doudonn WEB制作やサーバーの話とかいろいろ

Nginxのアクセスログは目的意識を持って取ろう!という話

  doudonn 更新日:
Nginxのアクセスログは目的意識を持って取ろう!という話

アクセスログは全部取るべし

ググると全部取っていない人が目立ちますが、
それでは取得する意味が無い。

実践的なアクセスログの活用方法を語りたい。

1、画像直リンクを見破る

画像のアクセスログこそ取得が必須。

画像は取得しない設定にする人が多いですが、
それをすると画像直リンクが全くわからなくなります。
こればかりはlogでしかわからない。

実際、これで直リンクを何度も発見しています。
問題無いところはそのままですが、悪質なやつはIPアドレスを拒否。
この作業は定期的にやります。

今はいろいろなサービスがあるので、
リファラーが無い直リンクを全て拒否するのは怖い。
手動で確認して対処するのが一番です。

2、スクレイピングを見破る

サイトによってはかなりスクレイピングされる。

特にアンテナサイトはよくやられるので確認は必須。
いろいろと偽装されているのでin/outデータが狂ってしまう。
IPアドレスは偽装できないので見破るのは簡単です。

こちらも件数が多く目立つとわかりやすいので、
画像のログ取得はやはり大事です。

3、存在しないURLへのアクセスを知る

404となるURLのアクセスログこそ大事。

こちらも取得しない設定にする人が多いですが、意味がわからない。
404となるのはおおよそはハッキング目的のアクセスです。
どのように攻撃されているのかを知ることができる。

特に注意したいのがSQLインジェクション。
「1=1」とかを付けてのアクセスがとても多い。
「本当に問題ないか?」と再確認して安心できます。

実際、これで対策が不十分だったことに気づけたことがあります。
完全に忘れてた…と冷や汗もの。

ここが一番大事。
別途クエリだけ取得するようにしてもいい。

まとめ

目的をしっかり意識。

個人的にはアクセスログは不正を見抜くことが主目的です。
週に一度はIPアドレス等で集計して確認したい。
自分はダウンロードして普通に置換して見ています。

容量とか負荷とか気にせず全部取得しよう。
自作なプログラムを作ればわかる。この恐ろしさ…

次:エックスサーバーで同時アクセス数過多でサーバーダウンした話
前:簡単かつ強力!WEBサイトをハッキングから守る方法3つ

<VPS>
さくらのVPS
ConoHa VPS
KAGOYA CLOUD VPS
Xserver VPS
シンVPS

<管理人からの各種招待>
エックスサーバーお友達紹介
エックスサーバーVPSお友達紹介
ConoHa友達紹介

サーバーの関連記事
サーバー さくらVPSとConoHaの比較・選び方の話(CPU性能など) 投稿日:2023/12/03
サーバー エックスサーバーで同時アクセス数過多でサーバーダウンした話 投稿日:2023/11/27
サーバー 簡単かつ強力!WEBサイトをハッキングから守る方法3つ 投稿日:2023/03/01
サーバー phpMyAdminをローカルネットワーク内のサーバーからDBサーバーへ接続する方法 投稿日:2023/02/22
サーバー 【Ubuntu 22.04.1】さくらVPSでインターネットを無効(切断)する方法 投稿日:2023/02/22
サーバー アンテナサイトのサーバーをさくらVPSにしたので構成を紹介 投稿日:2023/02/20
サーバー Googleのサーチコンソールのドメイン所有権確認でTXTレコードが反映しない時はCNAMEが原因 投稿日:2023/02/14
サーバー 負荷も容量も大きいufwのログは無効にしようという話 投稿日:2023/02/13
サーバー 【随時更新】国内VPSに使われているCPU一覧・比較表 投稿日:2023/02/12
サーバー NginxでのSSL処理能力を比較してみた(CPU2コア・3コア ロードバランサ) 投稿日:2023/02/11
サーバー マインクラフトサーバーなら「Xserver for Game」が最強という話 投稿日:2023/02/10
サーバー 【2023年12月更新】VPSのCPU性能を比較(さくらVPS・ConoHa・KAGOYA・エックスサーバーVPS) 投稿日:2023/02/10
サーバー レンタルサーバーでの冗長化方法の話 投稿日:2023/02/09
サーバー エックスサーバーはSSHなら回線速度制限無し!という話(FTPは遅い) 投稿日:2023/02/09
サーバー NginxのSSL設定(処理速度優先) 投稿日:2023/02/07
サーバー 自分がやっているVPSでの同時アクセス対策方法7つの話 投稿日:2023/02/06
サーバー 【初心者向け】エックスサーバーVPSでのマインクラフトサーバーの作成方法を解説 投稿日:2023/02/06
サーバー さくらVPS好きが語るエックスサーバーVPSのメリット・デメリットの話 投稿日:2023/02/06
サーバー 高いレンタルサーバーは何が良いのか?安いレンサバとの違いと選び方の話 投稿日:2023/02/06
サーバー VPSでワードプレスをやって良かった!という話 投稿日:2023/02/04
サーバー さくらVPSでのおすすめのバックアップ方法についての話 投稿日:2023/02/04
サーバー Nginxのmulti_acceptの意味とon・offでのApache Benchの結果(同時アクセス比較) 投稿日:2023/02/03
サーバー さくらVPSの石狩と東京リージョンのCPU性能差を比較してみた(解凍ベンチ) 投稿日:2023/02/03
サーバー レンタルサーバーの比較記事のおかしい点と見るべき点の話 投稿日:2023/02/02
サーバー ガチで20年以上やっているのでレンタルサーバーの選び方を語りたい 投稿日:2023/02/02
サーバー さくらVPSの追加ストレージ(NFS)を使って盛大にやらかした話 投稿日:2023/02/02
サーバー Ubuntu 22.04.1 LTSにPHP-FPMをインストール、php.ini、www.confの設定方法 投稿日:2023/01/31
サーバー Ubuntu 22.04.1 LTSに最新版Nginxをインストールする方法 投稿日:2023/01/31
サーバー Ubuntu 22.04.1 LTS&NginxのロードバランサにLet’s EncryptのSSL証明書を取得し自動更新&同期する方法 投稿日:2023/01/30
サーバー 【宣伝に騙されない】ガチな人向けのVPSの選び方を語る 投稿日:2023/01/29
サーバー NginxのKeepAlive設定と考え方まとめ(Timeout・upstream等 ) 投稿日:2023/01/29
サーバー Nginxはgzip staticで高速化!設定方法・圧縮方法を解説 投稿日:2023/01/28
サーバー VPSでワードプレスを複数サーバーで同期して負荷分散する方法・構成の考え方 投稿日:2023/01/27
サーバー 【コピペ用】Ubuntu 22.04.1 LTSでのファイアーウォール設定コマンド一覧 投稿日:2023/01/27
サーバー 【Ubuntu 22.04.1 LTS】さくらVPSでローカルIPアドレスを設定する方法 投稿日:2023/01/27
サーバー ワードプレスをVPSで利用するメリットの話 投稿日:2023/01/26
サーバー さくらVPSでワードプレスをやる場合のプランの選び方の話 投稿日:2023/01/26
サーバー 同時アクセスのボトルネック「ネットワーク(回線)」対策の話(VPS・レンサバ) 投稿日:2023/01/25
サーバー さくらVPS&Nginxで画像だけをCDNから配信する方法を解説!#さくらのウェブアクセラレータ 投稿日:2023/01/25
サーバー Ubuntu 22.04.1 LTSのPHP8.2でPHPファイルをcronで実行する方法 投稿日:2023/01/25
サーバー 【Ubuntu】Nginxの「nginx -s reload」をVISUDOでパスワード無しにする方法&一括変更Tera Termのマクロの紹介 投稿日:2023/01/23
サーバー さくらVPSの良いところを熱く語りたい(自分が使っている理由) 投稿日:2023/01/20
サーバー さくらのクラウドのエンハンスドロードバランサとGSLBの違いと選び方の話 #さくらVPS 投稿日:2023/01/20
サーバー さくらVPSでGSLB(広域負荷分散)を使う方法を解説(CNAME設定など) 投稿日:2023/01/20
サーバー さくらVPS・クラウドで揃えた当ブログのサーバー構成を紹介!(リージョン間冗長・負荷分散) 投稿日:2023/01/19
サーバー 秘密鍵をローカルに!Tera TermでSSH転送(ポートフォワーディング)を使った踏み台サーバー先へのSSHログイン方法(マクロ・鍵認証) 投稿日:2023/01/19
サーバー 2023年最新!さくらVPSのインストール方法を解説!(Ubuntu 22.04・鍵認証・ログインマクロ) 投稿日:2023/01/18
サーバー バリュードメインでのCNAME設定方法を解説(CDN、ロードバランサを使う時などのDNS) 投稿日:2023/01/18
サーバー さくらVPSのワードプレスの画像等のバックアップ先をエックスサーバーにする方法(rsyncでの同期) 投稿日:2023/01/18
サーバー エックスサーバーに自動でSSH接続する方法(Tera Termのマクロ) 投稿日:2023/01/17
サーバー Tera Termでrootでログインするマクロ作成方法(CentOS7) 投稿日:2023/01/17
サーバー (2023年対応済)2019年版:Logwatch(ログウォッチ)をNginxに対応させる方法。エラーログ独自対応。 投稿日:2023/01/17
サーバー Nginxのエラーログ「client request body is buffered to a temporary file」対策・設定方法まとめ(ワードプレス) 投稿日:2023/01/17
サーバー Nginxの「proxy_buffer_size」のエラーログ対策・設定方法まとめ(upstream response is buffered to a temporary file) 投稿日:2023/01/17
サーバー Nginxのエラーログ「no live upstreams while connecting to upstream」の原因と対策(ロードバランサ) 投稿日:2023/01/17
サーバー 2023年1月更新!迷惑なbotをアクセス拒否・除外する設定方法まとめ(Nginx・Apache・.htaccess) 投稿日:2023/01/07
サーバー エックスサーバーは新サーバーに移行する前に共有ユーザー数の確認を 投稿日:2023/01/03

記事一覧はこちら:サーバー

Key: Nginx アクセスログ 
管理人について
doudonn
名前:doudonn(どうどん)
ひたすらWEB制作な人。
一応社長です。音ゲー好き

プロフィール
ランダム
音ゲー 【初心者向け】音ゲーが上手くなるコツ5つの話
サーバー ワードプレスをVPSで利用するメリットの話
サーバー エックスサーバーは新サーバーに移行する前に共有ユーザー数の確認を
アフィリエイト アフィリエイトで大事な「稼げるデザイン」の話
アフィリエイト なぜアフィリエイトはこんなにもイメージが悪くなってしまったのか?
お知らせ

2022年11月30日に全記事削除しました。
無駄にページ表示速度にこだわってます。

役立ちサイト
wiki
その他
VPS LINK
管理人からの各種紹介

プライバシーポリシー・広告について


© 2022-2024 doudonn All Rights Reserved.