先の記事でも書きましたが、当ブログが載っているVPSにbotらしきアタックが頻繁に来て負荷を掛けているので、対策を講じなくてはいけません。
アクセスログを見て、すぐにそれと分かるファイルは取り急ぎ対策しました。
しかし他にもアタックを受けているファイルがあり、アクセスログを精査していられない為ログを解析する方法を調べた所、こちらのサイトで紹介していた方法を用いる事にしました。(ApacheLogViewerで集計する方法の詳細はこちらのページに丸投げさせて頂きます)
ただこのブログは普通のレンタルサーバではなく、VPSを利用している事もあり、現在の所アクセスログを簡単にダウンロードする仕組みはありません。
そこでサーバにログインし、アクセスログをユーザディレクトリにまとめて出力します。
#cat /var/log/httpd/access_log* > /home/xxxxxx/access_log
そしてWinSCPでダウンロードすればログの準備は完了です。
続いてApacheLogViewerの準備です。こちらはダウンロードして展開すると、インストーラーではなくexeファイルがあります。
手軽に使えるのが良いですね。
ApacheLogViewerを立ち上げ、ダウンロードしたアクセスログを読み込ませます。
それから「Setting」からphpファイルに絞ってフィルタを掛け、集計しました。
これでアタックを受けているファイルが分かりましたので、対策していきます。