アクセス履歴(アクセスログ)とは、サーバに対する通信の履歴を記録したものである。HTTPやSSH、IMAPなどのものがある。
WebサーバであるApacheでは、「/var/log/httpd/access_log」などにアクセスログを保存する。内容としては、次のようなものである。
192.0.2.101 - - [11/Sep/2016:17:23:50 +0900] "GET / HTTP/1.1" 403 4897 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2853.0 Safari/537.36"
このログは、次の情報を表している。
- 送信元のアドレス:192.0.2.101
- 日付:[11/Sep/2016:17:23:50 +0900]
- リクエストのメソッド:GET
- レスポンスのステータスコード:403
- レスポンスのBodyの長さ:4896
- 送信元ブラウザのユーザーエージェント:"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2853.0 Safari/537.36"
これらのログを用いて、「ユーザーのページ閲覧傾向の解析」「不正アクセスが発生した場合の時刻や送信元の特定」などを行うことができる。
ソフトウェアによっては、標準でログを取得しない場合があるため、設定ファイルを確認し適宜ログの記録に関する設定を追加する必要がある。また、記録する情報を指定できるソフトウェアもあり、必要に応じて選択することも重要である。
■更新履歴
【2004/1/1】初版公開。
【2018/10/1】最新情報に合わせて内容を書き直しました(セキュリティ・キャンプ実施協議会 著)。
Copyright © ITmedia, Inc. All Rights Reserved.