Analog

Analog は Web サーバのログを解析するフリーなプログラムで、C で書かれているため高速に動作します。
また、出力される統計情報は分かりやすく、それなりに詳細な情報が得られます。
出力する情報についてのカスタマイズもかなり細かく設定することができます。
欠点としては、AWStats や商用のログ解析ツールと比較すると、統計情報の項目が少ないことでしょうか。
いわゆるトレースや入り口の概念は無いので商用サイトのトラッキング等には向きません。
が、個人サイトのログ解析としては十分な情報量だと思います。

※Analogの設定は別めもを参照。

インストール

analog-6.0 の例です。(5.24, 5.30, 5.32 も同様)

まず、Analog の公式サイトからソースをダウンロードします。
展開した後、src/anlghead.h を適宜編集するのですが、ここはとりあえず編集しなくても後で設定し直すこともできるので、私は何も編集していません。
後で設定ファイルで設定するのではなく、デフォルトの動作を変えたい人はここを編集しましょう。
編集を終えたら make します。

 % make 

make を終えたら、インストーラーが無いので手動でインストールします。
インストールは解凍したディレクトリを全て持っていくのが手っ取り早いです。
インストール後に設定を行います。
※5.32 と 6.0 の設定はほぼ変更無しでいけます。

起動方法

デフォルトの設定ファイルで問題なければ起動は単に analog を実行するだけです。

 % /usr/local/analog/analog 

通常は統計情報はそれなりの間隔で更新したいので、cron で１日１回とか動くように設定をします。

DNS の逆引きについて

Analog は C で書かれているので解析自体は高速なのですが、DNS の逆引きを行っているとその部分がボトルネックとなり、全く性能を活かせないことが多々あります。
そこで、DNS の逆引きを別アプリケーションで先にやっておき、その後 Analog に解析させると解析時間が大幅に短縮されます。
DNS の逆引きツールはいろいろあるようですが、私は DNSTran を使用しています。

日本語化について

最近の Analog (Ver 6.0 の時点）は完全には日本語化がなされていません。
具体的には、CGI 等の QUERY_STRING の部分、つまり検索語に関係するような部分は URL デコードされないままか、もしくは日本語が化け化けな状態となります。
Ver 5.0x の頃は、このあたりの日本語の問題を吸収した日本語化パッチがあったのですが、現在はそのようなパッチは公開されていません。
私はこの問題を Analog 内で解決するのではなく、log2jp というアプリケーションを使用してアクセスログ自体を日本語化することで回避しています。
この方法の場合、log2jp にて QUERY_STRING 部が日本語化されたアクセスログを生成し、このアクセスログを Analog に解析させることとなります。

リンク