Apache
初心者
みんながんばれ

ログ確認ことはじめ(Apache編)

アクセスやらエラーを調査する際に使える(かもしれない)コマンド群です。
今回はApache編ですが、もちろん他ログでも使用できます。

■特定IPが記されている行だけ抽出
zgrep "192.168.XXX.XXX" ssl_request_log*

■特定IPを複数指定する場合
zgrep "192.168.XXX.XXX|192.168.XXX.YYY" ssl_request_log*

■特定IPかつPOST以外の接続方法でアクセスした行を抽出したい場合
zgrep "192.168.XXX.XXX" ssl_request_log* | grep -v "POST"

■特定IPのアクセス状況をリストアップする場合
zgrep "192.168.XXX.XXX" ssl_request_log* > ./list.txt

■上司に"先月の10~11時台のアクセス状況を日毎に出して~"と言われた場合
zgrep "Jan/2018:10|Jan/2018:11" ssl_request_log*

zgrepを使用することで、logrotateで圧縮されたログからも解凍する事なく抽出できるので便利です。