analog (HTTP access log analyzer)

[ 戻る | トップページに戻る ]

概要

analog とは、WWW サーバのログ解析ツール。 個々のユーザに関する情報を表示できないのが残念。

URL

http://www.analog.cx (Official Site)
ftp://ftp.dti.ad.jp/pub/net/www/analog/ (FTP Mirror)

インストール環境

Plamo Linux 1.4.4 (Kernel 2.2.10 + libc5)
Slackware 7.0 (Kernel 2.2.14 + glibc 2.1.2)

必要なもの

特になし

バージョン

4.11

インストール手順

$ tar xvfz analog-4.11.tar.gz 
$ cd analog-4.11

anlghead.h を環境に合わせて編集する。 最低限、いじる必要があるのはこれくらいかなぁ。 
#ifndef HOSTNAME
#define HOSTNAME "[www.hoge.co.jp]"
                   ~~~~~~~~~~~~~~ WWW サーバのホスト名
/* the name of your organisation or WWW host. This is used for printing
   at the top of the output */
#endif

#ifndef HOSTURL
#define HOSTURL "http://www3.smet.nasw.mhi.co.jp/"
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ WWW サーバの URL
/* the URL of your host's home page, for linking to at the top of the
   output; use "none" for no linking. */
#endif

#ifndef ANALOGDIR
#define ANALOGDIR "/usr/local/analog-4.11/"
                   ~~~~~~~~~~~~~~~~~~~~~~~ analog の展開ディレクトリ
#endif
(snip)

#ifndef LOGFILE
#define LOGFILE "/usr/local/apache/logs/access_log"
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 各自の環境に合わせて
/* The name of the default logfile. Can be a list, separated by commas
   (but no spaces), and can include wild cards. */
#endif
(snip)

#ifndef OUTFILE
#define OUTFILE "/home2/www3/analog/index.html"
                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 解析結果の出力先ファイルを指定

あと、これだと analog の解析結果ページを表示する時に画像ファイルが表示されない ので、OUTFILE で指定したディレクトリから以下のようにリンクを張る。
(当然のことながら、そのディレクトリが httpd からアクセスできなければダメ) 
$ cd $OUTFILE
$ ln -s /usr/local/src/analog-4.11/images images

あとは make しておしまい。場合によっては実行時に以下のような警告が出るが、 これは httpd の方の設定を見直す。 
$ make
$ ./analog 
./analog: analog version 4.11/Unix
./analog: Warning R: Turning off empty Search Word Report
  (For help on all errors and warnings, see docs/errors.html)
./analog: Warning R: Turning off empty Operating System Report

毎日、自動的に実行されるようにするには cron に登録する (CGI としては実行できない) 。登録内容はこんな感じ。 
0 1 * * * /usr/local/src/analog-4.11/analog >& /dev/null

解析結果のページを表示した時、Domain Report と Organisation Report が [unresolved numerical addresses] と表示される場合は、httpd のログに IP アドレスしか記録されていないのが原因。analog での解析時に DNS による 逆引きを行わせるには、analog.cfg に以下のエントリを追加すればよい。 
DNSFILE dnscache
DNSLOCKFILE dnslock
DNS WRITE
DNSGOODHOURS 672
DNSBADHOURS 168
[ 戻る | トップページに戻る ]