10分で理解するApache Web Serverのログに関する小ネタ

その１ ログにhttpでアクセスできるようにする

Hiroaki's blog: IISのアクセスログにhttpでアクセスするのApache版。

• ログディレクトリを公開する
• ディレクトリ、ファイルのアクセス権を調整する

の2つをやれば、OK。
多くの場合、ログは /var/log/httpd に書き出されているので、設定はこんな感じ

Alias /log/ "/var/log/httpd/"
<Directory "/var/log/httpd/">
    Order deny,allow
    Deny from all
    Allow from アクセスを許可するネットワーク・ホスト
</Directory>

たとえば、これをlog.confという名前でファイルに保存して、CentOSなら /etc/httpd/conf.d、FreeBSDなら /usr/local/etc/apache22/Includes に置いておけば、Apache起動時に読み込んでくれる。ディレクトリの一覧は不要でしょ？
/var/log/httpd のアクセス権って、所有者(root)しか許可されていないので、chmod og+r+x とかして緩めてあげないと、403エラーになっちゃう。俗に言うシェルアカウントを発行しているようなサーバでは、緩めて問題ないか、よーくよーく考えること。

アクセスは、http://サーバ名/log/ログファイル名 とすればOK。
パスワードのないsshのキーを作って専用アカウントに設定して…なんてしなくても、これなら手軽にアクセスログを取得できるでしょ？

その２ /server-status へのアクセスをログに残さない

MuninでApacheを監視すると、定期的に /server-status にアクセスする。のだが、チリも積もれば山となる。1,2ヶ月様子を見ても変なアクセスがないようであれば、ログに残さなくていいよね？ってことで、特定のURLへのアクセスをログに載せない設定。ちゃーんとマニュアルのログファイルのところに書いてあるんだが、ぜんぜん気がつかなかったよ。

SetEnvIf Request_URI "^/server-status" dontlog
CustomLog /var/log/httpd-access.log combined env=!dontlog

SetEnvIfを使っているから、「特定のサーバからのアクセスはログに残さない」なんてのも可。