Article 1425 at 02/12/17 09:41:57 From: tmatsukijp@ybb.ne.jp Subject: [analog-jp:01425] Re: 連続する同一 IP からのリクエ

Index: [Article Count Order] [Thread]
Date:  Tue, 17 Dec 2002 09:41:57 +0900
From:  Takayuki Matsuki <tmatsukijp@ybb.ne.jp>
Subject:  [analog-jp:01425] Re: 連続する同一 IP  からのリクエ
Sender:  tmatsukijp@ybb.ne.jp
To:  analog-jp@jp.analog.cx
Message-Id:  <mid-1425-analog-jp@jp.analog.cx>
In-Reply-To:  <mid-1424-analog-jp@jp.analog.cx>
References:  <mid-1423-analog-jp@jp.analog.cx> <mid-1424-analog-jp@jp.analog.cx>
X-Mail-Count: 01425

松木です。

On Mon, 16 Dec 2002 15:00:18 +0900
森下寿昌 <morishita@mimi-zuku.com> wrote:

> 前回引用したのは分析用に一部加工したものです。
> 実際のログは以下のようです。
> トップページへのリクエストのみ抽出したものです。
> 
> ***.***.***.*** - - [15/Nov/2002:12:52:49 +0900] "GET / HTTP/1.0" 200 
> 42483
> ***.***.***.*** - - [15/Nov/2002:12:53:57 +0900] "GET / HTTP/1.1" 200 
> 42635 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98; Q312461)"
> ***.***.***.*** - - [15/Nov/2002:12:58:30 +0900] "GET / HTTP/1.1" 200 
> 42635 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)"
> ***.***.***.*** - - [15/Nov/2002:12:58:42 +0900] "GET / HTTP/1.1" 200 
> 42635 "-" "Mozilla/4.0 (compatible; MSIE 5.01; Windows 98)"
> ***.***.***.*** - - [15/Nov/2002:13:01:17 +0900] "GET / HTTP/1.0" 200 
> 42483 "http://ccwww.meijo-u.ac.jp/" "Mozilla/4.0 (compatible; MSIE 5.5; 
> Windows NT 5.0)"

これの1番最初のログは、拡張形式になっていませんが、
間違いないですか。間違いないとすると、ログの書式が
1つのログファイル中に2つ混在していることになります。
この場合には、どちらかの書式のログは異常行として処理
されるのではないでしょうか。

一番手っ取り早いのは、「/」への200を持つ成功リクエスト
のみを抜き出し、Analogで解析してみることだと思います。