先日、本ブログのアクセス解析をしてみる様アドバイスを頂いたので
AWStats をインストールして、さくっとアクセス解析をしてみました。
はじめに
AWStats を導入する場合、ログ解析を行う対象のサーバにインストールする形が多いですが、
セキュリティリスクが上がってしまいますし、そもそも解析結果は一般公開しないので、
ローカル環境のサーバを用意してそちらでアクセス解析を動作 させます。
具体的には以下のイメージです。
利用 OS は以下の通りです。
| 種別 | 内容 |
|---|---|
| OS (hdserver.info) | CentOS 6.8 (64bit) |
| OS (LAN) | CentOS 6.8 (64bit) |
| ログ解析ソフトウェア | awstats-7.0-3.el6 |
ログ取得スクリプトの作成
※ログの取得には rsync を使用します。rsync コマンドが無い場合はローカルサーバ(以下 LAN サーバ)にインストールしておきましょう。
# yum install rsync
スクリプトの中身はこんな感じ。
ssh over rsync でファイルを取ってくるので、ポートを変えている場合は適宜変えて下さい。
# vi /home/harada/script/log_rsync.sh
#!/bin/bash
ADDRESS=取得先のホスト名、または、IPアドレスを指定
HTTPDLOG_DIR=/var/log/nginx/
BKUP_DIR=/var/log/awstats
# rsync ec2 to local
rsync -avrz --delete -e 'ssh -i /root/key/kagifile.pem' user@$ADDRESS:$HTTPDLOG_DIR $BKUP_DIR 1> /dev/null
先に rsync だけ dry-run で実行して、挙動を確認しておきましょう。
# rsync -navrz --delete -e 'ssh -i /root/key/kagifile.pem' user@18.183.225.54:/var/log/nginx/ /var/log/awstats
.
..
...
sent 332 bytes received 2568 bytes 1933.33 bytes/sec
total size is 698900 speedup is 241.00 (DRY RUN)
問題なさそうなので通常実行。
.
..
...
sent 2028 bytes received 13721 bytes 10499.33 bytes/sec
total size is 698900 speedup is 44.38
rsync error: some files/attrs were not transferred (see previous errors) (code 23) at main.c(1505) [generator=3.0.6]
おや?エラーが。
調べてみると権限がないと出るエラーっぽいので sudo 権限付きで rsync を実行します。
※参考
http://progmemo.wp.xdomain.jp/archives/358
# rsync -avrz --rsync-path='sudo rsync' --delete -e 'ssh -i /root/key/kagifile.pem' user@18.183.225.54:/var/log/nginx/ /var/log/awstats
.
..
...
sent 2025 bytes received 424531 bytes 284370.67 bytes/sec
total size is 699166 speedup is 1.64
うまく行ったのでスクリプトは完成。
ちなみに rsync するユーザにアクセス権がない問題を解消するために、
パーミッションを変更する方法もあります。
# chmod 0605 /var/log/nginx
うまくいったところで、スクリプトを再度実行しておきます。
# sh /home/harada/script/log_rsync.sh
で、このスクリプトを cron に毎時で登録してあげる事で、
AWStats の更新と同じタイミングでログが更新されます。
00 * * * * /home/harada/script/log_rsync.sh
AWStats のインストール
おまたせしました。AWStats をインストールします。今回は yum で入れます。
# yum install awstats
AWStats をインストールすると、Apache 用設定ファイルが/etc/httpd/conf.d/awstats.conf として作成されます。
このファイルを編集します。
# vi /etc/httpd/conf.d/awstats.conf
allow from 127.0.0.1
allow from 192.168.1.0/24 # 許可するサブネットを追加
allow from 192.168.2.0/24 # 許可するサブネットを追加
設定を確認し、問題なければ Apache をリロード。
# httpd -t
Syntax OK
# /etc/init.d/httpd reload
このままでは AWStats のトップページを開いても、
Error: Couldn’t open config file "awstats.localhost.conf" nor "awstats.conf".
Please read the documentation for directories where the configuration file should be located.
というエラーになるので、awstats.conf を設定します。
AWStats の設定ファイルは /etc/awstats 以下に格納されます。
サンプル設定ファイルがインストールされるので、これをコピー&編集します。
# cd /etc/awstats/
# cp awstats.model.conf awstats.conf
設定ファイルを編集します。内容は以下の通り。
# vi awstats.conf
LogFile="/var/log/awstats/access_log" # 解析対象のログファイルを指定します
SiteDomain="hdserver.info" # サイトのドメイン名を設定します
HostAliases="hdserver 133.130.88.106" # 別のドメイン名でアクセス可能な場合に、その名前を指定します
DNSLookup=1 # アクセス元の名前解決を行う場合 1 に
SkipHosts="127.0.0.1 XXX.XXX.XXX.XXX" # 除外したいIP(社内など)を追記
Lang="ja" # システム言語を明示的に日本語に
# プラグインに関しては必要に応じて有効にします
LoadPlugin="geoipfree" # GeoIPfree プラグインは利用される事が多い
GeoIPfree を利用する場合、以下の追加インストールが必要になります。
https://centos.pkgs.org/6/repoforge-x86_64/perl-Geo-IPfree-0.8-1.el6.rf.noarch.rpm.html
上記 LogFile 設定の場合、最新のアクセスログのみが解析対象 になります。
サイト構築と同時期に AWStats を導入した場合はこれで OK ですが、
既に過去の(ローテートされた)アクセスログファイルが存在する場合、
この設定だけではそれらが解析されません。
そういった要件に対応する場合、設定ファイルのコメントにもある通り、logresolvemerge.pl スクリプトを利用できます。
LogFile="/usr/bin/logresolvemerge.pl /var/log/aws/*access_log* |"
AWStats によるログ解析
ログが取得できたら、AWStats によるログ解析処理を行います。
ログ解析も cron で毎時行われますが、すぐに解析したい場合は以下を実行。
/etc/cron.hourly/awstats
ログ量にもよりますが、初回の解析にはある程度時間がかかります。
解析が完了しプロンプトに戻ってきたら、Web ブラウザから AWStats の URL にアクセスします。
http://awstatsをインストールしたホスト名/awstats/awstats.pl
※実際の URL(ローカル環境なので外部からは閲覧不可)
http://192.168.2.96/awstats/awstats.pl
アクセス自体少ないのでグラフがしょぼいですが……
ひとまずこれで様子見とします。
