アクセスログを確認する方法は?
SSLcatは完全なアクセスログ機能を提供し、すべてのアクセスリクエストを追跡し、アクセスパターンを分析し、システム状態を監視できます。
ログタイプ
SSLcatは複数のタイプのログを生成します:
- アクセスログ - すべてのHTTP/HTTPSリクエストを記録
- エラーログ - エラーと例外情報を記録
- セキュリティログ - セキュリティ関連イベントを記録
- システムログ - システムの動作状態を記録
アクセスログフォーマット
アクセスログには詳細情報が含まれます:
2024-01-15 10:30:45 192.168.1.100 GET /api/users 200 1.2s "Mozilla/5.0..."
2024-01-15 10:30:46 192.168.1.101 POST /api/login 401 0.8s "curl/7.68.0"
2024-01-15 10:30:47 192.168.1.102 GET /static/style.css 200 0.1s "Mozilla/5.0..."ログ設定
ログ出力フォーマットとレベルを設定:
# ログ設定
logging:
level: "info"
format: "json"
output: "file"
# アクセスログ
access_log:
enabled: true
file: "/var/log/sslcat/access.log"
format: "combined"
rotation:
max_size: "100MB"
max_files: 10
# エラーログ
error_log:
enabled: true
file: "/var/log/sslcat/error.log"
level: "error"リアルタイムログ表示
ログファイルをリアルタイムで表示:
# アクセスログを表示
tail -f /var/log/sslcat/access.log
# エラーログを表示
tail -f /var/log/sslcat/error.log
# システムログを表示
journalctl -u sslcat -fログ分析
コマンドラインツールを使用してログを分析:
# アクセス数を統計
awk '{print $1}' /var/log/sslcat/access.log | sort | uniq -c | sort -nr
# エラーリクエストを表示
grep " 4[0-9][0-9] " /var/log/sslcat/access.log
# 5xxエラーを表示
grep " 5[0-9][0-9] " /var/log/sslcat/access.log
# 応答時間を統計
awk '{print $NF}' /var/log/sslcat/access.log | sort -n管理パネルログ
Web管理パネルを通じてログを表示:
- リアルタイムログ - 最新のログをリアルタイムで表示
- ログ検索 - 時間、IP、ステータスコードで検索
- ログフィルタリング - ログレベルでフィルタリング
- ログエクスポート - ログファイルをエクスポート
ログローテーション
ログファイルが大きくなりすぎないようログローテーションを設定:
# logrotate設定
/var/log/sslcat/*.log {
daily
rotate 30
compress
delaycompress
missingok
notifempty
create 644 sslcat sslcat
postrotate
systemctl reload sslcat
endscript
}監視とアラート
ログベースの監視アラート:
- エラー率監視 - 4xx/5xxエラー率を監視
- アクセス量監視 - アクセス量の異常を監視
- 応答時間監視 - 応答時間を監視
- セキュリティイベント監視 - セキュリティ関連イベントを監視
ログ分析ツール
ログ分析ツールの使用を推奨:
- ELK Stack - Elasticsearch + Logstash + Kibana
- Grafana - 可視化監視パネル
- Prometheus - メトリクス収集と監視
- GoAccess - リアルタイムWebログ分析
ベストプラクティス
ログ管理のベストプラクティス:
- 適切な設定 - 適切なログレベルを設定
- 定期クリーンアップ - 古いログファイルを定期的にクリーンアップ
- 監視アラート - 重要な指標のアラートを設定
- バックアップ戦略 - 重要なログファイルをバックアップ
完全なログシステムにより、SSLcatサービスをより良く監視・管理できます。