BBS過去ログ

■目次

HTTPD内LOGの整理について - YH 04/06/17-09:27 No.275
- Re: HTTPD内LOGの整理について - webmaster 04/06/17-09:58 No.279
  - Re^2: HTTPD内LOGの整理について - YH 04/06/17-23:28 No.296
    - Re^3: HTTPD内LOGの整理について - webmaster 04/06/18-00:20 No.298
      - Re^4: HTTPD内LOGの整理について - YH 04/06/18-02:29 No.299
        
        Re^5: logの閲覧 - サバ缶 04/06/18-14:34 No.309
        
        Re^6: logの閲覧 - YH 04/06/18-16:18 No.312
        
        Re^6: logの閲覧 - YH 04/06/19-10:30 No.330
        
        Re^7: logの閲覧 - サバ缶 04/06/19-12:50 No.335
        
        Re^8: logの閲覧 - YH 04/06/19-13:22 No.336
        
        Re^9: logの閲覧 - サバ缶 04/06/19-14:49 No.339
        
        Re^10: logの閲覧 - YH 04/06/19-15:11 No.340
        
        Re^11: logの閲覧 - サバ缶 04/06/19-15:42 No.341
        
        Re^12: logの閲覧 - YH 04/06/19-15:58 No.342
        
        Re^13: logの閲覧 - YH 04/06/19-16:10 No.343
        
        Re^14: logの閲覧 - サバ缶 04/06/20-11:29 No.352
        
        Re^15: logの閲覧 - YH 04/06/20-11:52 No.353
    - Re^3: HTTPD内LOGの整理について - おじん 04/06/18-17:17 No.316
      - Re^4: HTTPD内LOGの整理について - YH 04/06/18-18:05 No.320

No.275　投稿時間：2004年06月17日(Thu) 09:27　投稿者名：YH　ＵＲＬ：
タイトル：HTTPD内LOGの整理について

はじめまして。
こちらのサーバー構築のイロハで誘発され^^;
見よう見まねでFC2でWEBサーバーを立ち上げた初心者です。
よろしくお願いします。

お蔭様でWEBサーバー可動しているのですが、
httpd内のaccese_log、error_log等ファイルサイズが大きくなり過ぎてしまっています。
このままだとHDも圧迫しかねない気もします。
また何よりもファイルサイズが大きくてgeditでは閲覧出来ないのです。

これらLOGを適当に分割、または任意の日付単位で新LOGファイル作成させる方法ってあるのでしょうか？

またgedit以外でこういう大きなファイルを開く事が出来るソフトも紹介して頂ければ嬉しいです。

よろしくお願いします。

No.279　投稿時間：2004年06月17日(Thu) 09:58　投稿者名：webmaster　ＵＲＬ：
タイトル：Re: HTTPD内LOGの整理について

YH様、はじめまして。
> はじめまして。
> こちらのサーバー構築のイロハで誘発され^^;
> 見よう見まねでFC2でWEBサーバーを立ち上げた初心者です。
> よろしくお願いします。
こちらこそ、よろしくお願いします。
> お蔭様でWEBサーバー可動しているのですが、
> httpd内のaccese_log、error_log等ファイルサイズが大きくなり過ぎてしまっています。
> このままだとHDも圧迫しかねない気もします。
> また何よりもファイルサイズが大きくてgeditでは閲覧出来ないのです。
>
> これらLOGを適当に分割、または任意の日付単位で新LOGファイル作成させる方法ってあるのでしょうか？
デフォルトでは1週間ごとにログファイルを以下のように切り替え、現在使用中のログを含めて4世代分保存するようになってます。
access_log　←　現在使用中のログ
access_log.1　←　1世代前のログ
access_log.2　←　2世代前のログ
access_log.3　←　3世代前のログ
>
> またgedit以外でこういう大きなファイルを開く事が出来るソフトも紹介して頂ければ嬉しいです。
geditを知らないのですが、当サイトではCUI使用を基本としてますので、UNIXの標準エディタであるviを使用しています。いまのところ、viで大きすぎて開けないという事象にはあったことがありません。

なお、httpdのログが肥大しているとのことですが、ワーム等のログを記録しないように設定してますでしょうか？
もし、していなければWebサーバー構築(Apache)http://fedorasrv.com/apache.shtmlを参考にワームからのログを記録しないようにしたほうがよいです。
MSのWebサーバソフトであるIISを標的としたnimdaやcodered等のワームは非常に長いURLをIIS、Apache関係なく手当たり次第にあらゆるWebサーバに投げつけてきますので、これらを放置しておくと、あっというまにhttpdのログは肥大化していきます。
ちなみに現在確認されているワームは全てMSのIISのセキュリティホールをターゲットにしているため、Apacheの動作には影響はありません。

No.296　投稿時間：2004年06月17日(Thu) 23:28　投稿者名：YH　ＵＲＬ：
タイトル：Re^2: HTTPD内LOGの整理について

管理人様、お返事ありがとうございます。

> geditを知らないのですが、当サイトではCUI使用を基本としてますので、UNIXの標準エディタであるviを使用しています。いまのところ、viで大きすぎて開けないという事象にはあったことがありません。
>

viですか。魅力的ですね。
しかし私には無理な気が・・・
と言うよりコマンドでインストール自体が難しそうです。
ここのWEBサーバー構築の様に細かくコマンドの例が出ていれば良いのですが・・
出来ればGUI操作のモノが希望です。

> なお、httpdのログが肥大しているとのことですが、ワーム等のログを記録しないように設定してますでしょうか？
> もし、していなければWebサーバー構築(Apache)http://fedorasrv.com/apache.shtmlを参考にワームからのログを記録しないようにしたほうがよいです。

早速やってみようと思いましたらコマンドが長すぎて途中で訳分からなくなってしまいました。
WinみたいにGUIとCUIを同じデスクトップ上に共存させて、
コピーペーストでというやり方は無いのでしょうか？

それが出来れば色々な意味で楽なのですが。

現にWEBサーバー構築の記事を真似する時もWinで繋いでそれを見ながらFC2をいじるという・・・全く合理的じゃありませんよね。

この方法もご存知でしたら是非ご教授お願いします。

No.298　投稿時間：2004年06月18日(Fri) 00:20　投稿者名：webmaster　ＵＲＬ：
タイトル：Re^3: HTTPD内LOGの整理について

YH様、こんばんわ。
> viですか。魅力的ですね。
> しかし私には無理な気が・・・
> と言うよりコマンドでインストール自体が難しそうです。
> ここのWEBサーバー構築の様に細かくコマンドの例が出ていれば良いのですが・・
> 出来ればGUI操作のモノが希望です。
すみません、トップページにも書いてあるとおり、当サイトではCUIが基本ですので、私自身、LinuxのGUI(X)を使用したことがほとんどなく、GUIでの操作はわかりません。まあ、Windowsと同じで適当にマウスでいじっていけば、なんとかなるんでしょうけれど。
また、当サイトのようなコンテンツを作成する場合でも、GUIだとどうしても説明しずらくなってしまいます。
当サイトでのWindowsからSSHサーバーへリモート接続(Tera Term Pro)http://fedorasrv.com/teraterm.shtmlがいい例ですが、Windows上での設定説明を文章だけで表現するのは非常にわかりずらくなってしまいます。（画像等を使用したWebページの作成技術がないもので）

>
> > なお、httpdのログが肥大しているとのことですが、ワーム等のログを記録しないように設定してますでしょうか？
> > もし、していなければWebサーバー構築(Apache)http://fedorasrv.com/apache.shtmlを参考にワームからのログを記録しないようにしたほうがよいです。
>
> 早速やってみようと思いましたらコマンドが長すぎて途中で訳分からなくなってしまいました。
> WinみたいにGUIとCUIを同じデスクトップ上に共存させて、
> コピーペーストでというやり方は無いのでしょうか？
>
> それが出来れば色々な意味で楽なのですが。
>
> 現にWEBサーバー構築の記事を真似する時もWinで繋いでそれを見ながらFC2をいじるという・・・全く合理的じゃありませんよね。
ネット接続をしているWin端末からTeraTermを使用してLinuxサーバにリモート接続して、Webページの内容をコピペしています。
以下を参照してください。
SSHサーバー構築(OpenSSH)http://fedorasrv.com/openssh.shtml
WindowsからSSHサーバーへリモート接続(Tera Term Pro)http://fedorasrv.com/teraterm.shtml

上記設定を終えれば、直接Linuxサーバ機をいじることはなくなり、Winマシンからリモート接続で全て(Linuxサーバの再起動等も)の操作を行うことができます。
※当方ではサーバ機がノートのため、ふたをして棚にしまってあり、全然さわることがないのでほこりだらけになってます＾＾；
さわるときといったらOSを再インストールするような場合だけです。

No.299　投稿時間：2004年06月18日(Fri) 02:29　投稿者名：YH　ＵＲＬ：
タイトル：Re^4: HTTPD内LOGの整理について

管理人様

事細かにありがとうございます。
私も出来るだけ早く手取足取り出来るように覚えて行きたいと思います。
これからも面白く実用的な例をドンドン公開して下さい。
見様見真似でも少しずつ習得して行こうと思います。
新しい活用例更新を楽しみにしております。

まだまだ始めたばかりで右も左も分からない超初心者ですがこれからもよろしくお願いします。

No.309　投稿時間：2004年06月18日(Fri) 14:34　投稿者名：サバ缶　ＵＲＬ：http://okumino.dyndns.org/linux/apache.html
タイトル：Re^5: logの閲覧

logに限ったことではありませんが、閲覧するだけならhttpd.confに

Alias /log "/var/log/"
<Directory "/var/log">
Options Indexes
AllowOverride All
Order allow,deny
Allow from all
</Directory>

などと書き加えて再起動すれば、webブラウザから
http://xxx.yyy.zzz(またはIPアドレス)/log　で閲覧できます。
いうまでもなく、.htpasswd+.htaccessでアクセス制限し、logのディレクトリーやファイルのパーミッションを調整する必要があります。
ほかに、オプションFollowSymlinksを利用する手もあります。

ご参考まで。

No.312　投稿時間：2004年06月18日(Fri) 16:18　投稿者名：YH　ＵＲＬ：
タイトル：Re^6: logの閲覧

> logに限ったことではありませんが、閲覧するだけならhttpd.confに
>
> Alias /log "/var/log/"
> <Directory "/var/log">
> Options Indexes
> AllowOverride All
> Order allow,deny
> Allow from all
> </Directory>
>
> などと書き加えて再起動すれば、webブラウザから
> http://xxx.yyy.zzz(またはIPアドレス)/log　で閲覧できます。
> いうまでもなく、.htpasswd+.htaccessでアクセス制限し、logのディレクトリーやファイルのパーミッションを調整する必要があります。
> ほかに、オプションFollowSymlinksを利用する手もあります。
>
> ご参考まで。

察しの通りLOGを閲覧するだけなのでこの方法は便利そうですね。
ありがとうございます。
まずは試してみようと思います。

No.330　投稿時間：2004年06月19日(Sat) 10:30　投稿者名：YH　ＵＲＬ：
タイトル：Re^6: logの閲覧

> logに限ったことではありませんが、閲覧するだけならhttpd.confに
>
> Alias /log "/var/log/"
> <Directory "/var/log">
> Options Indexes
> AllowOverride All
> Order allow,deny
> Allow from all
> </Directory>
>
> などと書き加えて再起動すれば、webブラウザから
> http://xxx.yyy.zzz(またはIPアドレス)/log　で閲覧できます。
> いうまでもなく、.htpasswd+.htaccessでアクセス制限し、logのディレクトリーやファイルのパーミッションを調整する必要があります。
> ほかに、オプションFollowSymlinksを利用する手もあります。
>
> ご参考まで。

すみません。フォローお願いしたいのですが。

早速同じ記述を加えて
（httpd.confのデフォルト最終行に＃無しで付け足しました。）
ブラウザーから見ようと思ったのですが、
CGIサーバーエラーとなってしまうのです。

ファイル、フォルダーにはどの様な設定をすれば良いのでしょうか？
ちなみに.htpasswd、.htaccess は良く分からないので足していません。

よろしくお願いします。

No.335　投稿時間：2004年06月19日(Sat) 12:50　投稿者名：サバ缶　ＵＲＬ：http://okumino.dyndns.org/apache.html
タイトル：Re^7: logの閲覧

> （httpd.confのデフォルト最終行に＃無しで付け足しました。）

基本的なことですが、#はコメントアウト記号です。#を行頭に付けた行は読み込まれません。

> ブラウザーから見ようと思ったのですが、
> CGIサーバーエラーとなってしまうのです。

CGIは関係ありませんし、必要ありません。
原因はほかにもあるかもしれませんが、とりあえず -ExecCGIをOptinsに加えて、apacheを再起動してみてください。ExecCGIの前に付けるのは-(マイナス)です。
Alias /log "/var/log/"
<Directory "/var/log">
Options Indexes -ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>

> ファイル、フォルダーにはどの様な設定をすれば良いのでしょうか？

ファイルのパーミッションは604、ディレクトリー（linuxなどではフォルダーとはいいません）は705です。権限は最低限にとどめるようにします。

> ちなみに.htpasswd、.htaccess は良く分からないので足していません。

これを設定しないと誰もがlogを閲覧できることになり、上記は設定はすべきではありません。
このサイトのwebmasterさんが
http://fedorasrv.com/htaccess.shtml
にその設定方法をお書きになられていますので、ぜひ行ってください。

No.336　投稿時間：2004年06月19日(Sat) 13:22　投稿者名：YH　ＵＲＬ：
タイトル：Re^8: logの閲覧

ありがとうございます。

もう一度書き直してみたのですが、
やはり・・・

Not Found
The requested URL /log was not found on this server.

となってしまうのです。

ちなみに他のPCからアクセスすると「ページが見つかりません」になってしまいます。。。

No.339　投稿時間：2004年06月19日(Sat) 14:49　投稿者名：サバ缶　ＵＲＬ：
タイトル：Re^9: logの閲覧

> もう一度書き直してみたのですが、
>
> Not Found
> The requested URL /log was not found on this server.

http://xxx.yyy.zzz(またはIPアドレス)/log　
のxxx.yyy.zzzは例として挙げました。
もちろんあなたのwebサーバのホスト名を入力してください。
例えばホスト名が、fallenangels.zive.netなら
http://fallenangels.zive.net/log　で閲覧できるはずです。

上記はネットワーク設定やDNSサーバが正しく設定されていることが前提です。
DNSサーバの設定はwebmasterさんが
http://fedorasrv.com/bind.shtml
に詳しくお書きになられています。
初心者の方には理解しにくく、設定も複雑です。
これが中級者への壁といってもいいでしょう。
webminを使うと簡単にできますが、余計に混乱を招くかもしれません。

DNSサーバがうまく動いていないなら、IPアドレスを使うこともできます。
もちろんLAN内でしかアクセスできませんが、
例えば、webサーバのIPアドレスが192.168.1.1なら　
http://192.168.1.1/log
で閲覧できるはずです。

linuxサーバは「マニュアルに従って設定すればよい」と思われているなら、「危ないサーバ」になってしまいます。すぐに悪意のある第三者の餌食になってしまい、ウィルスなどの発信源にされてしまいます。
設定するなら、それぞれの設定の意味を良く理解した上で、設定してください。そうしないと、今後、おこるであろうトラブルに対処できません。

No.340　投稿時間：2004年06月19日(Sat) 15:11　投稿者名：YH　ＵＲＬ：
タイトル：Re^10: logの閲覧

DNSの設定は出来ていると思います。
何の根拠も無いのですが、DDNSで可変IPはきちんと更新してくれているし、
アパッチもWEBサーバとして可動中、FC2からインターネットにも繋がっております。

ところで、192.168.1.1ですとルータの設定呼び出しに飛んでしまうのですよ。
そこで192.168.1.1/logにしますとルータの設定LOGを閲覧しようとしてしまいます。

ううううん。難しいですね。。。

で。今ひらめいたのですが、
LOGファイルをブラウザーに関連付けて、
LOGファイルが自動的にブラウザーで閲覧出来る様にしても訳から言うと同じですよね？

No.341　投稿時間：2004年06月19日(Sat) 15:42　投稿者名：サバ缶　ＵＲＬ：
タイトル：Re^11: logの閲覧

> DNSの設定は出来ていると思います。
> 何の根拠も無いのですが、DDNSで可変IPはきちんと更新してくれているし、
> アパッチもWEBサーバとして可動中、FC2からインターネットにも繋がっております。

DNSが正しく作動していれば問題ないのですが。
nslookupコマンドでテストしてみてください。

> ところで、192.168.1.1ですとルータの設定呼び出しに飛んでしまうのですよ。
> そこで192.168.1.1/logにしますとルータの設定LOGを閲覧しようとしてしまいます。

DNSサーバを設定していて、IPアドレスが理解できないはずはないのですが。
192.168.1.1は例として挙げたものです。
ルーターのDHCP機能でIPアドレスの自動割当を使用していれば論外ですが、
fedora core をインストールした際に手動で設定したものです。
DNSの設定の際にも必要になってくるはずです。

> LOGファイルをブラウザーに関連付けて、

シンボリックリンクを使うということでしょうか？

> LOGファイルが自動的にブラウザーで閲覧出来る様にしても訳から言うと同じですよね？

具体的にどうされようとしているのかわかりません。

No.342　投稿時間：2004年06月19日(Sat) 15:58　投稿者名：YH　ＵＲＬ：
タイトル：Re^12: logの閲覧

> DNSサーバを設定していて、IPアドレスが理解できないはずはないのですが。
> 192.168.1.1は例として挙げたものです。
> ルーターのDHCP機能でIPアドレスの自動割当を使用していれば論外ですが、
> fedora core をインストールした際に手動で設定したものです。
> DNSの設定の際にも必要になってくるはずです。

そうですよね。
私も後から気が付きました。
きちんとFC2のローカルIPで接続テストしました。
その結果が前々回までの結果なのです。

> > LOGファイルをブラウザーに関連付けて、
>
> シンボリックリンクを使うということでしょうか？
>
> > LOGファイルが自動的にブラウザーで閲覧出来る様にしても訳から言うと同じですよね？
>
> 具体的にどうされようとしているのかわかりません。

すみません。
言葉足らずというか説明不足でした。

私はGUIでしか使わないのですが、そのファイルをダブルクリックした時に、
自動的に優先して開くプログラムを今の設定ではgedit何です。
これをブラウザーを指定してあげれば良いかなと思ったのです。

ちなみにオープンオフィスのWriterに指定したら見事に固まってしまいました^^;

No.343　投稿時間：2004年06月19日(Sat) 16:10　投稿者名：YH　ＵＲＬ：
タイトル：Re^13: logの閲覧

すみません。
自己補足というか、再質問です。

考えてみると100MB超のファイルを開くのは到底難しいです。
HDもドンドン圧迫されて行きます。
ただ、
現在のWEBアクセスログですが１日平均8000弱のアクセスをアパッチで処理しているので、
どうしてもあっという間に100MB以上は行ってしまうのです。
（現に今調べましたら350MB弱ありました^^;）

そこで視点を変えようと思うのですが、
任意のサイズ以上になったら自動的に古いログから消して行く事は出来ないでしょうか？
または任意のサイズで自動的に新しいログファイルを生成してくれても良いのですが・・・

アドバイスまたはやり方を教えて頂ければ嬉しいです。
よろしくお願いします。

No.352　投稿時間：2004年06月20日(Sun) 11:29　投稿者名：サバ缶　ＵＲＬ：
タイトル：Re^14: logの閲覧

> 考えてみると100MB超のファイルを開くのは到底難しいです。

このサイズのファイルを開くのにwebブラウザを利用するのは現実的ではありません。
今まで、私が述べてきた方法は撤回します。

> どうしてもあっという間に100MB以上は行ってしまうのです。

このサイトのwebmasterの記述
http://fedorasrv.com/apache.shtml
に従って記述するログを少なくされていますでしょうか。

> 任意のサイズ以上になったら自動的に古いログから消して行く事は出来ないでしょうか？
> または任意のサイズで自動的に新しいログファイルを生成してくれても良いのですが・・・

デフォルト設定では、ログの保管は１週間分を４回に分けて保管し、それ以前のものは消去されます。
この設定は　/etc/logrotate.conf　の設定を変えることで１週間分から１日分に変更できます。
weekly を daily にすれば１日分を４回分、つまり４日分保管し、それ以前のものは消去されます。
詳しくは
http://itbtech.itboost.co.jp/inst/inst_25.php
を参照ください。

No.353　投稿時間：2004年06月20日(Sun) 11:52　投稿者名：YH　ＵＲＬ：
タイトル：Re^15: logの閲覧

> デフォルト設定では、ログの保管は１週間分を４回に分けて保管し、それ以前のものは消去されます。
> この設定は　/etc/logrotate.conf　の設定を変えることで１週間分から１日分に変更できます。
> weekly を daily にすれば１日分を４回分、つまり４日分保管し、それ以前のものは消去されます。
> 詳しくは
> http://itbtech.itboost.co.jp/inst/inst_25.php
> を参照ください。

ありがとうございます。
早速教えて頂いたサイトを参考に勉強してみます。
色々とお世話になりました。
またよろしくお願いします。

No.316　投稿時間：2004年06月18日(Fri) 17:17　投稿者名：おじん　ＵＲＬ：
タイトル：Re^3: HTTPD内LOGの整理について

同じ初心者で、こちらのWebmaster様にお世話になっているおじんと申します。

初心者としてコンソールやターミナルでこれは便利と思ったのは、（多分先輩諸兄はあたりまえすぎて書かなかったのだと思います）該当ディレクトリのファイルの一部を入力し、TABキーを押すと後のファイル名の部分を補ってくれる機能です。
この機能を知ってから、タイプミスが激減しました。

お試し下さい。同じ初心者どうしがんばりましょう。

No.320　投稿時間：2004年06月18日(Fri) 18:05　投稿者名：YH　ＵＲＬ：
タイトル：Re^4: HTTPD内LOGの整理について

> 同じ初心者どうしがんばりましょう。

ありがとうございます。
とても心強いです。
どうも、Winのクセが抜け切らなくてアタフタしっぱなしです。
それでも生意気の様ですが、過去にちょっとだけMacをいじっていた事もあったのでGUI操作はMacらしくて覚え易いですね。
これからもよろしくお願いします。

▲このページのトップへ戻る