analog/6.0/doc/analog/ログファイルの選択
の編集
http://pocketstudio.jp/linux/?analog%2F6.0%2Fdoc%2Fanalog%2F%A5%ED%A5%B0%A5%D5%A5%A1%A5%A4%A5%EB%A4%CE%C1%AA%C2%F2
[
トップ
] [
編集
|
差分
|
バックアップ
|
添付
|
リロード
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
Apache/Tips
Apache/Tips/Basic 認証
Apache/Tips/Digest 認証
Apache/Tips/Digest+認証
Apache/Tips/mod_auth_digest.soのセットアップ・インストール
BBS
BBS/archive1
BitTorrent
BracketName
CentOS
CentOS 3 パッケージ更新・エラータ・セキュリティ情報
CentOS 4 パッケージ更新・エラータ・セキュリティ情報
CentOS が配布されている isos ディレクトリ群にあるファイルは何ですか?
CentOS に寄付しようぜ!
CentOS のロゴや画像ファイルを使用しても構いませんか?
CentOS 用 セットアップ CD ファイルのダウンロードと CD の作成方法を教えてください。
CentOS/FAQ
CentOS/FAQ/CentOS 2・CentOS 3・CentOS 4 はどのように比較できますか?
CentOS/FAQ/CentOS 3.3 での MegaRaid STA 150-2 について
CentOS/FAQ/CentOS 4 とは何ですか?
CentOS/FAQ/CentOS 4 の開発者は誰でしょう。どのように連絡を取れますか?
CentOS/FAQ/CentOS 4.x にアップグレードする代替案はありますか?
CentOS/FAQ/CentOS Extras とは何ですか?
CentOS/FAQ/CentOS ではどうして GPG キーが yum にセットされていないのですか?
CentOS/FAQ/CentOS ではどうして GPG キーが yum にセットされていないのですか?(G)
CentOS/FAQ/CentOS と Red Hat(R)社や RHEL とはどのような関係ですか?
CentOS/FAQ/CentOS に関する全てのレポジトリ(ディレクトリ)に関する説明はありますか?
CentOS/FAQ/CentOS の 3.1・3.2・3.3 との相違点は何でしょう? それらは全て RedHat...
CentOS/FAQ/CentOS のバージョンやリリースはどのような仕組みですか。また、上位ベンダーの提供するものと...
CentOS/FAQ/CentOS は一次配布されているソース RPM ファイルを変更していますか?
CentOS/FAQ/CentOS を MySQL (あるいは PostgreSQL) と一緒にインストールしました。ですが...
CentOS/FAQ/CentOS リリースをダウンロードする為に Bittorrent をどうやって使えばいいですか?
CentOS/FAQ/CentOS-2 の更新がサポートされる期間はどの程度ですか?
CentOS/FAQ/CentOS-3 で RHGFS と RHCS は使えますか?
CentOS/FAQ/CentOS-3 の更新がサポートされる期間はどの程度ですか?
CentOS/FAQ/CentOS-4 で RHGFS と RHCS は使えますか?
CentOS/FAQ/CentOS-4 の centosplus レポジトリとは何ですか?
CentOS/FAQ/CentOS-4 の更新がサポートされる期間はどの程度ですか?
CentOS/FAQ/Donavan 氏 は WhiteBoxLinux と同じく CentOS にも関係している方ですか?
CentOS/FAQ/ISO イメージファイルはどこにありますか?
CentOS/FAQ/Red Hat 社が修正版を発表した後、CentOS に修正が反映されるのにはどのくらいの期間を要しますか?
CentOS/FAQ/Red Hat(R) 社の Directory Server は CentOS-4 でも使えますか?
CentOS/FAQ/どこから CentOS 用の RPM パッケージを入手できますか?
CentOS/FAQ/どこで CentOS 4 用のパッケージ署名鍵を入手できますか?
CentOS/FAQ/どのようなアーキテクチャがサポートされますか?
CentOS/FAQ/どのようにして CentOS の更新情報を入手できますか?
CentOS/FAQ/どのようにして RedHat 9 から CentOS 3 にシステムを移行できますか?
CentOS/FAQ/どのようにして WBEL-3 (White Box Exterprise Linux) から CentOS 3 にシステムを移行できますか?
CentOS/FAQ/なぜ CentOS が存在するのですか?
CentOS/FAQ/私がダウンロードした x86_64 用の CentOS 3.3 はバージョンが RC1 と表示されます...
CentOS/FAQ/上位ベンダーは Enterprise Linux として AS・ES・WS・PWS といった複数のバージョンを提供...
CentOS/FAQ/多くの RPM には redhat や rhel や rh という文字が含まれています。これらは変更しないのですか?
CentOS/FAQ/誰が CentOS 2.0 を管理しているのでしょう。
CentOS/FAQ/誰が CentOS 3 をメンテナンスしているのでしょう?
CentOS/FAQ_ja
CentOS3/security/i386/CESA-2006 0710 Important CentOS 3 i386 kernel
CentOS3/security/i386/CESA-2006 0720 Critical CentOS 3 i386 kdelibs
CentOS3/security/i386/CESA-2006 0725 Moderate CentOS 3 i386 qt
CentOS3/security/i386/CESA-2006 0726 Moderate CentOS 3 i386 wireshark
CentOS3/security/i386/CESA-2006 0727 Moderate CentOS 3 i386 texinfo
CentOS3/security/i386/CESA-2006 0729 Moderate CentOS 3 i386 ruby
CentOS3/security/i386/CESA-2006 0730 Important CentOS 3 i386 php
CentOS3/security/i386/CESA-2006 0734 Critical CentOS 3 i386 seamonkey
CentOS3/security/i386/CESA-2006 0738 Low CentOS 3 i386 openssh
CentOS3/security/i386/CESA-2007 0015 Moderate CentOS 3 i386 ImageMagick
CentOS3/security/i386/CESA-2007 0044 Moderate CentOS 3 i386 bind
CentOS3/security/i386/CESA-2007 0060 Moderate CentOS 3 i386 samba
CentOS3/security/i386/CESA-2007 0064 Moderate CentOS 3 i386 postgresql
CentOS3/security/i386/CESA-2007 0076 Important CentOS 3 i386 php
CentOS3/security/i386/CESA-2007 0086 Critical CentOS 3 i386 gnomemeeting
CentOS3/update/Critical CentOS 3 i386 sendmail
CentOS4/security/i386/CESA-2006 0713 python
CentOS4/security/i386/CESA-2006 0719 Moderate CentOS 4 i386 nss_ldap
CentOS4/security/i386/CESA-2006 0720 Critical CentOS 4 i386 kdelibs
CentOS4/security/i386/CESA-2006 0725 Moderate CentOS 4 i386 qt
CentOS4/security/i386/CESA-2006 0726 Moderate CentOS 4 i386 wireshark
CentOS4/security/i386/CESA-2006 0727 Moderate CentOS 4 i386 texinfo
CentOS4/security/i386/CESA-2006 0729 Moderate CentOS 4 i386 ruby
CentOS4/security/i386/CESA-2006 0730 Important CentOS 4 i386 php
CentOS4/security/i386/CESA-2006 0733 Critical CentOS 4 i386 firefox
CentOS4/security/i386/CESA-2006 0734 Critical CentOS 4 i386 seamonkey
CentOS4/security/i386/CESA-2006 0735 Critical CentOS 4 i386 thunderbird
CentOS4/security/i386/CESA-2006 0738 Low CentOS 4 i386 openssh
CentOS4/security/i386/CESA-2006 0742 Critical CentOS 4 i386 elinks
CentOS4/security/i386/CESA-2007 0008 Moderate CentOS 4 i386 dbus
CentOS4/security/i386/CESA-2007 0014 Important CentOS 4 i386 kernel
CentOS4/security/i386/CESA-2007 0015 Moderate CentOS 4 i386 ImageMagick
CentOS4/security/i386/CESA-2007 0018 Moderate CentOS 4 i386 fetchmail
CentOS4/security/i386/CESA-2007 0019 Moderate CentOS 4 i386 gtk2
CentOS4/security/i386/CESA-2007 0022 Moderate CentOS 4 i386 squirrelmail
CentOS4/security/i386/CESA-2007 0044 Moderate CentOS 4 i386 bind
CentOS4/security/i386/CESA-2007 0060 Moderate CentOS 4 i386 samba
CentOS4/security/i386/CESA-2007 0064 Moderate CentOS 4 i386 postgresql
CentOS4/security/i386/CESA-2007 0076 Important CentOS 4 i386 php
CentOS4/security/i386/CESA-2007 0086 Critical CentOS 4 i386 gnomemeeting
CentOS4/security/x86_64/CESA-2006 0713 python
CentOS4/security/x86_64/CESA-2006 0719 Moderate CentOS 4 x86_64 nss_ldap
CentOS4/security/x86_64/CESA-2006 0720 Critical CentOS 4 x86_64 kdelibs
CentOS4/security/x86_64/CESA-2006 0725 Moderate CentOS 4 i386 qt
CentOS4/security/x86_64/CESA-2006 0726 Moderate CentOS 4 x86_64 wireshark
CentOS4/security/x86_64/CESA-2006 0727 Moderate CentOS 4 x86_64 texinfo
CentOS4/security/x86_64/CESA-2006 0729 Moderate CentOS 4 x86_64 ruby
CentOS4/security/x86_64/CESA-2006 0730 Important CentOS 4 x86_64 php
CentOS4/security/x86_64/CESA-2006 0733 Critical CentOS 4 x86_64 firefox
CentOS4/security/x86_64/CESA-2006 0734 Critical CentOS 4 x86_64 seamonkey
CentOS4/security/x86_64/CESA-2006 0735 Critical CentOS 4 x86_64 thunderbird
CentOS4/security/x86_64/CESA-2006 0738 Low CentOS 4 x86_64 openssh
CentOS4/security/x86_64/CESA-2006 0742 Critical CentOS 4 x86_64 elinks
CentOS4/security/x86_64/CESA-2007 0008 Moderate CentOS 4 x86_64 dbus
CentOS4/security/x86_64/CESA-2007 0014 Important CentOS 4 x86_64 kernel
CentOS4/security/x86_64/CESA-2007 0015 Moderate CentOS 4 x86_64 ImageMagick
CentOS4/security/x86_64/CESA-2007 0018 Moderate CentOS 4 x86_64 fetchmail
CentOS4/security/x86_64/CESA-2007 0019 Moderate CentOS 4 x86_64 gtk2
CentOS4/security/x86_64/CESA-2007 0022 Moderate CentOS 4 x86_64 squirrelmail
CentOS4/security/x86_64/CESA-2007 0044 Moderate CentOS 4 x86_64 bind
CentOS4/security/x86_64/CESA-2007 0060 Moderate CentOS 4 x86_64 samba
CentOS4/security/x86_64/CESA-2007 0064 Moderate CentOS 4 x86_64 postgresql
CentOS4/security/x86_64/CESA-2007 0076 Important CentOS 4 x86_64 php
CentOS4/security/x86_64/CESA-2007 0086 Critical CentOS 4 x86_64 gnomemeeting
CentOS4/update/CESA-2006 0689 kernel
CentOS4/update/Critical CentOS 4 i386 sendmail
C言語
DRAC(Dynamic Relay Authorization)についての日本語情報
DRAC/DRAC(Dynamic Relay Authorization Control)ドキュメント和訳
DRAC/POP IMAP サーバの調整 (POP IMAP Server Modifications)
DRAC/doc/INSTALL
DRAC/doc/PORTING
DRAC/doc/README
DRAC/doc/dracd-setup.linux
DRAC/doc/dracd.allow-sample
DRAC/インストール (Instaling)
DRAC/コンパイル (Compiling)
DRAC/テスト (Testing)
DRAC/メールサーバ調整 (Mail Server Configuration)
DomainKey
DomainKeys
Dovecot/Dovecotって何?
English
FC4/Apache/Apacheのセットアップ
FC4/Apache/一般ユーザのウェブ表示
FC4/FAQ/TeraTerm が文字化けしてますが?
FC4/FAQ/man が文字化けしてますが?
FC4/FAQ/slocate や locate が使えない?
FC4/FAQ/システムの文字コードを EUC_JP にしたいんですが?
FC4/FAQ/シングルモードで動作させるには?
FC4/FAQ/ファイルシステムが Read-Only になってしまいました……
FC4/FAQ/ランレベルの変更をしたいんだけど?
FC4/FSElinx/メモ/FC4 上で SELinux の targeted ポリシーが適用されるデーモン
FC4/FSElinx/メモ/SELinux 環境では quota は使えない
FC4/PHP/マルチバイト文字列関数への対応方法
FC4/SELinux/FC4 で標準の SELinux 動作モード
FC4/SELinux/FC4 上で SELinux のログを確認するには?
FC4/SELinux/SELinux を無効にするには?
FC4/SELinux/structを試した。ハマった
FC4/SELinux/ポリシーを手動で設定するには
FC4/SELinux/動作モード確認・変更と起動時の設定
FC4/TIP/GRUB/カーネル選択時間の変更
FC4/TIP/パスワードの簡易作成
FC4/TIP/簡単に電源を落とす poweroff
FC4/TIP/標準で準備されていないプログラムのRPMは?
FC4/VNCによるリモートからの X Window 操作
FC4/dovecot/dovecot による APOP認証(DIGEST-MD5)を使った安全なログイン
FC4/dovecot/dovecot による MRA(メール受信サーバ)を用いた pop3,pop3s,imap,imap4構築
FC4/quota
FC4/quota/1.quota とはなんだ?食えるのか?
FC4/quota/2.quota を使うための設定
FC4/quota/3.quota の運用によるディスク容量制限
FC4/quota/4.quota とSELinux
FC4/quota/5.quota の設定を廃止する
FC4/sendmail/FC4付属のsendmailでSMTPSとSMTP AUTH(SMTP認証)に対応させる方法
FC4/sendmail/MTA としての sendmail の設定(メールを送るために最低限度すべき事)
FC4/sendmail/SMTPポート25制限対策のサブミッション・ポート(Submission Port)利用
FC4/sendmail/smrsh 制限を手軽に取り除く方法
FC4/ssh/ssh サーバのセキュリティ設定
FC4/telnet/サーバのインストールと設定
FC4/vsftpd
FC4/vsftpd/1.FTP サーバのセットアップ
FC4/vsftpd/2.vsftpd の初期セットアップ
FC4/vsftpd/3.vsftpd の設定変更方法や便利技
FC4/vsftpd/4.vsftpd の削除
FC4/xinetd
FC4/セットアップCDの作成
FC4/セットアップメモ
FC4付属の sendmail で APOP 認証と pop3s への対応(qpopper)
FC4付属の sendmail で POP before SMTP(qpopper+DRAC)への対応
FC5/update/Update: beagle-0.2.3-4
FC5/update/Update: curl-7.15.1-3
FC5/update/Update: perl-Archive-Tar-1.29-1
FC5/update/Update: samba-3.0.22-1.fc5
FC5/update/Update: sendmail-8.13.6-0.FC5.1
FC5/セットアップ CD の作成
FC5/ダウンロード情報(日本国内ミラーの一覧)
FC5/ニュース記事
FC5/パッケージ更新・エラータ
FC5/リリースノート
FC6/Fedora Core 6 のダウンロード情報
FC6/FedoraCore6
FC6/FedoraXenQuickstartFC6
FC6/ReleaseNotes
FC6/Schedule
FC6/セットアップCDの作成
FC6/セットアップ・ガイド
FC6/セットアップ・ガイド/1.CDもしくはDVDからブートする
FC6/セットアップ・ガイド/2.アナコンダでのインストール
FHS
FHS/1. Introduction - はじめに
FHS/2. ファイルシステム
FHS/3. root ファイルシステム
FHS/4. /usr 階層
FHS/5. /var 階層
FHS/6. オペレーティング・システム特有の補足説明
FHS/7. 付録(Appendix)
Fedora
Fedora 7
Fedora 7/Schedule
Fedora Core 6 の新機能まとめ
Fedora Core 6 インストール・ガイド
Fedora Core 6 サーバ運用ガイド
Fedora Foundation
Fedora+Core+6+サーバ運用ガイド
Fedora/F8
Fedora/Fedora Union Project
Fedora/情報を手に入れるには?
FedoraCore/Fedora Legacy shutting down
FedoraCore4/Fedora Core 4 Release Note Errata リリースノート和訳
FedoraCore4/Fedora Core 4 Release Note Extr リリースノート和訳
FedoraCore4/Fedora Core 4 Release Note リリースノート和訳
FedoraCore4/Fedora Core 4 情報のまとめ
FedoraXenQuickstart
FeodraCore4のダウンロード先
FrontPage
GFDL
GFDL 1.2 に基づく当サイト著作権表記(英語です。すみません)
InitNG で高速ブート
InitNG/Documentation
InterWiki
InterWikiName
InterWikiSandBox
InterWikiテクニカル
KTBBS
LVM2(論理ボリュームマネージャ)を CentOS-4 で使うにはどのようにしたらよいのですか?
Linux
LinuxSoft
Linux雑記
Linux入門
Logcheck
Logcheck/README 日本語訳
MAIL
MAIL/RFC 2554 - SMTP Service Extentions for Authentication
MAIL/RFC2554 SMTP Service Extentions for Authentication
MTA/AntiSPAM/Domain Keysって何?
MTA/AntiSPAM/Sender ID を導入してみる
MTA/AntiSPAM/Sender IDって何?
MTA/AntiSPAM/Sendmail への Domain Keys 実装
MTA/AntiSPAM/Sendmail への Sender ID 実装
Mail
MenuBar
Notes
ONSE Telecom Co. (SHINBIRO)
PHP
PayPal
Perl
Pocketstudio.jp Linux Wiki
Pocketstudio.jp Linux Wiki FrontPage
Pocketstuido.jp Linux wiki in Chinese traditional
Pocketstuido.jp Linux wiki in English
PortSentry
PortSentry/README 日本語訳
PukiWiki
PukiWiki/1.4/Manual/Plugin
PukiWiki/1.4/Manual/Plugin/A-D
PukiWiki/1.4/Manual/Plugin/E-G
PukiWiki/1.4/Manual/Plugin/H-K
PukiWiki/1.4/Manual/Plugin/L-N
PukiWiki/1.4/Manual/Plugin/O-R
PukiWiki/1.4/Manual/Plugin/S-U
PukiWiki/1.4/Manual/Plugin/V-Z
PukiWiki/ツアー
RecentDeleted
RedHat
Rookit Hunter/Fedora Core 4 で試す
Rootkit Hunter
Rootkit Hunter/FAQ 日本語版
SELinux
SELinux Policy Editor について
SELinux/FAQ
SELinux/SELinuxとは何ぞや?
SELinux/SELinux関連書籍
SPAM対策
SandBox
Selinux/SELinuxとは何ぞや?
Selinux/SELinux関連書籍
ServerName
SourceForge
Ubuntu
Unix に関するメモ
Unix/dev/nullの役割
UserDir
VineLinux
WhiteBox
WhiteBoxLinux
WikiEngines
WikiName
WikiWikiWeb
X Windows サーバをインストールしていません。インストール後に X Window サーバを追加できますか?
Xen
Xen/Docs/ユーザーズマニュアル日本語版2.0
Xen/FedoraXenQuickStart
Xen/Xen Faq - Xen 公式 Wiki 日本語訳 2.0
Xen/Xen による Linux 上での仮想化環境構築
Xen/XenFaq - Xen 公式 Wiki 日本語訳
Xen/XenFaq+-+Xen+公式+Wiki+日本語訳
YukiWiki
analog
analog/6.0/doc/analog ドキュメント和訳プロジェクト
analog/6.0/doc/analog/Macintosh
analog/6.0/doc/analog/Windows 95 以降
analog/6.0/doc/analog/analog のカスタマイズ
analog/6.0/doc/analog/analog を使い始める
analog/6.0/doc/analog/その他すべて
analog/6.0/doc/analog/コマンド早見表
analog/6.0/doc/analog/ログファイルの選択
analog/6.0/doc/analog/ログフォーマットの指定
analog/6.0/doc/analog/解析結果について
analog/6.0/doc/analog/基本的なコマンド
analog/6.0/doc/analog/検索語句
analog/6.0/doc/analog/出力の調整
analog/6.0/doc/analog/出力形式
analog/6.0/doc/analog/設定コマンドの構文
analog/log2jp
bbs
bootchart
bootchartで起動時のプロセス推移や負荷をグラフ化
centos4/security/x86_64/cesa-2007 0064 moderate centos 4 x86_64 postgresql
chkrootkit
chkrootkit FAQ 日本語訳
chkrootkit README 日本語訳
chkrootkit 公式サイト日本語化
command/pwd - 現在位置の確認
linux/ML/ネットワーク
linux/ML/全般
linux/xinetd.conf
mta/antispam/sender id を導入してみる
perl/module/Net-Telnetモジュール
pocketstudio.jp linux wiki
qmail/FAQ
rkdat README 和訳
rkdet
rkdet ドキュメント和訳
rkdit ドキュメント和訳
whereis
yum
ご案内
シェル(shell)とは?
システム構成(動作環境)について教えてください
ソフトウェア RAID は CentOS-4 でどのように構築できますか?
パス(PATH)の確認と設定方法は?
プロバイダにこのような通告
プロンプトの確認や設定
ヘルプ
モジュールの基本 - CPAN から Perl のモジュールをインストールする
教えて
参照数
整形ルール
前佛
通りすがりの学生さん
特定ファイルのパスを探すには?
日本語
野球ブログへようこそ!
1
[[analog/6.0/doc/analog/analog のカスタマイズ]] * ログファイルの選択 [#ddae8cd0] ログファイルを指定する基本的なコマンドは LOGFILE ログファイル名 このような指定です。あるいはコマンドラインから引数を何も付けずに "analog ログファイル名" のようにしてログの指定もできます。ログファイルは全て手元のコンピュータ上に置かれていなくてはいけません(ディスク上に保存されているか、Unix 系ではマウントされているか、Windows NT 環境ではドライブが認識されているかです)。analog 自身には FTP や HTTP といったインターネットを経由してログを取得する機能がないのです。 A - 記号か stdin という単語を使うことで標準入力(STDIN)からの入力を受け付けます:Unix システムでは便利なパイプ機構の事です。これは[[以下:#secondarg]]で説明する LOGFILE コマンドの2つめの引数(オプション)でも使えます。 LOGFILE コマンドで複数のログファイルを指定できます。ログファイル名はワイルドカード(*)を使うことも出来ますし(ただし、システム上の関係でディレクトリ名は指定しなくてはいけません)、ログファイルをカンマ(,)区切りで複数指定しても構いません(ただしスペースは入れてはいけません)。以下のコマンドは analog に lofile1 と c:\logs\logfile2、そしてファイル名の末尾に .log と付くファイルを読み込ませようとする命令です。 LOGFILE logfile1,*.log LOGFILE c:\logs\logfile2 Mac 版では次のようにして使ってみてください LOGFILE "Hard Drive:Internet Applications:Analog:Logs:*" その他に特殊なコマンドもあります LOGFILE none これまで設定ファイル内で指定されてきたログファイル群を無視するという指定です。 LOGFILE コマンドにディレクトリ名が含まれていない場合、analog がどこにログファイルが置かれているか自動検索します(通常は analog をコンパイルした場所です)。たとえば Windows 版では analog.exe を実行しているフォルダ内を探します。ただし、コマンドライン上で LOGFILE を指定したばあいは、現在のディレクトリ(カレント・ディレクトリ)にログが無いかどうか探します。 LOGFILE のログファイル名には記号を使って日付等の情報を指定することができます。 %D 日 %m 月の名前(英語で) %M 月(数字で) %y 年(2文字、2005 年の場合は 05 と指定) %Y 年(4文字、2005 年は 2005 と指定) %H 時 %n 分 %w 曜日(英語で) 例えば次のように指定します LOGFILE access_log%Y%M.log この指定を行うことによって、 access_log200109.log といったファイルを読み込めます。数字の意味は 2001 年 09 月です。実際の利用時にはプログラム開始時に特定の日を [[TO>analog/6.0/doc/analog/範囲指定と除外#FROMTO]] を使って指定することもあります。例えば先月分の解析を行いたい場合には次のようなコマンドを記述します。 TO -00-0131 # 月末を意味する特殊な指定です LOGFILE access_log%Y%M??.log # access_log200108??.log で 2001 年 08 月のログを探します。 LOGFILE コマンドは複数行に渡って[[標準の設定ファイル>analog/6.0/doc/analog/設定コマンドの構文#specialcfgs]]や[[特定の設定ファイル>analog/6.0/doc/analog/設定コマンドの構文#specialcfgs]]に記述することができますが、コマンドライン上で指定されたログファイルがある場合、そちらが統計の解析対象となります。通常の操作では特に心配する必用はないでしょう。思った通りに動作するはずです(実際には"ログファイルまたはキャッシュファイル"と述べるべきでしたが……今は触れません。[[後ほど>analog/6.0/doc/analog/キャッシュ]]改めて説明します。)。 ---- analog は数種類のログファイル形式を認識することができます。標準ではログファイルの1行目を読み込んで、analog が認識可能なログファイルかどうか識別を試みます。通常識別することが出来るのは common 形式、NCSA combined 形式、referrer ログ、browser ログ、W3 拡張フォーマット形式、Microsoft IIS 形式、WebSite 形式、MacHTTP 形式のログ群です。[[フォーマットの例:#formats]]についてはセクションの最後で説明します。[[デバッグ機能>analog/6.0/doc/analog/デバッグ]]を有効にしていると、analog がログを実際どのように認識しているか報告してくれます。 もしも解析したいログファイルが標準的なものでなくても大丈夫です。LOGFORMAT コマンドを使ってログフォーマットの書式を analog で識別できるようになります。詳しいことについては[[次のセクション>analog/6.0/doc/analog/ログフォーマットの指定]]で述べます。とはいえ、analog は標準的な形式の大部分を認識できますので、特にログフォーマットの書式について知っておく必用はないでしょう。一番良いのは指定されたログファイルが analog から問題なく認識される事です。正しく認識されるためには、必要に応じて LOGFORMAT 行を書き加える必用があります。 analog が指定したログファイルを認識できない場合、analog はログ形式を認識できないと警告を出します。もしかするとログファイル中のどこかの行が壊れているのかもしれません。以下に考えられ得る理由を述べます: +LOGFORMAT コマンドでログ形式の指定が必用なのに、多くの人が何もしない事。とりあえず、何か1つ、ログ形式を指定してみてください。 +いくつかのログ形式には適切に設計されておらず、analog が正確にログを識別できない場合が考えられます。このような場合は動作不良を起こさないようにするため、通常は警告メッセージを表示します。 例えば "Logfile with ambiguous dates"(日時が不明瞭です) や "Time without date"(日付が分かりません)といったものです。このような場合は、[[ログ形式に関するメモ:#formats]]を読み、ログ形式がどういったものか明示する必要があります。たいていの場合は analog にログ形式を認識させるか、ログファイルの1行目を修正することで解決します。 +同じ理由で、もしもログの形式がファイルの途中で変わっている場合、analog は以降の行が不適切なものと判断してしまいます。対策としては LOGFORMAT を2行使い、2種類のログファイルが混在していることを指定しなくてはいけません。 +あとは、ある種のログは全く標準の形式でない場合もあります。その時は[[次のセクション>analog/6.0/doc/analog/ログフォーマットの指定]]を読んで、自分自身でどのようにログ形式を analog に認識させるかを学んでください。 ログファイルにどのような問題があるか分からない場合は、[[デバッグ機能>analog/6.0/doc/analog/デバッグ]]を有効にして、ログの中の行に壊れたものがないか調べてみてください。 ---- LOGFORMAT にはログファイル名に続いて記述できる2つめの引数があります。バーチャルホスト上で複数のログファイルを管理している時に役立つでしょう。たとえば、各サーバ毎のログファイル名が同一の場合です。以下のように記述します。 LOGFILE mydomain.log http://www.mydomain.com "ログファイル名"の"mydomain.log"にある "/file.html" が、"ドメイン名"で指定された"http://www.mydomain.com/file.html"であると認識されます(ログファイルが1つのサーバのものだけではなく、複数のサーバにわたっている場合で、出力する URL がそれぞれ異なる場合 [[BASEURL]] コマンドによって基準となる URL を明示することが出来ます)。 実際にどのようなファイル名として認識させるかという点については、[[FILEINCLUDE>analog/6.0/doc/analog/範囲指定と除外]]・[[FILEEXCLUDE>analog/6.0/doc/analog/範囲指定と除外]]・[[FILEALIAS>analog/6.0/doc/analog/別名(エイリアス)]]の各コマンドによって、どのような働きをするのか参照しておいてください。 LOGFILE コマンドでは複数のバーチャルホストから得られるログを、特にバーチャルホスト毎に情報を定義しなくとも1つにまとめる事ができます。バーチャルホスト名はファイル名毎に区切ります。そうする事で、ディレクトリレポートの様に表示させることが出来ます(どちらかといえば [[SUBDIR>analog/6.0/doc/analog/階層レポート]] コマンドを使った方が良いでしょう)。 各ログファイル名の中にバーチャルホスト名の情報を入れる場合は、引数を %v として各ログファイルの情報に加えておくと、analog 側でバーチャルホスト名だと認識させることができます。もし %v があったとしても、ログファイルの中にバーチャルドメインの情報がなければ、不正な行があるとして、 analog 側からは認識できなくなります。 ---- ログファイルを圧縮することはディスクの空き容量を確保するために都合の良い方法です。analog は自動的に gzip・zip・bzip2 で圧縮されたログファイルを読み込みます。ですが、ファイルを圧縮するために特定のコマンドを使う必用があれば、UNCOMPRESS コマンドをつかって、どのようにしてファイルを展開するか analog に指示する必用があります。 通常 UNCOMPRESS では(ファイルに出力するのではなく)標準出力でファイルを展開するようにコマンド名を記述します。ファイルの種類(拡張し)は , 区切りで複数指定できます。Unix 系システムでは以下のような指定を行いいます。 UNCOMPRESS *.Z "/usr/bin/uncompress -c" Windows NT 系統のシステムでは次のような記述になるでしょう。 UNCOMPRESS *.Z ("c:\Program Files\uncompress\uncompress" -c) analog が解析時にログファイルを展開することが出来ない場合 "broken pipe"(パイプが壊れていて情報を渡せません)といったエラーが出る場合もあります。ですが、通常の圧縮されていないログファイルの解析時に表示されるものであれば、エラーについて何ら心配する必用はありません。気にしないでください。(ヒント:UNCOMPRESS コマンドを使うことがあっても DNS の名前解決など、analog の解析に対しては何ら影響はありません) ---- ** ログファイルの形式について [#s4f988d6] analog が識別することが出来るログの形式や種類について概要を述べます。説明のため、典型的なログ形式の違いについて、いくつか提示します。 common ログ形式は大部分のサーバで用いられています。以下のようなログ形式です。 jay.bird.com - fred [25/Dec/1998:17:45:35 +0000] "GET /~sret1/ HTTP/1.0" 200 1243 マイクロソフト社の初期バージョンの製品では HTTP プロトコルの前に " マークが以下のように入っている場合もあります。 jay.bird.com - fred [25/Dec/1998:17:45:35 +0000] "GET /~sret1/ "HTTP/1.0" 200 1243 analog は両方の形式を認識(同じフォーマットとして)できますが、ファイルの途中で形式に変更が加えられていると、analog は以降の行を認識できなくなります。 ---- NCSA referrer ログ形式は以下のようなものです。 [25/Dec/1998:17:45:35] http://www.site.com/ -> /~sret1/ 同様に browser (ブラウザ)あるいは agent(エージェント)形式は以下の通りです。 [25/Dec/1998:17:45:35] Mozilla/2.0 (X11; I; HP-UX A.09.05) referrer 形式のログでは日付が省略される場合があります(Apache は省略しています)。 ---- NCSA combined 形式のログは common 形式のログに referrer と browser 情報を " 記号でファイル末尾に付加したものです。 jay.bird.com - fred [25/Dec/1998:17:45:35 +0000] "GET /~sret1/ HTTP/1.0" 200 1243 "http://www.site.com/" "Mozilla/2.0 (X11; I; HP-UX A.09.05)" (表示の都合上2行に渡ってますが、実際は1行です。)&br; ウェブサーバに Apache を使っている場合は、mod_log_config モジュールを用いて以下のような指定をして combined 形式のログとして記録することができます(現在のバージョンでは標準で combined 形式の記述が httpd.conf 中にあります)。 LogFormat "%h %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined ログ形式は複数のログを1まとめにしており無駄がありません。とても扱いやすいログ形式と言えるでしょう。 ---- Microsoft IIS ログファイル形式は次のようなものです 192.64.25.41, -, 25/12/98, 17:45:35, W3SVC1, HOST1, 192.16.225.10, 2178, 303, 1243, 200, 0, GET, /~sret1/, -, (表示の都合上2行に渡ってますが、実際は1行です。"年"は4桁の場合もあります)&br; ログ上の日付に関しては幾らかの問題があります。世界の各地域に於いて、年月日の表示形式は異なっています。例えば北アメリカでは年月日を 12/25/98 (月/日/年)として表記しています。この問題に対して analog は、どこに"月"を表す"12までの数"があるかどうかで判定を行います。具体的にはマイクロソフト社の IIS で、北アメリカで使われている書式を識別させるために LOGFORMAT MICROSOFT-NA というコマンドを用いることができます。あるいは国際化版であれば LOGFORMAT MICROSOFT-INT コマンドが利用可能です。若干の国や地方においては、上記のいずれの書式も使っていない場合があります。その場合、自分自身で LOGFORMAT コマンドを記述しなくてはいけません。詳しい記述例については[[次のセクション>analog/6.0/doc/analog/ログフォーマットの指定]]で述べます。 ログフォーマットの書式にはマイクロソフト社といったサード・パーティが独自に使用している borser ログや referrer ログがあります。ですが、analog はそのままのログを自動認識することはできません。独自に用いられている形式を analog に識別させるためには LOGFORMAT コマンドでログの形式を明示する必要があります。 ---- こちらは、とあるウェブサイトのログです。 12/25/98 17:45:35 jay.bird.com host1 Server fred GET /~sret1/ http://www.site.com/ Mozilla/2.0 (X11; I; HP-UX A.09.05) 200 1243 2178 (表示の都合上2行に渡ってますが、実際は1行です。)&br; このログは先ほど例として挙げた IIS 形式のログです。analog にどうやってログを認識させるか悩ましい所です。この場合使用すべきは LOGFORMAT WEBSITE-NA あるいは LOGFORMAT WEBSITE-INT コマンドを用いるか、自分自身で LOGFORMAT コマンドを記述する事です。 ---- MacHTTP フォーマットは次のようなものです。 12/25/98 17:45:35 OK jay.bird.com /~sret1/ 1243 各項目はタブによって区切られています。 ---- W3C拡張フォーマット(W3拡張ログ形式)である Netscape ログや WebSTAR ログは analog は識別することができません。これは、analog が必ずログファイルの1行目で、どのようなログ形式が''必ず''識別させなくてはいけないからです(ログ保存形式を変更している場合は対応できます)。もしヘッダ行(1行目の事です)が不適切であれば、analog は2行目以降も認識することができず、結果としてログファイルを認識出来なくなってしまいます。このような場合は、欠けているヘッダ情報を補うため、自分で LOGFORMAT コマンドを使って analog に情報を伝える必用があるでしょう。 通常、analog がログ形式(ヘッダ情報)を認識出来ない場合、なぜ認識できなかったのか、結果を画面上に表示します。一番多く考えられる原因は日時が正しく識別できない事による事です。とりわけログファイルの先頭に日付がくるのは一般的ではありません。ログのどこに日時情報があるのか、analog に識別させなくてはいけません。とはいえ、標準で マイクロソフト社のサーバで用いられている拡張ログ形式は識別できます。ですが、日付の形式がログファイルの途中で変わってしまうと、認識できなくなってしまうのでご注意下さい。つまり、日付情報が不適切なため、analog が日時を誤って認識したり、まったく読み込むことが出来ないという問題が起こりうるのです。 これは analog が正確にログファイルを認識することができるように、ログファイルは必ず日時含む情報を1行づつ持っていなくてはいけな事を意味しています。これは各種の[[補助アプリケーション>analog/6.0/doc/analog/補助アプリケーション]]に於いても同様に日付の問題があります。もし上記で指摘したようなプログラムの特殊なログ形式を使って、既にログを記録している場合、ログ形式の変更を望まないかもしれません。ですが、日付が固定されてしまうという問題がありますので、将来に備え、このままにしておくよりも、この機会にログの保存形式について検討されたほうが望ましいでしょう。 拡張されたログ形式については http://www.w3.org/TR/WD-logfile.html に於いて説明がなされています。ヘッダとは以下のようなものです。 #Fields: date time cs-uri ログファイルについて追記しておくと、各項目はスペースかタブで区切られている必用があります。注意頂きたいのはログファイルには''必ず''すべての行の中に日時情報を含む必用があるという事です。詳しくは[[上記]](>#dateonly)をご覧下さい。 拡張されたログについて追記しておくと、マイクロソフト社のログについての読み込み問題があります。残念ながら W3C の仕様に従わなかったため、クォート記号で囲まれたブラウザと参照元のログが特殊な状態になっています。ブラウザと参照元の情報の間に +s という記号が入り込んでいる事と、秒数の中にミリ秒までも含んでいる事です。WebSTARS 製品についても問題があり、CS-HOST フィールドにクライアントのホスト名とサーバのホスト名が併記されています。とはいえ、analog はこれらの問題に対しても自動で認識・識別しますので、ほとんど問題ないでしょう。 ログファイルは GMT (世界標準時)で記録されている場合もあるでしょう。もし該当地域のローカルな時刻に修正したい場合は [[LOGTIMEOFFSET>analog/6.0/doc/analog/出力形式#TIMEOFFSET]](>#TIMEOFFSET) で調整することができます。 WebSTAR 形式については http://www.starnine.com/webstar/docs/ws4manual.3f.html で記述されています。ヘッダ行は次の通りです。 !!LOG_FORMAT DATE TIME RESULT URL BYTES_SENT HOSTNAME ログファイルについて追記しておくと、各項目はスペースかタブで区切られている必用があります。また WebSTAR は時刻の記録を GMT で行います。必要に応じて[[LOGTIMEOFFSET>analog/6.0/doc/analog/出力形式#TIMEOFFSET]](>#TIMEOFFSET) で調整して自分の地域の時間帯に調整する必用もあるでしょう。Mac サーバでは WebSTAR のような形式のログですが、analog はいずれも識別可能です。 最後に、Netscape 形式のヘッダは以下のようなものです。 format=%Ses->client.ip% [%SYSDATE%] "%Req->reqpb.clf-request%" %Req->srvhdrs.clf-status% %Req->srvhdrs.content-length% ---- http://www.analog.cx/docs/logfile.html
タイムスタンプを変更しない
[[analog/6.0/doc/analog/analog のカスタマイズ]] * ログファイルの選択 [#ddae8cd0] ログファイルを指定する基本的なコマンドは LOGFILE ログファイル名 このような指定です。あるいはコマンドラインから引数を何も付けずに "analog ログファイル名" のようにしてログの指定もできます。ログファイルは全て手元のコンピュータ上に置かれていなくてはいけません(ディスク上に保存されているか、Unix 系ではマウントされているか、Windows NT 環境ではドライブが認識されているかです)。analog 自身には FTP や HTTP といったインターネットを経由してログを取得する機能がないのです。 A - 記号か stdin という単語を使うことで標準入力(STDIN)からの入力を受け付けます:Unix システムでは便利なパイプ機構の事です。これは[[以下:#secondarg]]で説明する LOGFILE コマンドの2つめの引数(オプション)でも使えます。 LOGFILE コマンドで複数のログファイルを指定できます。ログファイル名はワイルドカード(*)を使うことも出来ますし(ただし、システム上の関係でディレクトリ名は指定しなくてはいけません)、ログファイルをカンマ(,)区切りで複数指定しても構いません(ただしスペースは入れてはいけません)。以下のコマンドは analog に lofile1 と c:\logs\logfile2、そしてファイル名の末尾に .log と付くファイルを読み込ませようとする命令です。 LOGFILE logfile1,*.log LOGFILE c:\logs\logfile2 Mac 版では次のようにして使ってみてください LOGFILE "Hard Drive:Internet Applications:Analog:Logs:*" その他に特殊なコマンドもあります LOGFILE none これまで設定ファイル内で指定されてきたログファイル群を無視するという指定です。 LOGFILE コマンドにディレクトリ名が含まれていない場合、analog がどこにログファイルが置かれているか自動検索します(通常は analog をコンパイルした場所です)。たとえば Windows 版では analog.exe を実行しているフォルダ内を探します。ただし、コマンドライン上で LOGFILE を指定したばあいは、現在のディレクトリ(カレント・ディレクトリ)にログが無いかどうか探します。 LOGFILE のログファイル名には記号を使って日付等の情報を指定することができます。 %D 日 %m 月の名前(英語で) %M 月(数字で) %y 年(2文字、2005 年の場合は 05 と指定) %Y 年(4文字、2005 年は 2005 と指定) %H 時 %n 分 %w 曜日(英語で) 例えば次のように指定します LOGFILE access_log%Y%M.log この指定を行うことによって、 access_log200109.log といったファイルを読み込めます。数字の意味は 2001 年 09 月です。実際の利用時にはプログラム開始時に特定の日を [[TO>analog/6.0/doc/analog/範囲指定と除外#FROMTO]] を使って指定することもあります。例えば先月分の解析を行いたい場合には次のようなコマンドを記述します。 TO -00-0131 # 月末を意味する特殊な指定です LOGFILE access_log%Y%M??.log # access_log200108??.log で 2001 年 08 月のログを探します。 LOGFILE コマンドは複数行に渡って[[標準の設定ファイル>analog/6.0/doc/analog/設定コマンドの構文#specialcfgs]]や[[特定の設定ファイル>analog/6.0/doc/analog/設定コマンドの構文#specialcfgs]]に記述することができますが、コマンドライン上で指定されたログファイルがある場合、そちらが統計の解析対象となります。通常の操作では特に心配する必用はないでしょう。思った通りに動作するはずです(実際には"ログファイルまたはキャッシュファイル"と述べるべきでしたが……今は触れません。[[後ほど>analog/6.0/doc/analog/キャッシュ]]改めて説明します。)。 ---- analog は数種類のログファイル形式を認識することができます。標準ではログファイルの1行目を読み込んで、analog が認識可能なログファイルかどうか識別を試みます。通常識別することが出来るのは common 形式、NCSA combined 形式、referrer ログ、browser ログ、W3 拡張フォーマット形式、Microsoft IIS 形式、WebSite 形式、MacHTTP 形式のログ群です。[[フォーマットの例:#formats]]についてはセクションの最後で説明します。[[デバッグ機能>analog/6.0/doc/analog/デバッグ]]を有効にしていると、analog がログを実際どのように認識しているか報告してくれます。 もしも解析したいログファイルが標準的なものでなくても大丈夫です。LOGFORMAT コマンドを使ってログフォーマットの書式を analog で識別できるようになります。詳しいことについては[[次のセクション>analog/6.0/doc/analog/ログフォーマットの指定]]で述べます。とはいえ、analog は標準的な形式の大部分を認識できますので、特にログフォーマットの書式について知っておく必用はないでしょう。一番良いのは指定されたログファイルが analog から問題なく認識される事です。正しく認識されるためには、必要に応じて LOGFORMAT 行を書き加える必用があります。 analog が指定したログファイルを認識できない場合、analog はログ形式を認識できないと警告を出します。もしかするとログファイル中のどこかの行が壊れているのかもしれません。以下に考えられ得る理由を述べます: +LOGFORMAT コマンドでログ形式の指定が必用なのに、多くの人が何もしない事。とりあえず、何か1つ、ログ形式を指定してみてください。 +いくつかのログ形式には適切に設計されておらず、analog が正確にログを識別できない場合が考えられます。このような場合は動作不良を起こさないようにするため、通常は警告メッセージを表示します。 例えば "Logfile with ambiguous dates"(日時が不明瞭です) や "Time without date"(日付が分かりません)といったものです。このような場合は、[[ログ形式に関するメモ:#formats]]を読み、ログ形式がどういったものか明示する必要があります。たいていの場合は analog にログ形式を認識させるか、ログファイルの1行目を修正することで解決します。 +同じ理由で、もしもログの形式がファイルの途中で変わっている場合、analog は以降の行が不適切なものと判断してしまいます。対策としては LOGFORMAT を2行使い、2種類のログファイルが混在していることを指定しなくてはいけません。 +あとは、ある種のログは全く標準の形式でない場合もあります。その時は[[次のセクション>analog/6.0/doc/analog/ログフォーマットの指定]]を読んで、自分自身でどのようにログ形式を analog に認識させるかを学んでください。 ログファイルにどのような問題があるか分からない場合は、[[デバッグ機能>analog/6.0/doc/analog/デバッグ]]を有効にして、ログの中の行に壊れたものがないか調べてみてください。 ---- LOGFORMAT にはログファイル名に続いて記述できる2つめの引数があります。バーチャルホスト上で複数のログファイルを管理している時に役立つでしょう。たとえば、各サーバ毎のログファイル名が同一の場合です。以下のように記述します。 LOGFILE mydomain.log http://www.mydomain.com "ログファイル名"の"mydomain.log"にある "/file.html" が、"ドメイン名"で指定された"http://www.mydomain.com/file.html"であると認識されます(ログファイルが1つのサーバのものだけではなく、複数のサーバにわたっている場合で、出力する URL がそれぞれ異なる場合 [[BASEURL]] コマンドによって基準となる URL を明示することが出来ます)。 実際にどのようなファイル名として認識させるかという点については、[[FILEINCLUDE>analog/6.0/doc/analog/範囲指定と除外]]・[[FILEEXCLUDE>analog/6.0/doc/analog/範囲指定と除外]]・[[FILEALIAS>analog/6.0/doc/analog/別名(エイリアス)]]の各コマンドによって、どのような働きをするのか参照しておいてください。 LOGFILE コマンドでは複数のバーチャルホストから得られるログを、特にバーチャルホスト毎に情報を定義しなくとも1つにまとめる事ができます。バーチャルホスト名はファイル名毎に区切ります。そうする事で、ディレクトリレポートの様に表示させることが出来ます(どちらかといえば [[SUBDIR>analog/6.0/doc/analog/階層レポート]] コマンドを使った方が良いでしょう)。 各ログファイル名の中にバーチャルホスト名の情報を入れる場合は、引数を %v として各ログファイルの情報に加えておくと、analog 側でバーチャルホスト名だと認識させることができます。もし %v があったとしても、ログファイルの中にバーチャルドメインの情報がなければ、不正な行があるとして、 analog 側からは認識できなくなります。 ---- ログファイルを圧縮することはディスクの空き容量を確保するために都合の良い方法です。analog は自動的に gzip・zip・bzip2 で圧縮されたログファイルを読み込みます。ですが、ファイルを圧縮するために特定のコマンドを使う必用があれば、UNCOMPRESS コマンドをつかって、どのようにしてファイルを展開するか analog に指示する必用があります。 通常 UNCOMPRESS では(ファイルに出力するのではなく)標準出力でファイルを展開するようにコマンド名を記述します。ファイルの種類(拡張し)は , 区切りで複数指定できます。Unix 系システムでは以下のような指定を行いいます。 UNCOMPRESS *.Z "/usr/bin/uncompress -c" Windows NT 系統のシステムでは次のような記述になるでしょう。 UNCOMPRESS *.Z ("c:\Program Files\uncompress\uncompress" -c) analog が解析時にログファイルを展開することが出来ない場合 "broken pipe"(パイプが壊れていて情報を渡せません)といったエラーが出る場合もあります。ですが、通常の圧縮されていないログファイルの解析時に表示されるものであれば、エラーについて何ら心配する必用はありません。気にしないでください。(ヒント:UNCOMPRESS コマンドを使うことがあっても DNS の名前解決など、analog の解析に対しては何ら影響はありません) ---- ** ログファイルの形式について [#s4f988d6] analog が識別することが出来るログの形式や種類について概要を述べます。説明のため、典型的なログ形式の違いについて、いくつか提示します。 common ログ形式は大部分のサーバで用いられています。以下のようなログ形式です。 jay.bird.com - fred [25/Dec/1998:17:45:35 +0000] "GET /~sret1/ HTTP/1.0" 200 1243 マイクロソフト社の初期バージョンの製品では HTTP プロトコルの前に " マークが以下のように入っている場合もあります。 jay.bird.com - fred [25/Dec/1998:17:45:35 +0000] "GET /~sret1/ "HTTP/1.0" 200 1243 analog は両方の形式を認識(同じフォーマットとして)できますが、ファイルの途中で形式に変更が加えられていると、analog は以降の行を認識できなくなります。 ---- NCSA referrer ログ形式は以下のようなものです。 [25/Dec/1998:17:45:35] http://www.site.com/ -> /~sret1/ 同様に browser (ブラウザ)あるいは agent(エージェント)形式は以下の通りです。 [25/Dec/1998:17:45:35] Mozilla/2.0 (X11; I; HP-UX A.09.05) referrer 形式のログでは日付が省略される場合があります(Apache は省略しています)。 ---- NCSA combined 形式のログは common 形式のログに referrer と browser 情報を " 記号でファイル末尾に付加したものです。 jay.bird.com - fred [25/Dec/1998:17:45:35 +0000] "GET /~sret1/ HTTP/1.0" 200 1243 "http://www.site.com/" "Mozilla/2.0 (X11; I; HP-UX A.09.05)" (表示の都合上2行に渡ってますが、実際は1行です。)&br; ウェブサーバに Apache を使っている場合は、mod_log_config モジュールを用いて以下のような指定をして combined 形式のログとして記録することができます(現在のバージョンでは標準で combined 形式の記述が httpd.conf 中にあります)。 LogFormat "%h %l %u %t \"%r\" %s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined ログ形式は複数のログを1まとめにしており無駄がありません。とても扱いやすいログ形式と言えるでしょう。 ---- Microsoft IIS ログファイル形式は次のようなものです 192.64.25.41, -, 25/12/98, 17:45:35, W3SVC1, HOST1, 192.16.225.10, 2178, 303, 1243, 200, 0, GET, /~sret1/, -, (表示の都合上2行に渡ってますが、実際は1行です。"年"は4桁の場合もあります)&br; ログ上の日付に関しては幾らかの問題があります。世界の各地域に於いて、年月日の表示形式は異なっています。例えば北アメリカでは年月日を 12/25/98 (月/日/年)として表記しています。この問題に対して analog は、どこに"月"を表す"12までの数"があるかどうかで判定を行います。具体的にはマイクロソフト社の IIS で、北アメリカで使われている書式を識別させるために LOGFORMAT MICROSOFT-NA というコマンドを用いることができます。あるいは国際化版であれば LOGFORMAT MICROSOFT-INT コマンドが利用可能です。若干の国や地方においては、上記のいずれの書式も使っていない場合があります。その場合、自分自身で LOGFORMAT コマンドを記述しなくてはいけません。詳しい記述例については[[次のセクション>analog/6.0/doc/analog/ログフォーマットの指定]]で述べます。 ログフォーマットの書式にはマイクロソフト社といったサード・パーティが独自に使用している borser ログや referrer ログがあります。ですが、analog はそのままのログを自動認識することはできません。独自に用いられている形式を analog に識別させるためには LOGFORMAT コマンドでログの形式を明示する必要があります。 ---- こちらは、とあるウェブサイトのログです。 12/25/98 17:45:35 jay.bird.com host1 Server fred GET /~sret1/ http://www.site.com/ Mozilla/2.0 (X11; I; HP-UX A.09.05) 200 1243 2178 (表示の都合上2行に渡ってますが、実際は1行です。)&br; このログは先ほど例として挙げた IIS 形式のログです。analog にどうやってログを認識させるか悩ましい所です。この場合使用すべきは LOGFORMAT WEBSITE-NA あるいは LOGFORMAT WEBSITE-INT コマンドを用いるか、自分自身で LOGFORMAT コマンドを記述する事です。 ---- MacHTTP フォーマットは次のようなものです。 12/25/98 17:45:35 OK jay.bird.com /~sret1/ 1243 各項目はタブによって区切られています。 ---- W3C拡張フォーマット(W3拡張ログ形式)である Netscape ログや WebSTAR ログは analog は識別することができません。これは、analog が必ずログファイルの1行目で、どのようなログ形式が''必ず''識別させなくてはいけないからです(ログ保存形式を変更している場合は対応できます)。もしヘッダ行(1行目の事です)が不適切であれば、analog は2行目以降も認識することができず、結果としてログファイルを認識出来なくなってしまいます。このような場合は、欠けているヘッダ情報を補うため、自分で LOGFORMAT コマンドを使って analog に情報を伝える必用があるでしょう。 通常、analog がログ形式(ヘッダ情報)を認識出来ない場合、なぜ認識できなかったのか、結果を画面上に表示します。一番多く考えられる原因は日時が正しく識別できない事による事です。とりわけログファイルの先頭に日付がくるのは一般的ではありません。ログのどこに日時情報があるのか、analog に識別させなくてはいけません。とはいえ、標準で マイクロソフト社のサーバで用いられている拡張ログ形式は識別できます。ですが、日付の形式がログファイルの途中で変わってしまうと、認識できなくなってしまうのでご注意下さい。つまり、日付情報が不適切なため、analog が日時を誤って認識したり、まったく読み込むことが出来ないという問題が起こりうるのです。 これは analog が正確にログファイルを認識することができるように、ログファイルは必ず日時含む情報を1行づつ持っていなくてはいけな事を意味しています。これは各種の[[補助アプリケーション>analog/6.0/doc/analog/補助アプリケーション]]に於いても同様に日付の問題があります。もし上記で指摘したようなプログラムの特殊なログ形式を使って、既にログを記録している場合、ログ形式の変更を望まないかもしれません。ですが、日付が固定されてしまうという問題がありますので、将来に備え、このままにしておくよりも、この機会にログの保存形式について検討されたほうが望ましいでしょう。 拡張されたログ形式については http://www.w3.org/TR/WD-logfile.html に於いて説明がなされています。ヘッダとは以下のようなものです。 #Fields: date time cs-uri ログファイルについて追記しておくと、各項目はスペースかタブで区切られている必用があります。注意頂きたいのはログファイルには''必ず''すべての行の中に日時情報を含む必用があるという事です。詳しくは[[上記]](>#dateonly)をご覧下さい。 拡張されたログについて追記しておくと、マイクロソフト社のログについての読み込み問題があります。残念ながら W3C の仕様に従わなかったため、クォート記号で囲まれたブラウザと参照元のログが特殊な状態になっています。ブラウザと参照元の情報の間に +s という記号が入り込んでいる事と、秒数の中にミリ秒までも含んでいる事です。WebSTARS 製品についても問題があり、CS-HOST フィールドにクライアントのホスト名とサーバのホスト名が併記されています。とはいえ、analog はこれらの問題に対しても自動で認識・識別しますので、ほとんど問題ないでしょう。 ログファイルは GMT (世界標準時)で記録されている場合もあるでしょう。もし該当地域のローカルな時刻に修正したい場合は [[LOGTIMEOFFSET>analog/6.0/doc/analog/出力形式#TIMEOFFSET]](>#TIMEOFFSET) で調整することができます。 WebSTAR 形式については http://www.starnine.com/webstar/docs/ws4manual.3f.html で記述されています。ヘッダ行は次の通りです。 !!LOG_FORMAT DATE TIME RESULT URL BYTES_SENT HOSTNAME ログファイルについて追記しておくと、各項目はスペースかタブで区切られている必用があります。また WebSTAR は時刻の記録を GMT で行います。必要に応じて[[LOGTIMEOFFSET>analog/6.0/doc/analog/出力形式#TIMEOFFSET]](>#TIMEOFFSET) で調整して自分の地域の時間帯に調整する必用もあるでしょう。Mac サーバでは WebSTAR のような形式のログですが、analog はいずれも識別可能です。 最後に、Netscape 形式のヘッダは以下のようなものです。 format=%Ses->client.ip% [%SYSDATE%] "%Req->reqpb.clf-request%" %Req->srvhdrs.clf-status% %Req->srvhdrs.content-length% ---- http://www.analog.cx/docs/logfile.html
テキスト整形のルールを表示する