【超便利!】さくらレンタルサーバーのエラーログについて

さくらのレンタルサーバ では、エラーログが見れます。
これが何と言うかもう、秀逸なんでございます。
Apacheのエラーログをそのまんま表示しているもののようなのですが)

これを見れるようになれただけでも、さくらのレンタルサーバーに移ってきてよかったなと言うのが正直なところだったりします。( ´艸`)

エラーログの表示の仕方

エラーログの表示の仕方は以下の通りです。


1. ログインしてコントロールパネルを表示

2. 左ツールバーの『 アクセスログの設定 』 をクリック
   (『 アクセスログの設定 』 の画面が開く)

3. 『 エラーログの表示 』の項目の『 エラーログ 』 のリンクをクリック
   (『 エラーログ 』の画面が開く)


エラーログの見方

エラーログを開くと、こんな感じで英数字がツラツラと表示されます。
一瞬 「 うげっ:(;゙゚'ω゚'): 」 ってなりますが、この英数字の意味がわかるとほんとに便利ですし、慣れればどうということはないので、忌避せず、末永くお付き合いしていくのが良いのではないかと思います。

スポンサーリンク

【備考】
エラーログの 『 client 』 の後ろには、エラーを出したユーザーのIPアドレスが表示されていましたが、IPアドレスは削除してあります。

また、『 File does not exist: 』 の後ろにもエラーを出したファイルとフォルダ情報が出ていましたが、それも削除してあります。


ファイルが存在しない場合

ファイルが存在しないのにアクセスがあった場合にエラーが出ます。

コードは File does not exist: です。

File does not exist: /***/***/***/***.*** referer: http://***.***

サーバー移転やらフォルダを整理整頓しなおした際に間違えてファイルを消してしまった場合、これで発見しやすくなります。

ただし、悪意のあるハッカーが、『 あのファイルあるかなー? あったら不正侵入して色々と悪さしてやろう!(▼w▼) 』 と思って、ファイルがあるかどうかをチェックしている場合も、このエラーコードが出てきます。

ですので、普通、このファイル間違えて消しちゃったなーと言う以外は気にしなくてもよいです。

ただし、上のような悪いハッカーのアクセスエラーでエラーログが埋め尽くされてしまうと、他のコードが流れて見れなくなってしまいます。
(1,000件しかエラーコードが見れないので)

ですので、頻繁に悪いハッカーと思しき連中がやってきては大量のエラーログを吐いて困っている場合は、リダイレクトをして吹き飛ばすとエラーコードを吐かなくなります。
(リダイレクトが効く場合のみです。リダイレクトが効かないやつはエラーログが吐き出されます)


アクセス拒否された場合

何らかの理由でアクセス拒否された場合のコードは client denied by server configuration: です。

どんな類のアクセス拒否でエラーが出たのかはコードを見ただけじゃわかりませんので、自分で調べないといけません。

サーバーに負荷がかかりすぎて制限が加えられた時

サーバーにアクセスが集中して負荷がかかりすぎたため、制限が加えられた時に出るエラーコードが AccessExceededNumber です。

何らかの原因で(バズったりして)、一時的に大量のアクセスが発生して出ることが多いです。

ただし、悪質なbotクローラー総当りでパスワードやユーザー名を盗み取ろうとしているような場合にも出るのではないかと思います。
(IPアドレスが海外の不審なアドレスで、1秒間に数回の頻度で大量のアクセスが来ていた時にもこのエラーコードが出ていたことがあったので)


【パーミッション(属性)の設定でアクセス拒否】

権限がない人は表示できない設定がされている場合、アクセスしても弾かれます。
権限の設定は、FTPツールやさくらのファイルマネージャーから行えます。


【自分がアクセス拒否設定をしたIPが弾かれている】

例えば、不正なアクセスを頻発させるIPを発見した時、htaccessファイルを使うと、それらからのIPアドレスやホストを拒否できます。

# アクセス拒否
order allow,deny
allow from all
deny from ***.***.***.***

この場合、エラーログにはちゃんと 『 拒否されましたよ 』 と記録されます。


【恐らくファイヤーウォールのせいでアクセス拒否】

確認をとったわけでないので正確なところはわかりませんが、恐らく、不正アクセスされていると思われるIPをさくらのレンタルサーバーの方で拒否した場合も、このエラーコードが出るのではないかと思います。

えらくしつこく拒否されてるなあと思って調べてみたら、guard.sakura.ne.jp だったりすることがそこそこありますので。(;´∀`)
ファイヤーウォールでのアクセス遮断は、こう言う感じになるのかな?)


機能詳細 WAF(ウェブアプリケーションファイアウォール)


CGIやスクリプトなどが正常に動かなかったエラー

CGIやスクリプトなどが正常に動かなかったエラーは、script not found or unable to stat: になります。
最初、『 なんだろう? 』 と思ったんですが、調べてみるとどうやらそう言うことのようです。

と言うか、普通に表示されているのにこのコードが出るって言うんで調べてみると、大抵は海外から直にcgiファイルを読みに来てるような時に発生しています。
(怖すぎでしょ( ゚艸゚;))


エラーコードの便利な使い方 - 内部リンクのリンク切れを発見する -

さくらレンタルサーバーのエラーコードで一番にためになったのは、やはりファイルのリンク切れです。
これが一番便利な使い道です。
(このために毎日チェックしているようなもんです)

referer:から後ろは 『 アクセス元のページ 』 です。
これは、refererの後ろのURLにあったものが吐き出したエラーですよって意味になります。


referer: http://***.***
http://***.***のページに表示されるべきものか、そのページからのリンクでエラーが出ていますと言う意味

File does not exist: /***/***/***/***.***
/***/***/***/***.*** のファイルがありませんと言う意味。


ただし、このリファラー(referer)も偽装できてしまうようで、『 まったく存在しないページ 』『 謎のドメイン 』 からのリファラーが出てることがたまにあります。
(うちでは、そう言う変なリファラーを吐き出してくるIPは怖いので、htaccessdeny してます。(;´_`;))


エラーコードの便利な使い方 - 大量の不正アクセスを規制する -

やたらと不正アクセスのロボットやクローラーに大量のアクセスをされると、サーバーに負荷がかかります。

じゃあ高性能のサーバーに乗り換えたらと言う話もあるのですが、いくら高性能のサーバーでも、あまりにも頻繁にやってこられたら、高性能のサーバーでもその負荷に耐えられません。

ですので、エラーログの中で、同じIPのアクセスが大量にエラーを吐いている場合、そのIPをアクセス禁止にすることで、サーバーへの負荷を抑えられる場合があります。
(IPアドレスのアクセス規制、それ自体がサーバーに負荷のかかるものですので、IPアドレスでのアクセス規制は慎重にした方が良いように思います)

ただし、そう言う悪質なやつがサーバーをノックして拒否ノックして拒否を続けるだけでも負荷がかかりますし、第一、その悪質なやつへの応答だけで回線がいっぱいになってしまうこともあります。
DOS攻撃

そのような 『 どうしようもない状態 』 に陥った場合には、契約中のレンタルサーバー会社相談してみるとよいのではないかと思います。
サーバー会社の設定の方で、そう言う悪質なアクセスに対処してもらえる場合があります。

でも、山程のIPアドレスで分散して大量のアクセスを送り込んできた場合(DDOS攻撃)は、レンタルサーバー会社に相談しても解決にならない場合があります。
(特定の国から攻撃されていることが明らかな場合、レンタルサーバー会社と相談の上で、その国をアクセス拒否してもらうのはできるかもしれません)


エラーコードのログを見る方法

コントロールパネルから見ることのできるエラーコードは、最新のものから1,000件前のエラーコードしか見ることができません。
ですので、1,000件を超えるエラーコードや昨日のエラーコードは見ることができません

でも大丈夫。
過去のエラーコードも保存されている期間のものは見ることができます。

保存されている場所は、アクセスログの設定のページに出ています。

このページ内のアドレスをコピーして、FTPツールのアドレス欄にペーストしてEnterキーを押せば、過去のエラーログの場所を表示することができます。

後はFTPツールでダウンロードすればOKです。

ただし、前日のエラーログは圧縮処理されていないので拡張子がありません。
そんなわけで、ファイル名に 『 .text 』 を入れてテキストファイルにしてあげる必要があります。


【備考】
エラーログの 『 client 』 の後ろには、エラーを出したユーザーのIPアドレスが表示されていましたが、IPアドレスは削除してあります。

また、『 File does not exist: 』 の後ろにもエラーを出したファイルとフォルダ情報が出ていましたが、それも削除してあります。


また、前々日から前のエラーログは gzip化 されていますので、ログファイルを開くには専用のツールを使う必要があります。


次ページ

【安いのに(・∀・)イイ!!】さくらのレンタルサーバーのWAFについて

前ページ

【ログイン】 さくらレンタルサーバーのメール送受信サービス 【ツール】


スポンサーリンク