メンテナンス・トラブルシュート - ウェブサーバ - ログ解析 analog - analog.cfg

クラウディア 
1. 概要
2. 最低限の設定
3. 設定項目
4. 取得対象ログファイル

1. 概要

 「analog.cfg」は、「analog」のコンフィグレーションファイルです。  (参考サイトは、リンク切れになりました)

2. 最低限の設定

 「root」ユーザ権限で。

vi /usr/local/etc/analog.cfg
 で編集します。  最低限、以下の項目を設定します。

# If you need a LOGFORMAT command (most people don't -- try it without first!),
# it must go here, above the LOGFILE commands.
LOGFORMAT COMBINED
LOGFILE /var/log/httpd-access.log
# LOGFILE /old/logs/access_log.*
# OUTFILE Report.html
# HOSTNAME "[my organisation]"
 14行目、ログファイル名を記述します。  ログファイル名を変更している場合は、必ず書き換えます。  17行目、「#」をはずして、解析対象のホスト名を記述します。  本サイトであれば

HOSTNAME "[freebsd.sing.ne.jp]"
 てな記述になります。

3. 設定項目

 前項までが、最低限の設定。  以下、設定項目を示します。  いずれも、実際にわたしが確認してみたもので、設定方法がよくわからないものは、掲載していません。
コマンド  設定例   意味  HTML FILE 備考
LOGFORMAT COMBINED ログのフォーマット
LOGFILE /var/log/httpd-access.log 収集対象ログファイル

 「HTML」「FILE」の項目に関して。
 わたしが、説明しているのは、主に、以降で述べる、「jpuform.html」を通して、ウェブサーバ上で見るものですが、「analog」は、コマンドラインから直接「/usr/local/bin/analog」を起動して、標準出力に表示させる(実際は、「HTML」ファイルにリダイレクトして使う)方法があります。

 「HTML」に○がついているものは、「jpuform.html」を通す際に有効なものです。
 「FILE」に○がついているものは、直接「/usr/local/bin/analog」を起動する際に有効なものです。

4. 取得対象ログファイル

 「apache」のログを、1か月に1回ローテーションするものとして、3年間保持。  圧縮をかけないものとすれば、ログ出力パスには

access.log
access.log.0
access.log.1

・・・	略

access.log.10
access.log.11

・・・	略

access.log.34
access.log.35
 と、合計36ファイルができます。  これを一気に読み込もうとすると

LOGFILE /パス/access.log*
 てな書き方をすることになります。  こうやった場合、ログファイルが大きければ、非常に時間がかかることになり、はなはだしければ、「apache」のタイムアウトにかかって、出力が中止されることになります。  そういうとき、例えば、1年分にしておこうとすれば

LOGFILE /パス/access.log
LOGFILE /パス/access.log.0

・・・	略

LOGFILE /パス/access.log.12
 と1行ずつ列挙することで、対象のログファイルを絞り込むことができます。