େࣄͳ͜ͱ͸શͯ ϩάϑΝΠϧ ʹॻ͍ͯ͋Δ .BTBLJ
,PCBZBTIJ 

No content

ϩάͱ͸ͳʹ͔ ϩά͸ʮߤւ೔ࢽʯ MPHCPPL
Λޠݯͱ͢Δ༻ޠͰ͋Γɺಈࢺͱͯ͠࢖ ͏৔߹͸ʮߤւ೔ࢽʹه࿥͢Δʢߤւه࿥ΛऔΔʣʯͱ͍͏ҙຯͰ͋Γɺ ೥୅͝Ζʹੜ·Εͨͱ͞Ε͍ͯΔɻ ߤւ೔ࢽΛ MPHCPPL
ͱݺͿΑ͏ʹͳͬͨͷ͸ɺધͷ଎౓ΛଌΔͷʹؙଠ MPH
ʹҰఆִؒʹ݁ͼ໨ͷ͋ΔೄΛׅΓ෇͚ͯු͔΂ͨ͜ͱʹ༝དྷɻ ిࢠ༻ޠͰϩάͱ͍͏ݴ༿͕࢖ΘΕΔΑ͏ʹͳͬͨͷ͸೥͝ΖͰɺ σʔλॲཧʹ͓͚ΔΠϕϯτΛମܥతʹه࿥͢Δ͜ͱΛࢦͨ͠ɻ<> [1] https://ja.wikipedia.org/wiki/データログ 

͞·͟·ͳϩά ࣌ܥྻ͕͋Δ 
ॏཁ౓Ͱ෼͚ΒΕΔ 
ϩά͔Β࡞ͬͨϩά 

ϩάʹ͸Կ͕ॻ͍ͯ͋Δ͔ BQBDIFͷBDDFTTMPHͷͱ͋Δߦ ઀ଓऀͷ*1ΞυϨε 
ΞΫηε೔࣌ 
ϦΫΤετ 
)551εςʔλεί ʔυ 
ϨεϙϯεαΠζ 
ϦϑΝϥ 
6TFS
"HFOU ϓϩάϥϜ͕͍ͭɺͲΜͳೖྗͰಈ࡞͠ɺͦͷ݁ՌԿ͕ى͖͔ͨΘ͔Δ Apache 

ϩά͸Ͳ͜Ͱ࡞ΒΕ͍ͯΔ͔ apache, passenger mysql job queue sshd, crond... Web Server AWS, DNS... host machine がある場所では少なくとも１種類以上のログファイルが作られている ※実際には構成要素はもっとありま す 

Ͳ͏΍ͬͯϩάΛݟΔ͔ ϑΝΠϧΛӾཡ͢Δ ˔ DBU ˔ MFTT ˔ NPSF ϩάΛϑΟϧλ͢Δ ˔ IFBE ˔ UBJM ˔ HSFQFHSFQ ˔ UBD
ٯॱʹ͢Δ ˔ DVU ˔ TFEBXT ˔ SVCZQFSMQZUIPO 知らないコマンドがあったら 試してみてね 

ϩάͷ਺ʹ஫໨͢Δ ログの種類 (通常, エラー, 警告) ごとに集計する ログの数を単位時間で集計する プログラムの実行頻度を観察する 応用例： 不正アクセスを検知 

େࣄͳ͜ͱ͸શͯ ϩάϑΝΠϧ ʹॻ͍ͯ͋Δ ʙ ϩάΛ࡞Δ ʙ 

ϩάͷϑϨʔϜϫʔΫΛ׆༻͢Δ 

ϩάϑΝΠϧʹେࣄͳ͜ͱΛॻ͖·͠ΐ͏ B͡ΌΘ͔Βͳ͍ ௥੻Ͱ͖Δ৘ใΛ࢒͠·͠ΐ͏ 

େࣄͳ͜ͱΛॻ͖͗͢Δͷ͸/( ύεϫʔυͳͲΛग़ྗͯ͠͸͍͚·ͤΜ ϩά͕୭ʹӾཡ ίϐϖ΋Մೳ ͞ΕΔՄೳੑ͕͋Δ͔Α͘ߟ͑Δ (PPHMFݕࡧͷϩά͕࿙Ӯͨ͠Β 

େࣄͳ͜ͱ͸શͯ ϩάϑΝΠϧ ʹॻ͍ͯ͋Δ ϩά͸ා͘ͳ͍Αʂʂʂ