概要

■概要

　Analog（http://www.analog.cx/）はもっとも広く使われているフリーのログアナライザです．メインターゲットはWebサーバのアクセスログですが，豊富な周辺ツールを使えばその他のログを解析することも可能です．　
　本稿では執筆時点での最新版であるv5.23をもとに，Analogの機能を紹介していきます．v5.23より古いバージョンにはセキュリティホールが見つかっています．くわしくは以下のURLを参照してください．　

http://www.analog.cx/security5.html 　
http://www.jp.analog.cx/security/sec20020318.html

　
　日本Analogユーザ会（http://www.jp.analog.cx/）では日本語化パッチを当てたAnalogを公開していますが，残念ながらもとになっているバージョンがちょっと古いうえ，用意されているバイナリパッケージも少ないので，ここではとりあげないことにします．　
　また，本稿はWebサーバとしてApacheが動いていることを前提にしています．ファイル配置は以下のようになっているものとします．環境に合わせて適宜読みかえてください．

ドキュメントルート: 　　/www/htdocs
CGIの置かれるディレクトリ:　/www/cgi-bin
アクセスログのパス: 　　/var/log/httpd/access.log

■使ってみる

　Analogにはフォーム・インターフェースが標準で用意されており，Webブラウザから操作するだけで簡単にいろいろなレポートを生成できます．　
　このインタフェースを一般に公開しているサイトもあります．例えば，　

http://www.iiis.ne.jp/server/analog/form.html

がそうです．表示したいレポートを［On］と［Off］のオプションで選択し，「統計情報出力」というボタンを押してみてください．ウェブサーバの統計情報がチャート入りで表示されるはずです．　
　ここでは，Analogをインストールし，このフォーム・インタフェースを使えるようにする

■インストール

■動作テスト

　　インストールしたら簡単な動作テストをしておきましょう．　

　$ analog +a

を実行してください．図1のようなレポートが表示されるはずです．　
　うまくいかない場合は以下を疑ってください．　

　①ログを読める権限で実行していますか？　
　②analog.cfgのLOGFILEコマンドが正しく設定されていますか？（リスト1) 　
　③ログの書式は標準的なものになっていますか？　

　Analogは自動的にログの書式を判別してくれますが，特殊な書式の場合には失敗することもあります．　
　また，Analogはログの先頭行を見て書式を判別します．つまり，　

　May 27 00:00:00 www newsyslog[23666]: logfile turned over

のような行が先頭にあると，自動判別はうまく働きません．