ログ解析する

今回はwebサーバのアクセスログを用いてログ解析について書きます。

簡単にログ解析とは

ここではアクセスログを解析します。アクセスログとはwebサーバにアクセスした記録です。それを分析すればウェブサイトのアクセスの様子が見えるので攻撃に対策することができます。
要はアクセスの記録を解析したらセキュリティ的によろしいよということであります。

アクセスログについて

どうやって解析するのか

1. 解析ツールを使う
ブラウザで手軽に使えるものから、OSにインストールするものもあります。
有名なやつ

• Splunk
• Log Parser
• iLogScanner

2. プログラムを書く
Pythonとかでログファイルを読み込んで操作します。速度はまちまちですが自由度が高い!
ログファイルはどんどん大きくなっていくので動作速度に注意する必要あり。
例:

analyze.py

print("Start")
All_IP = []
N_Original_IP = []
Max = 0  
IP_NUM = 0
Max_Access_IP = ""
Count = 0
with open('access_log') as file:
    for line in file:
        line = line.rstrip()
        ls = line.split(" - - ")
        ls = ls[0]
        Count+=1
        if(ls in All_IP ):
            if(ls in N_Original_IP):
                IP_NUM = N_Original_IP.index(ls)
                Now = N_Original_IP[IP_NUM + 1]
                N_Original_IP.insert(IP_NUM+1,Now+1)
                
                if(Now+1>Max):
                    Max = Now+1
                    Max_Access_IP = ls
                
            else:
                N_Original_IP.append(ls)
                N_Original_IP.append(2)
            
        else:
            All_IP.append(ls)
            
print("ユニークなIPアドレスの数:"+str(len(All_IP)))
print("一番アクセスが多いIPアドレス:"+str(Max_Access_IP))
print("一番アクセスが多いIPアドレスのアクセス数:"+str(Max))
print("End")