アクセスログ【access log】

概要

いつ（日時）、どこから（接続元の機器・所在情報など）、どのような主体（利用者・システムなど）が、どのような操作（接続・ログイン・特定のデータの送受信など）を要求したのか、また、その正否（成功・失敗・拒絶など）や応答内容（提供した資源・送受信データ量・経過時間など）を、ストレージ上のファイルなどに時系列に順番に記録したものを指す。

システム上でトラブルや保安上の問題が起こったときに、アクセスログを参照することで、起きた出来事の詳細を調べたり原因の手掛かりを得ることができる場合がある。業界やシステムの種類によっては、システム監査などの証跡として用いられたり、当局による規制の一環としてアクセスログの記録と保管が要請される場合もある。外部からのサイバー攻撃や内部犯による情報漏洩などでは、法的な証拠の一部として利用されることもある。

Webサーバのアクセスログ

Webサーバが外部からの接続やデータの送受信を要求されたときに、その詳細をテキストファイルやデータベースなど記録したものをアクセスログという。単にアクセスログという場合はこれを指すことが多い。

取得できる情報や形式はサーバの種類や設定によって異なるが、一般的には、アクセス日時、アクセス元のIPアドレス、要求されたURLやパス、URLパラメータ（クエリ文字列）、参照元のURL（リファラ）、相手方のクライアントソフトの識別名（ユーザーエージェント）、応答コード（HTTPステータスコード）、要求の処理にかかった時間、送受信バイト数などである。

通常はサーバのストレージ（外部記憶装置）に自動的に作成されたテキストファイルに、一回の要求につきこれらの情報を列挙した一行のデータが記録される。設定によってはデータベースシステムと連携し、リレーショナルデータベースのテーブルなどに記録することができるシステムもある。

アクセスログを集計・解析することで、Webサイト内のアクセスの多いページや少ないページ、閲覧者の利用環境や行動パターン、サイトを訪問する前に利用していたサイトなどを知ることができる。解析には専用のソフトウェアを用いることが多い。日常的なサイト運営でログそのものを閲覧することは少ないが、トラブル発生時には原因の調査などのためにログが必要となる。