2012/11/29

10分で理解するApache Web Serverのログに関する小ネタ

その1 ログにhttpでアクセスできるようにする

Hiroaki's blog: IISのアクセスログにhttpでアクセスするのApache版。
  • ログディレクトリを公開する
  • ディレクトリ、ファイルのアクセス権を調整する
の2つをやれば、OK。
多くの場合、ログは /var/log/httpd に書き出されているので、設定はこんな感じ
Alias /log/ "/var/log/httpd/"
<Directory "/var/log/httpd/">
    Order deny,allow
    Deny from all
    Allow from アクセスを許可するネットワーク・ホスト
</Directory>
たとえば、これをlog.confという名前でファイルに保存して、CentOSなら /etc/httpd/conf.d、FreeBSDなら /usr/local/etc/apache22/Includes に置いておけば、Apache起動時に読み込んでくれる。ディレクトリの一覧は不要でしょ?
/var/log/httpd のアクセス権って、所有者(root)しか許可されていないので、chmod og+r+x とかして緩めてあげないと、403エラーになっちゃう。俗に言うシェルアカウントを発行しているようなサーバでは、緩めて問題ないか、よーくよーく考えること。

アクセスは、http://サーバ名/log/ログファイル名 とすればOK。
パスワードのないsshのキーを作って専用アカウントに設定して…なんてしなくても、これなら手軽にアクセスログを取得できるでしょ?

その2 /server-status へのアクセスをログに残さない

MuninでApacheを監視すると、定期的に /server-status にアクセスする。のだが、チリも積もれば山となる。1,2ヶ月様子を見ても変なアクセスがないようであれば、ログに残さなくていいよね?ってことで、特定のURLへのアクセスをログに載せない設定。ちゃーんとマニュアルのログファイルのところに書いてあるんだが、ぜんぜん気がつかなかったよ。
SetEnvIf Request_URI "^/server-status" dontlog
CustomLog /var/log/httpd-access.log combined env=!dontlog
SetEnvIfを使っているから、「特定のサーバからのアクセスはログに残さない」なんてのも可。



0 件のコメント :

コメントを投稿

Comments on Google+: