rurihabachi
Last update: 2013/11/25  
    仮 想 マ シ ン で Fedora サ ー バ       ◇◇◇  お金をかけずに簡単簡潔  ◇◇◇  サーバ構築公開手順 覚書き  ◇◇◇
 
 
サーバ構築メニュー  
     1. はじめに
     2. 構築前の準備
     3. サーバの役割り
  » 4. サーバの計画
  » 5. 仮想マシンの準備
  » 6. Fedoraの準備
  » 7. サーバの基本設定
  » 8. ファイアウォール
  » 9. ウェブサーバ
  » 10. Apache Wicket
  » 11. メールサーバ
  « 12. セキュリティ
       iptables監視
       Clam AntiVirus
       ModSecurity
       AWStats
       その他の設定
     13. サーバの公開


  サーバ構築Top  > 12.各種セキュリティ設定  > (4)AWStats
    12. 安全性をより高めるための各種セキュリティ設定
本ページでは、ログ解析ツールのAWStatsを設定します。

    (4) ログ解析ツール(AWStats)

ログ解析ツールのAWStatsはオープンソースの統計ソフトで、表やグラフにまとめられたアクセス解析レポートをブラウザ上で確認することができるとても便利なツールです。

以下は、Apacheのアクセスログ解析を行うための手順になります。

まずはAWStatsをインストールします。

[root@testserver ~]# yum install awstats

確認を求められたら"y"を入力します。

インストールが終わりましたら、設定ファイル/etc/httpd/conf.d/awstats.confを開きます。

[root@testserver ~]# vi /etc/httpd/conf.d/awstats.conf

<Directory "/usr/share/awstats/wwwroot">~</Directory>の間に下記の行がありますが、解析結果を他マシンから確認したい場合はここへIPアドレスを追加します。

  Allow from 127.0.0.1

(変更する場合の例)
  Allow from 127.0.0.1 172.16.10.3

また、/etc/awstats/フォルダ内の設定ファイルを確認します。

[root@testserver ~]# ls -la /etc/awstats

上記のフォルダに、awstats.xxxxx.xxxxx.xxx.confといった設定ファイルが作成されていることを確認します。

(注)ここでxxxxx.xxxxx.xxxはサーバのホストネームで、例えばこのサイトの設定例ではtestserver.testdomain.testになります。
またはrurihabachi.comのtokyoというサーバであればtokyo.rurihabachi.comとなります。

設定ファイルの確認が終わりましたらhttpdサービスを再起動します。

[root@testserver ~]# service httpd restart

以上で準備が整いましたので、アクセス解析を行ってみましょう。 次のコマンドを実行します。

[root@testserver ~]# /usr/share/awstats/wwwroot/cgi-bin/awstats.pl -config=xxx.xxxx.x
xx -update

xxx.xxxx.xxxは上記と同様サーバのホストネームですので、実際のホスト名に置きかえてください。

続いてレポート出力を行います。 ブラウザを開いて

  http://localhost/awstats/awstats.pl?config=xxx.xxxx.xxx

へアクセスしてみてください。 アクセスログの分析結果がわかりやすくグラフィカルに表示されます。

また、レポートをhtmlファイルとして出力したい場合は

[root@testserver ~]# /usr/share/awstats/wwwroot/cgi-bin/awstats.pl -config=xxx.xxxx.x
xx -output -staticlink > /home/admin/awstats_reports/xxxxx.html

などとコマンドを実行してhtmlファイルを生成することもできます。

レポートに出力される内容は、例えば
  -  月ごと、日ごと、時間ごと、曜日ごとのアクセス数
  -  アクセス元のドメイン・国・ホスト・OS・ブラウザの種類・サイト
  -  アクセス時間
  -  アクセス数の多いページトップ10
などです。

 ◇     ◇     ◇

次ページでは、その他の細かいセキュリティ設定などについて確認します。



前のページへ <    メニューへ戻る    > 次のページへ 

12.安全性をより高めるための各種セキュリティ設定:
 
   (1)iptablesによる監視
   (2)アンチウィルスの導入
   (3)ModSecurity
  ›(4)ログ解析ツール
   (5)その他のセキュリティ設定
 
Copyright (C) 2011-2019 rurihabachi. All rights reserved.