2007年11月02日

アクセスログとサーバログ

この自宅サーバサイトのアクセス解析にはレンタルサーバに置いてあるCGIスクリプト(KENT WEBk謹製)とサーバログを解析しているのですが、昨日のログに???なアクセス跡を発見しました。

CGIスクリプトのアクセスログはJavaスクリプトを利用して接続者のIPアドレスやブラウザ等を収拾するタイプです。Javaスクリプトを切っていたり、検索エンジンのクローラ等はこのCGIでは収拾出来ません。なのでそういったアクセスはサーバログを解析しています。

んで、昨日のCGIスクリプトのアクセスログに66.180.82.8Xと128.241.20.XXXというIPアドレスからのアクセスがあったのですが、これがサーバ側のログには記録が無い。
逆なら判るけど、これはオカシイなぁとアクセスログとサーバログを丹念に調べてみたら、アクセス時間と使用ブラウザ&OSで恐らく同一だろうと思われるアクセスを発見しました。

IPアドレスを追跡してみたけど、別段怪しいアクセスではないと判断。
ついでにCGIスクリプトのアクセスログにあった66.180.82.8Xと128.241.20.XXXをネットワークユーティリティでWhoisしてみたところ、トレンドマイクロ社のIPアドレスだと判明。ははーん、これはウィルスチェックでも入ったかな?と調べて見ましたら、やはりウィルス○スターなるセキュリティソフト経由でのアクセスだと判りました。

ユーザ→TM社→ウィルスチェック→サーバ→ユーザ
という経路で来るのでCGIスクリプトのアクセスログにはTM社のIPアドレスが記録される訳なのですね。でもサーバログにはTM社のIPアドレスが残らないのは何故だろう。
サーバログにはユーザのIPアドレスしか記録されてないんだよなぁ???
両方記録されるような気がするけど。

ところで、ブログのコメント等で2重のコメント投稿をよく見かけるけど、どうやらそれも件のウィルス○スターが悪戯してるらしいです
ユーザ→TM社→ウィルスチェック→サーバ→ユーザ
の流れで投稿するので、アクセスが2重になって投稿も2重になるのだとか。
なるほどなぁ〜と納得しました(^_^;)

posted by ヘイゴ at 12:00 | Comment(0) | TrackBack(0) | 日記
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/42563489
※ブログオーナーが承認したトラックバックのみ表示されます。
※言及リンクのないトラックバックは受信されません。

この記事へのトラックバック