アクセスログとは、Webサイトからユーザーやスクリプトが要求した個々のファイル(ハイパーテキストマークアップ言語文書、それに埋め込まれた画像、その他送信された関連ファイルなど)に関するすべての要求を記録したものです。インターネットユーザーのデジタルフットプリントは、Webサーバー上のアクセスログを通して確認できます。アクセスログはWebの使用状況に関するデータを収集し、個人を特定するために使用されます。
アクセスログを通して確認された情報は、他のプログラムによって分析・要約されることもあり、生データと呼ばれることもあります。生ログファイルは、用語によっては監査記録、トレイル、ログ、イベントなどと呼ばれることもあります。
アクセスログの重要性は何ですか?
貴重なビジネスツールとして、アクセスログはウェブサイトのトラフィックを詳細に評価し、エンドユーザーが訪問しているウェブサイトとどのようにやり取りしているかを把握するのに役立ちます。顧客がウェブサイトに何を求めているかをよりよく理解するには、顧客がいつウェブサイトにアクセスし、どこに移動するかを把握することが不可欠です。たとえば、マーケティングにおいてアクセスログのデータは、ユーザー行動の洞察を得るため、また企業がウェブサイトをより効率的に使用し、顧客のニーズを満たすために活用されるのが一般的です。
アクセスログを監視に使用することは、他のコンピュータログを使用するのと同様です。アクセスログを使用することで、エラーが発生した場所、効果的な戦略、効果のない方法を特定できます。アクセスログは、時間の経過に伴うウェブ利用状況をより深く理解するだけでなく、最近アクセスされたファイル、ウェブ要求に対する企業の応答、セキュリティ上の欠陥や脆弱性を示唆する可能性のある異常な要求や異常が記録されたかどうかに関する情報も提供できます。
アクセスログの種類
アクセスログは、収集するデータの種類に応じて様々な種類に分類されます。セキュリティ制御に役立つアクセスログには、ウイルス対策ログ、ファイアウォールログ、Webフィルタログなど、いくつかの種類があります。
ウイルス対策ログには、スキャンされたオブジェクト、各タスクに使用された設定、各ファイルに対して実行されたアクションの履歴に関する情報が含まれます。
ファイアウォールログは、送信元と宛先のIPアドレスとポート番号に関する情報を提供することで、攻撃を分析できます。Webフィルタログには、
ユーザーが制限されたURLにアクセスしようとした際のシステムの動作が記録される場合があります。
アクセスログをキャプチャする目的は何ですか?
システム管理者にとって、Webサーバーのアクセスログを取得して分析することは非常に有益です。
まず、Webアプリケーションの健全性と可用性の概要を把握できるため、エラーのトラブルシューティングを迅速に行うことができます。例えば、アクセスログにHTTP エラー404 、ユーザーが存在しないページにアクセスしようとしているか、サイトで使用しているURLが間違っている可能性があります。
結論
アクセスログを一元的に収集、比較、分析することで、組織はアプリケーションのパフォーマンスとセキュリティに関する貴重な洞察を得ることができます。しかし、大規模なサーバー群は毎日テラバイト単位のレコードを生成することが多く、大規模なサーバー群を保有する組織にとって課題となっています。こうした用語集やその他のリソースは、 Seahawk Mediaの ウェブサイトでご覧いただけます。
