

10

読み込み中...

10

181,986