メンテナンス・トラブルシュート - ウェブサーバ - ログ解析 analog - analog.cfg
- 1. 概要
- 2. 最低限の設定
- 3. 設定項目
- 4. 取得対象ログファイル
1. 概要
「analog.cfg」は、「analog」のコンフィグレーションファイルです。
(参考サイトは、リンク切れになりました)
2. 最低限の設定
「root」ユーザ権限で。
vi /usr/local/etc/analog.cfg
で編集します。
最低限、以下の項目を設定します。
# If you need a LOGFORMAT command (most people don't -- try it without first!),
# it must go here, above the LOGFILE commands.
LOGFORMAT COMBINED
LOGFILE /var/log/httpd-access.log
# LOGFILE /old/logs/access_log.*
# OUTFILE Report.html
# HOSTNAME "[my organisation]"
14行目、ログファイル名を記述します。
ログファイル名を変更している場合は、必ず書き換えます。
17行目、「#」をはずして、解析対象のホスト名を記述します。
本サイトであれば
HOSTNAME "[freebsd.sing.ne.jp]"
てな記述になります。
3. 設定項目
前項までが、最低限の設定。
以下、設定項目を示します。
いずれも、実際にわたしが確認してみたもので、設定方法がよくわからないものは、掲載していません。
コマンド | 設定例 | 意味 | HTML | FILE | 備考 |
LOGFORMAT | COMBINED | ログのフォーマット | ○ | ○ | |
LOGFILE | /var/log/httpd-access.log | 収集対象ログファイル | ○ | ○ | |
「HTML」「FILE」の項目に関して。
わたしが、説明しているのは、主に、以降で述べる、「jpuform.html」を通して、ウェブサーバ上で見るものですが、「analog」は、コマンドラインから直接「/usr/local/bin/analog」を起動して、標準出力に表示させる(実際は、「HTML」ファイルにリダイレクトして使う)方法があります。
「HTML」に○がついているものは、「jpuform.html」を通す際に有効なものです。
「FILE」に○がついているものは、直接「/usr/local/bin/analog」を起動する際に有効なものです。
4. 取得対象ログファイル
「apache」のログを、1か月に1回ローテーションするものとして、3年間保持。
圧縮をかけないものとすれば、ログ出力パスには
access.log
access.log.0
access.log.1
・・・ 略
access.log.10
access.log.11
・・・ 略
access.log.34
access.log.35
と、合計36ファイルができます。
これを一気に読み込もうとすると
LOGFILE /パス/access.log*
てな書き方をすることになります。
こうやった場合、ログファイルが大きければ、非常に時間がかかることになり、はなはだしければ、「apache」のタイムアウトにかかって、出力が中止されることになります。
そういうとき、例えば、1年分にしておこうとすれば
LOGFILE /パス/access.log
LOGFILE /パス/access.log.0
・・・ 略
LOGFILE /パス/access.log.12
と1行ずつ列挙することで、対象のログファイルを絞り込むことができます。
|
|