apache htttpdのログを可視化(グラフ?)してみることにした
テキストなログファイルをパースしてsqlへ取り込んでdhtmlxを駆使して簡易的なものを作ろうかと
思ったのだが、調べたらawstatsで足りるみたい。ちょうどepelリポジトリから入手可能だったのでこれを使ってみた

本家様 https://awstats.sourceforge.io/+
2017.07現在最新版は バージョン7.6 (epel版も同じく7.6)

インストール

epelリポジトリが設定されていれば

[root@c ~]# yum --enablerepo=epel install awstats

で本体と関連する必須パッケージも同時にインストールされる

留意インストールの段階で自動的に設定ファイルが以下の場所に作成されてしまいます。

/etc/awstats/awstats.<FQDN>.conf
 
*FQDNが、c.sybyl.localなら「/etc/awstats/awstats.c.sybyl.local.conf」

httpd設定

セットアップ方法はhttps://awstats.sourceforge.io/docs/awstats_setup.html
記載されているが、rpmパッケージでインストールしたので、その状況をまず確認する

[root@c ~]# rpm -qali  | less
  :
Name        : awstats
Version     : 7.6
Release     : 3.1.el7
Architecture: noarch
  :
/etc/awstats
/etc/awstats/awstats.localhost.localdomain.conf
/etc/awstats/awstats.model.conf
/etc/cron.hourly/awstats
/etc/httpd/conf.d/awstats.conf
  :
[root@c ~]#

とある。まずはhttpd向けの設定を修正します

[root@c ~]# cp -p /etc/httpd/conf.d/awstats.conf   /etc/httpd/conf.d/awstats.conf.orig
[root@c ~]# vi /etc/httpd/conf.d/awstats.conf
 
[root@c ~]# diff -u /etc/httpd/conf.d/awstats.conf.orig /etc/httpd/conf.d/awstats.conf
--- /etc/httpd/conf.d/awstats.conf.orig 2017-05-31 23:01:21.000000000 +0900
+++ /etc/httpd/conf.d/awstats.conf      2017-07-30 19:38:36.665846738 +0900
@@ -26,7 +26,7 @@
     AllowOverride None
     <IfModule mod_authz_core.c>
         # Apache 2.4
-        Require local
+        Require ip 192.168.0.
     </IfModule>
     <IfModule !mod_authz_core.c>
         # Apache 2.2
[root@c ~]#
 
[root@c ~]# systemctl reload httpd

awstats設定(追加)

これで内部ネットワークからはアクセスできる状態になった. アクセス先は c.sybyl.local/awstats/awstats.pl である

2017y07m30d_194221965.png
と表示され内部アドレスベース(c.sybyl.local)での接続は問題ない。っが、この c.sybyl.local は
一方で外部向け web.chaperone.jp の担当なのだが、

web.chaperone.jpにアクセスすると下記のように表示されてしまう
2017y07m30d_151331534.png

*内輪ごとです
ローカル内は DNS で web.chaperone.jp を c.sybyl.local にアサインしているのだが、これだと面倒で
かつ外部からweb.chaperone.jpの awstats を閲覧できない。そのため、インストール時に作成されたawstats.c.sybyl.local.conf
awstats.web.chaperone.jp.confに変更する

上記説明文から

[root@c ~]# cp -p /etc/awstats/awstats.c.sybyl.local.conf /etc/awstats/awstats.web.chaperone.jp.conf
[root@c ~]# mv /etc/awstats/awstats.c.sybyl.local.conf /etc/awstats/awstats.c.sybyl.local.conf.old
[root@c ~]# vi /etc/awstats/awstats.web.chaperone.jp.conf

っでc.sybyl.localとの比較

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
[root@c ~]# diff -u /etc/awstats/awstats.c.sybyl.local.conf.old /etc/awstats/awstats.web.chaperone.jp.conf
--- /etc/awstats/awstats.c.sybyl.local.conf.old 2017-07-30 19:37:44.950616897 +0900
+++ /etc/awstats/awstats.web.chaperone.jp.conf  2017-07-30 20:10:20.145598451 +0900
@@ -153,7 +153,7 @@
 # Example: "ftp.domain.com"
 # Example: "domain.com"
 #
-SiteDomain="c.sybyl.local"
+SiteDomain="web.chaperone.jp"
 
 
 # Enter here all other possible domain names, addresses or virtual host
@@ -168,7 +168,7 @@
 # Note: You can also use @/mypath/myfile if list of aliases are in a file.
 # Example: "www.myserver.com localhost 127.0.0.1 REGEX[mydomain\.(net|org)$]"
 #
-HostAliases="REGEX[^.*c\.sybyl\.local$]"
+HostAliases="localhost 127.0.0.1 REGEX[\.sybyl\.local$] REGEX[^192\.168\.0\.]"
 
 
 # If you want to have hosts reported by name instead of ip address, AWStats
@@ -188,7 +188,7 @@
 # 2 - DNS Lookup is made only from static DNS cache file (if it exists)
 # Default: 2
 #
-DNSLookup=2
+DNSLookup=1
 
 
 # For very large sites, setting DNSLookup to 0 (or 2) might be the only
@@ -480,7 +480,7 @@
 # Example: "localhost REGEX[^.*\.localdomain$]"
 # Default: ""
 #
-SkipHosts="127.0.0.1"
+SkipHosts="127.0.0.1 REGEX[^192\.168\.0\.]"
 
 
 # Do not include access from clients with a user agent that match following
[root@c ~]#

また、既定のオリジナルとの比較は下記になる

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
[root@c ~]# diff -u /etc/awstats/awstats.model.conf /etc/awstats/awstats.web.chaperone.jp.conf
--- /etc/awstats/awstats.model.conf     2017-05-31 23:01:21.000000000 +0900
+++ /etc/awstats/awstats.web.chaperone.jp.conf  2017-07-30 20:10:20.145598451 +0900
@@ -153,7 +153,7 @@
 # Example: "ftp.domain.com"
 # Example: "domain.com"
 #
-SiteDomain="localhost.localdomain"
+SiteDomain="web.chaperone.jp"
 
 
 # Enter here all other possible domain names, addresses or virtual host
@@ -168,7 +168,7 @@
 # Note: You can also use @/mypath/myfile if list of aliases are in a file.
 # Example: "www.myserver.com localhost 127.0.0.1 REGEX[mydomain\.(net|org)$]"
 #
-HostAliases="localhost 127.0.0.1"
+HostAliases="localhost 127.0.0.1 REGEX[\.sybyl\.local$] REGEX[^192\.168\.0\.]"
 
 
 # If you want to have hosts reported by name instead of ip address, AWStats
@@ -188,7 +188,7 @@
 # 2 - DNS Lookup is made only from static DNS cache file (if it exists)
 # Default: 2
 #
-DNSLookup=2
+DNSLookup=1
 
 
 # For very large sites, setting DNSLookup to 0 (or 2) might be the only
@@ -480,7 +480,7 @@
 # Example: "localhost REGEX[^.*\.localdomain$]"
 # Default: ""
 #
-SkipHosts="127.0.0.1"
+SkipHosts="127.0.0.1 REGEX[^192\.168\.0\.]"
 
 
 # Do not include access from clients with a user agent that match following
[root@c ~]#

既存ログの吸い上げ

/var/log/httpdフォルダに過去ログが残っている
それを吸い上げてデータベース化します。データベースの場所はawstats.web.chaperone.jp.confの「DirData」で定義され、既定は「/var/lib/awstats」です。

[root@c ~]# /usr/share/awstats/wwwroot/cgi-bin/awstats.pl -update -config=web.chaperone.jp \
                   -update -logfile=/var/log/httpd/access_log-20170716
 
[root@c ~]# /usr/share/awstats/wwwroot/cgi-bin/awstats.pl -update -config=web.chaperone.jp \
                   -update -logfile=/var/log/httpd/access_log

これで過去ログの収集は完了。次に日々のデータ収集であるが、cronを使うように用意されている

[root@c ~]# cat /etc/cron.hourly/awstats
#!/bin/bash
exec /usr/share/awstats/tools/awstats_updateall.pl now -configdir="/etc/awstats" 
   -awstatsprog="/usr/share/awstats/wwwroot/cgi-bin/awstats.pl" >/dev/null
exit 0
[root@c ~]#

とある。「-configdir」で「/etc/awstats」を示しているのでcronの毎時処理で/etc/awstatsのconfファイルが読み込まれることになる。
現在不要な設定ファイルが存在しているので、それらを無効化する

[root@c ~]# ls -l /etc/awstats/
合計 256
-rw-r--r-- 1 root root 63601  7月 30 19:37 awstats.c.sybyl.local.conf.old
-rw-r--r-- 1 root root 63602  5月 31 23:01 awstats.localhost.localdomain.conf
-rw-r--r-- 1 root root 63602  5月 31 23:01 awstats.model.conf
-rw-r--r-- 1 root root 63664  7月 30 20:10 awstats.web.chaperone.jp.conf
[root@c ~]#
[root@c ~]# mv /etc/awstats/awstats.model.conf /etc/awstats/awstats.model.conf.orig
[root@c ~]# mv /etc/awstats/awstats.localhost.localdomain.conf /etc/awstats/awstats.localhost.localdomain.conf.orig
[root@c ~]# ls -l /etc/awstats/*.conf
-rw-r--r-- 1 root root 63664  7月 30 20:10 /etc/awstats/awstats.web.chaperone.jp.conf
[root@c ~]#

ちょいと修正

「最後の訪問」欄が二段になっていて不味い。なので修正してみた

[root@c ~]# cp /usr/share/awstats/wwwroot/cgi-bin/awstats.pl /usr/share/awstats/wwwroot/cgi-bin/awstats.pl.orig
 
[root@c ~]# vi /usr/share/awstats/wwwroot/cgi-bin/awstats.pl

変更内容

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
[root@c ~]# diff -u /usr/share/awstats/wwwroot/cgi-bin/awstats.pl.orig /usr/share/awstats/wwwroot/cgi-bin/awstats.pl
--- /usr/share/awstats/wwwroot/cgi-bin/awstats.pl.orig  2016-12-03 21:58:28.000000000 +0900
+++ /usr/share/awstats/wwwroot/cgi-bin/awstats.pl       2017-07-30 20:52:55.746873132 +0900
@@ -12538,7 +12538,7 @@
 "<th class=\"datasize\" bgcolor=\"#$color_k\" width=\"80\">$Message[75]</th>";
        }
        if ( $ShowHostsStats =~ /L/i ) {
-               print "<th width=\"120\">$Message[9]</th>";
+               print "<th width=\"160\">$Message[9]</th>";
        }
        print "</tr>\n";
        $total_p = $total_h = $total_k = 0;
[root@c ~]#

これで
2017y07m30d_204439916.png から 2017y07m30d_205423318.png となる

*ソースを変更せず、cssで修正すべきかも知れないが、即座に反映できる方法で行った

Plugins

結構便利なPluginが公表されている
ここでは「AWStats Follow Me Plugin」を取り上げる
http://www.internetofficer.com/awstats/plugin-follow-me/
このサイトの「Free Download and Installation」リンクに行ってPluginファイル(follow_me_by_internetofficer.pm)を入手します。
次にそれを「/usr/share/awstats/plugins/」にコピーする.
AWStats config file(/etc/awstats/awstats.web.chaperone.jp.conf)に下記を追加すれば完了です。

LoadPlugin="follow_me_by_internetofficer"

注意 上記サイトでも指摘しているが、awstatsで「DNS lookup」機能を使っていると使えません。
なのでそれに対応するパッチが提示されている。
http://www.internetofficer.com/forum/awstats-plugins/follow-me-click-path-analysis-with-awstats/
だけど、上手く動かない。
「@fields = split('t', $_);」は「@fields = split('\t', $_);」と「タブ(\t)」だと思うのだが...
っで、どうしても変換できないホスト名もなぜかあるので、下記のようなpatchを作った

[root@c ~]# diff -u /usr/share/awstats/plugins/follow_me_by_internetofficer.pm.orig /usr/share/awstats/plugins/follow_me_by_internetofficer.pm
--- /usr/share/awstats/plugins/follow_me_by_internetofficer.pm.orig     2017-08-30 21:30:47.256613048 +0900
+++ /usr/share/awstats/plugins/follow_me_by_internetofficer.pm  2017-08-30 21:44:48.229638389 +0900
@@ -109,9 +109,25 @@
                if ($host eq '__title__') {
                        print '<th width="40">' . $plugin_message{'Follow Me'} . '</th>' ;
                } elsif ($host) {
+my $ip="";
+$filename = '/var/lib/awstats/dnscachelastupdate.' . $SiteDomain . '.txt';
+if (open(FILE, $filename)) {
+   while(<FILE>)
+   {
+     chomp;
+     @fields = split('\t', $_);
+     if (lc($fields[2]) eq $host) {
+        $ip = $fields[1];
+     }
+   }
+   close FILE;
+}
                        print "<td>";
-                       print '<a href="' . $AWScript . '?config=' . $SiteConfig . '&amp;pluginmode=follow_me_by_internetofficer&amp;host=' . $host
+if ( $ip ne "" ){
+                       print '<a href="' . $AWScript . '?config=' . $SiteConfig . '&amp;pluginmode=follow_me_by_internetofficer&amp;host=' . $ip
                        . ($Lang ? '&amp;lang=' . $Lang : '') . '" target="_blank">' . $plugin_message{'Zoom'} . '</a>' ;
+}
+                       print "</td>";
                } else {
                        print "<td>&nbsp;</td>";
                }
[root@c ~]#

っが、、、dnscachelastupdateファイルに存在しないものはNULLになります
ホスト名からIPを引っ張ってもいいような気がするけど...
結構な負荷になりますが、逐次名前からipを持ってくるなら

[root@c ~]# diff -u /usr/share/awstats/plugins/follow_me_by_internetofficer.pm.orig [root@c ~]# diff -u /usr/share/awstats/plugins/follow_me_by_internetofficer.pm.orig /usr/share/awstats/plugins/follow_me_by_internetofficer.pm
--- /usr/share/awstats/plugins/follow_me_by_internetofficer.pm.orig     2017-08-30 21:30:47.256613048 +0900
+++ /usr/share/awstats/plugins/follow_me_by_internetofficer.pm  2017-08-30 22:34:10.426555690 +0900
@@ -110,8 +110,13 @@
                        print '<th width="40">' . $plugin_message{'Follow Me'} . '</th>' ;
                } elsif ($host) {
                        print "<td>";
-                       print '<a href="' . $AWScript . '?config=' . $SiteConfig . '&amp;pluginmode=follow_me_by_internetofficer&amp;host=' . $host
+my $ip="";
+$ip =  join('.', unpack('C4', gethostbyname($host)));
+if ( $ip ne "" ){
+                       print '<a href="' . $AWScript . '?config=' . $SiteConfig . '&amp;pluginmode=follow_me_by_internetofficer&amp;host=' . $ip
                        . ($Lang ? '&amp;lang=' . $Lang : '') . '" target="_blank">' . $plugin_message{'Zoom'} . '</a>' ;
+}
+                       print "</td>";
                } else {
                        print "<td>&nbsp;</td>";
                }
[root@c ~]#

となる。


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2017-08-30 (水) 22:34:35 (104d)