メンテナンス・トラブルシュート - ウェブサーバ - ログ解析 analog - analog.cfg

1.　概要

2.　最低限の設定

3.　設定項目

4.　取得対象ログファイル

1.　概要

　「analog.cfg」は、「analog」のコンフィグレーションファイルです。

　以下の記事に関しては、「Analog のインストールと設定」を参考にさせていただきました。

2.　最低限の設定

　「root」ユーザで


vi /usr/local/etc/analog.cfg


　で編集します。

　最低限、以下の項目を設定します。


# If you need a LOGFORMAT command (most people don't -- try it without first!),
# it must go here, above the LOGFILE commands.
LOGFORMAT COMBINED
LOGFILE /var/log/httpd-access.log
# LOGFILE /old/logs/access_log.*
# OUTFILE Report.html
# HOSTNAME "[my organisation]"


　14行目、ログファイル名を記述します。
　ログファイル名を変更している場合は、必ず書き換えます。

　17行目、「#」をはずして、解析対象のホスト名を記述します。

　本サイトであれば


HOSTNAME "[freebsd.sing.ne.jp]"


　てな記述になります。

3.　設定項目

　前項までが、最低限の設定。

　以下、設定項目を示します。
　いずれも、実際にわたしが確認してみたもので、設定方法がよくわからないものは、掲載していません。

　「HTML」「FILE」の項目に関して。
　わたしが、説明しているのは、主に、以降で述べる、「jpuform.html」を通して、ウェブサーバ上で見るものですが、「analog」は、コマンドラインから直接「/usr/local/bin/analog」を起動して、標準出力に表示させる（実際は、「HTML」ファイルにリダイレクトして使う）方法があります。

　「HTML」に○がついているものは、「jpuform.html」を通す際に有効なものです。
　「FILE」に○がついているものは、直接「/usr/local/bin/analog」を起動する際に有効なものです。

4.　取得対象ログファイル

　「apache」のログを、１か月に１回ローテーションするものとして、３年間保持。
　圧縮をかけないものとすれば、ログ出力パスには


access.log
access.log.0
access.log.1

・・・	略

access.log.10
access.log.11

・・・	略

access.log.34
access.log.35


　と、合計３６ファイルができます。

　これを一気に読み込もうとすると


LOGFILE /パス/access.log*


　てな書き方をすることになります。

　こうやった場合、ログファイルが大きければ、非常に時間がかかることになり、はなはだしければ、「apache」のタイムアウトにかかって、出力が中止されることになります。

　そういうとき、例えば、１年分にしておこうとすれば


LOGFILE /パス/access.log
LOGFILE /パス/access.log.0

・・・	略

LOGFILE /パス/access.log.12


　と１行ずつ列挙することで、対象のログファイルを絞り込むことができます。