MySQLクエリログとApacheアクセスログを統合して効率的に分析する方法

ApacheのアクセスログとMySQLのクエリログを統合して分析することは、Webアプリケーションの最適化やセキュリティの強化に非常に有効です。ApacheはWebサーバーとしてリクエストを処理し、その結果がアクセスログとして記録されます。一方、MySQLはデータベースとして動作し、クエリログにはSQLの実行履歴が保存されます。

これらのログを個別に見るだけでもシステムの状態を把握できますが、ログを統合することで、ユーザーのリクエストがデータベースにどのように影響しているのかをより詳細に分析できます。これにより、ページの表示速度が遅い原因を特定したり、不審なアクセスを検出してセキュリティ対策を強化したりすることが可能になります。

本記事では、ApacheのアクセスログとMySQLクエリログを統合する具体的な方法を解説し、統合したログを活用して効率的にシステムのパフォーマンスを分析する手順を紹介します。環境構築からログの取得・結合、さらには分析と可視化まで、一連の流れを詳しく説明していきます。

ApacheアクセスログとMySQLクエリログの概要

ApacheのアクセスログとMySQLのクエリログは、それぞれ異なる目的でシステムの状態を記録する重要なデータソースです。これらのログを理解することで、Webサーバーとデータベースの挙動をより詳細に把握し、システムのパフォーマンスやセキュリティの向上に役立てることができます。

Apacheアクセスログとは

Apacheアクセスログは、Webサーバーが受け取ったすべてのリクエストを記録するファイルです。主に次のような情報が含まれます。

• クライアントのIPアドレス
• アクセスしたURL
• リクエストメソッド（GET/POSTなど）
• ステータスコード（200, 404など）
• リクエストのタイムスタンプ
• ユーザーエージェント情報

このログは、ユーザーの行動を分析したり、システムへの攻撃の兆候を検出したりする際に役立ちます。

MySQLクエリログとは

MySQLクエリログは、データベースサーバーで実行されたSQLクエリの履歴を記録するログファイルです。以下のようなデータが記録されます。

• クエリの発行元ホストとユーザー
• 実行されたSQLコマンド（SELECT, INSERT, UPDATEなど）
• クエリの実行時間
• エラーメッセージ（該当する場合）

このログは、データベースのパフォーマンスを監視したり、問題が発生した際のデバッグに利用されます。特に、どのクエリが負荷をかけているかを特定するのに有用です。

アクセスログとクエリログの違いと共通点

• 違い：アクセスログはWebレベルの記録、クエリログはデータベースレベルの記録です。
• 共通点：どちらもリクエストを記録するログであり、ユーザーの操作がサーバーに与える影響を把握するための重要な手段です。

ApacheのアクセスログとMySQLのクエリログを統合して分析することで、単体では見えなかったシステム全体の挙動が見えるようになります。これにより、ボトルネックの特定やパフォーマンスチューニングが容易になります。

ログ統合のメリットと活用シーン

ApacheアクセスログとMySQLクエリログを統合することで、Webアプリケーションのパフォーマンス分析やセキュリティ監視が一層強化されます。単独でログを分析するよりも、システム全体の動作を俯瞰しやすくなり、トラブルシューティングや最適化が迅速に行えます。

ログ統合の主なメリット

1. ボトルネックの特定

アクセスログとクエリログを突き合わせることで、ページの読み込みが遅い原因がサーバー側の処理なのか、データベースのクエリ処理に問題があるのかを正確に特定できます。例えば、特定のURLへのリクエストがデータベースの重いクエリを呼び出している場合、その詳細を即座に把握できます。

2. セキュリティ強化

不正アクセスやSQLインジェクションの兆候を早期に検出できます。アクセスログから異常なリクエストパターンを見つけ、それに伴うクエリログを確認することで、不審なアクセスによるデータベース操作を素早く特定できます。

3. アプリケーションパフォーマンスの最適化

高頻度で呼び出されるSQLクエリや長時間実行されるクエリが、特定のページで頻繁に使用されている場合、それをキャッシュするなどの対応策を講じやすくなります。結果として、アプリケーション全体の応答速度が向上します。

4. ユーザー行動の深掘り分析

ユーザーが特定のページを訪れた際に、どのようなデータベース処理が行われたのかを詳細に追跡できます。これにより、ユーザー体験の改善に直結する施策を打ち出すことが可能になります。

活用シーン

1. ECサイトのパフォーマンス改善

カートページや決済ページでのレスポンス遅延の原因を特定し、必要なクエリの最適化やサーバー設定の調整を行います。

2. 大量アクセス時の負荷分散検討

高トラフィック時にどのURLとクエリがボトルネックになっているかを分析し、キャッシュ戦略やデータベースの分散処理を導入します。

3. セキュリティ監査

特定のIPアドレスから頻繁にSQLクエリを実行している場合、潜在的な攻撃の兆候として把握し、適切な対策を実施します。

ログ統合は、Webアプリケーションのあらゆる側面を見直し、効率的かつ効果的に管理するための強力な手法です。

必要なツールと環境構築

ApacheアクセスログとMySQLクエリログを統合して分析するためには、適切なツールを導入し、環境を整える必要があります。ここでは、ログの収集から統合、分析までに必要なツールやシステム構成について解説します。

必要なツール一覧

1. Apache HTTP Server

WebサーバーとしてApacheを使用します。アクセスログの取得が可能で、デフォルトで標準的なロギング機能が備わっています。

• バージョン：2.4 以上推奨
• 導入方法：Linuxではaptやyumでインストール可能（例：sudo apt install apache2）

2. MySQL（またはMariaDB）

データベースサーバーとしてMySQLを使用します。クエリログを取得して、データベースの動作を監視します。

• バージョン：5.7 以上推奨
• 導入方法：sudo apt install mysql-server

3. Logstash（ELK Stackの一部）

ログデータを収集、変換してElasticsearchや他のデータストアに送るためのツールです。アクセスログとクエリログの統合処理に使用します。

• 導入方法：公式サイトからダウンロード、またはapt install logstash

4. Elasticsearch

ログの保存と検索に特化したデータストアで、大量のログを効率的に管理できます。統合されたログデータを保存し、後から分析可能にします。

• 導入方法：公式サイトからダウンロード、またはapt install elasticsearch

5. Kibana

Elasticsearchに保存されたデータを可視化するツールです。ApacheアクセスログとMySQLクエリログを視覚的に分析するために利用します。

• 導入方法：Elasticsearchと同様に公式からダウンロードし、インストールします。

環境構築の手順

1. ApacheとMySQLのインストール

まず、Apache HTTP ServerとMySQLをサーバーにインストールし、必要なモジュールを有効化します。

sudo apt update  
sudo apt install apache2 mysql-server  

2. ELKスタックのインストール

ログ管理に必要なLogstash、Elasticsearch、Kibanaをセットアップします。

sudo apt install elasticsearch logstash kibana  

ElasticsearchとKibanaをサービスとして起動します。

sudo systemctl start elasticsearch  
sudo systemctl start kibana  

3. クエリログとアクセスログの設定

• MySQLクエリログの有効化

  SET GLOBAL general_log = 'ON';  
  SET GLOBAL log_output = 'FILE';  

• Apacheアクセスログのフォーマット設定

  CustomLog ${APACHE_LOG_DIR}/access.log combined  

環境確認

インストールと設定が完了したら、ApacheとMySQLが正常に動作していることを確認します。

sudo systemctl status apache2  
sudo systemctl status mysql  

この環境を整えることで、ApacheとMySQLのログを収集・統合し、分析する準備が整います。次のステップでは、それぞれのログを取得し、統合する具体的な方法について解説します。

MySQLクエリログの取得と設定方法

MySQLのクエリログを取得することで、データベースがどのようなSQLクエリを処理しているかを詳細に記録できます。これにより、パフォーマンスのボトルネックを特定したり、セキュリティ監視を強化したりすることが可能になります。ここでは、MySQLでクエリログを有効にし、適切に設定する方法について解説します。

クエリログの種類

MySQLには以下の3種類のクエリログがあります。用途に応じて使い分けましょう。

1. 一般クエリログ（General Query Log）

すべてのSQLクエリが記録されるログです。デバッグや監査に便利ですが、パフォーマンスに影響することがあるため注意が必要です。

2. スロークエリログ（Slow Query Log）

特定の時間（例：2秒）以上かかったクエリを記録します。データベースの最適化やパフォーマンス監視に役立ちます。

3. バイナリログ（Binary Log）

データの変更を記録するログです。リカバリやレプリケーションに使用されます。

一般クエリログの有効化

1. クエリログの設定ファイルを編集

my.cnf（またはmy.ini）ファイルを編集して、一般クエリログを有効化します。

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

以下の設定を追加または編集します。

[mysqld]  
general_log = 1  
general_log_file = /var/log/mysql/mysql.log  
log_output = FILE  

これにより、すべてのクエリが/var/log/mysql/mysql.logに記録されます。

2. MySQLサービスの再起動

設定変更を反映させるためにMySQLサービスを再起動します。

sudo systemctl restart mysql  

スロークエリログの有効化

スロークエリログを使えば、長時間かかるクエリだけを記録できます。

[mysqld]  
slow_query_log = 1  
slow_query_log_file = /var/log/mysql/mysql-slow.log  
long_query_time = 2  
log_queries_not_using_indexes = 1  

• long_query_time：クエリが記録される閾値（秒単位）。2秒以上かかるクエリが記録されます。
• log_queries_not_using_indexes：インデックスを使わないクエリも記録します。

サービス再起動

sudo systemctl restart mysql  

クエリログの確認方法

クエリログが正しく記録されているか確認するには、以下のコマンドを使用します。

tail -f /var/log/mysql/mysql.log  

または、スロークエリログを確認する場合は次のようにします。

tail -f /var/log/mysql/mysql-slow.log  

ログ出力の一時的な有効化（動的設定）

クエリログは、サーバー再起動なしで一時的に有効化できます。

SET GLOBAL general_log = 'ON';  
SET GLOBAL slow_query_log = 'ON';  

再起動時には設定がリセットされるため、永続化するにはmy.cnfに設定を記述してください。

注意点

• クエリログはサーバーのパフォーマンスに影響する可能性があります。特に一般クエリログは大量のデータを記録するため、本番環境では慎重に使用してください。
• ストレージ容量を圧迫しないよう、定期的にログのローテーションを設定しましょう。

MySQLのクエリログは、データベースの動作を可視化し、パフォーマンスチューニングやトラブルシューティングのために重要な情報を提供します。次のステップでは、Apacheのアクセスログの取得と設定について解説します。

Apacheアクセスログの取得と設定方法

Apacheのアクセスログは、Webサーバーに送られたリクエストの詳細を記録する重要なファイルです。これにより、どのページがどの頻度でアクセスされているか、エラーが発生しているかなどを把握できます。アクセスログは、パフォーマンス監視やセキュリティ監視に欠かせません。ここでは、Apacheでアクセスログを取得し、適切に設定する方法を解説します。

Apacheアクセスログの仕組み

Apacheはリクエストを処理するたびに、アクセスログに次のような情報を記録します。

• クライアントIPアドレス
• 日時
• リクエストメソッド（GET、POSTなど）
• アクセスURL
• HTTPステータスコード（200, 404など）
• レスポンスサイズ
• ユーザーエージェント（ブラウザ情報）

デフォルトでは、Apacheは/var/log/apache2/access.log（Ubuntu系）または/var/log/httpd/access_log（CentOS系）にアクセスログを保存します。

アクセスログの設定方法

1. Apache設定ファイルの編集

Apacheのアクセスログ設定は、apache2.confまたは仮想ホスト設定ファイル内で行います。

sudo nano /etc/apache2/apache2.conf  # Ubuntu  
sudo nano /etc/httpd/conf/httpd.conf  # CentOS  

2. ログフォーマットの確認・変更

ApacheのアクセスログはLogFormatディレクティブでフォーマットが決定されます。一般的に「combined」と「common」フォーマットが使用されます。

• common：IPアドレス、日時、リクエスト、ステータスなど基本的な情報のみ
• combined：commonフォーマットに加えて、ユーザーエージェントやリファラーを記録

以下のように設定します。

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined  
CustomLog ${APACHE_LOG_DIR}/access.log combined  

3. 仮想ホストでのログ設定

仮想ホストごとに異なるログを設定することも可能です。特定のサイトだけログを分ける場合は、仮想ホストファイルを編集します。

sudo nano /etc/apache2/sites-available/000-default.conf  # Ubuntu  
sudo nano /etc/httpd/conf.d/vhost.conf  # CentOS  

仮想ホスト内でログを設定します。

<VirtualHost *:80>  
    ServerName example.com  
    DocumentRoot /var/www/html  
    CustomLog /var/log/apache2/example_access.log combined  
</VirtualHost>  

4. Apacheの再起動

設定を反映するためにApacheを再起動します。

sudo systemctl restart apache2  # Ubuntu  
sudo systemctl restart httpd  # CentOS  

アクセスログの確認

ログが正しく出力されているか確認するには、以下のコマンドを使用します。

tail -f /var/log/apache2/access.log  # Ubuntu  
tail -f /var/log/httpd/access_log  # CentOS  

カスタムログフォーマットの活用

必要に応じて、独自のログフォーマットを作成できます。

LogFormat "%h %l %u %t \"%r\" %>s %b" custom_format  
CustomLog /var/log/apache2/custom_access.log custom_format  

ログローテーションの設定

アクセスログが肥大化しないように、ログローテーションを設定します。デフォルトではlogrotateが使用されます。

sudo nano /etc/logrotate.d/apache2  

以下のように記述されています。

/var/log/apache2/*.log {  
    daily  
    missingok  
    rotate 14  
    compress  
    delaycompress  
    notifempty  
    create 640 root adm  
    sharedscripts  
    postrotate  
        systemctl reload apache2 > /dev/null  
    endscript  
}  

これにより、アクセスログは毎日ローテーションされ、14日分のログが保持されます。

注意点

• アクセスログの記録はパフォーマンスに影響することがあるため、高トラフィックのサイトではログレベルを調整する必要があります。
• ログを適切に分析し、不要なアクセスやエラーを迅速に検出することで、サーバーの安定性とセキュリティを確保できます。

これで、Apacheのアクセスログを取得し、必要なデータを収集する環境が整いました。次のステップでは、MySQLクエリログとアクセスログを統合する具体的な手順について解説します。

クエリログとアクセスログの結合方法

ApacheのアクセスログとMySQLのクエリログを統合することで、Webサーバーとデータベースの連携状況を可視化し、パフォーマンスボトルネックやセキュリティの問題を特定しやすくなります。ここでは、ログの結合方法とその具体的な手順について解説します。

ログ結合の流れ

1. ログの形式を統一 – ApacheアクセスログとMySQLクエリログのタイムスタンプを同一形式に変更します。
2. ログの収集と整形 – Logstashなどのツールを使用してログを収集し、統一フォーマットで出力します。
3. ログの結合 – タイムスタンプをキーにして、アクセスログとクエリログを突き合わせます。
4. 保存と可視化 – 結合したログをElasticsearchに保存し、Kibanaで可視化します。

ツールの準備

• Logstash – ログ収集・変換用
• Elasticsearch – データストア
• Kibana – 可視化ツール

Logstashの設定

Logstashを使用して、ApacheアクセスログとMySQLクエリログを収集し、統合します。

1. Logstashのインストール

sudo apt install logstash

2. Apacheアクセスログ収集用の設定ファイル作成

以下の設定を/etc/logstash/conf.d/apache_log.confに記述します。

input {  
  file {  
    path => "/var/log/apache2/access.log"  
    start_position => "beginning"  
    type => "apache_access"  
  }  
}  

filter {  
  grok {  
    match => { "message" => "%{COMBINEDAPACHELOG}" }  
  }  
  date {  
    match => [ "timestamp", "dd/MMM/yyyy:HH:mm:ss Z" ]  
    target => "@timestamp"  
  }  
}  

output {  
  elasticsearch {  
    hosts => ["localhost:9200"]  
    index => "apache-logs-%{+YYYY.MM.dd}"  
  }  
}

3. MySQLクエリログ収集用の設定ファイル作成

/etc/logstash/conf.d/mysql_log.confに次のように記述します。

input {  
  file {  
    path => "/var/log/mysql/mysql.log"  
    start_position => "beginning"  
    type => "mysql_query"  
  }  
}  

filter {  
  grok {  
    match => { "message" => "%{GREEDYDATA:query}" }  
  }  
  date {  
    match => [ "timestamp", "yyyy-MM-dd HH:mm:ss" ]  
    target => "@timestamp"  
  }  
}  

output {  
  elasticsearch {  
    hosts => ["localhost:9200"]  
    index => "mysql-logs-%{+YYYY.MM.dd}"  
  }  
}

ログの結合

ApacheとMySQLのログがElasticsearchに保存されたら、タイムスタンプをキーにしてKibanaでデータを結合します。

1. Elasticsearchのクエリを使ってログを結合

Kibanaの「Discover」セクションで以下のクエリを実行します。

{
  "query": {
    "bool": {
      "must": [
        { "match": { "type": "apache_access" }},
        { "range": { "@timestamp": { "gte": "now-1d/d", "lt": "now/d" }}}
      ],
      "filter": {
        "exists": { "field": "query" }
      }
    }
  }
}

2. Kibanaでの可視化

1. Kibanaで「Index Patterns」を作成し、apache-logs-*とmysql-logs-*を登録します。
2. 「Visualize」タブでデータを結合し、URLとSQLクエリを対応させてグラフ化します。

タイムスタンプの同期と整合性

ログのタイムスタンプがずれていると正確にデータを結合できません。ApacheとMySQLサーバーの時間をNTPで同期させることを推奨します。

sudo apt install ntp  
sudo systemctl start ntp  
sudo systemctl enable ntp  

ログのサンプル出力

Apacheアクセスログ:  
192.168.1.10 - - [01/Jan/2025:12:30:45 +0000] "GET /index.php" 200 1024 "-" "Mozilla/5.0"  

MySQLクエリログ:  
2025-01-01 12:30:45   SELECT * FROM users WHERE id=1;

注意点

• パフォーマンス – Logstashの動作がサーバーに負荷をかける場合があるため、サーバーリソースに注意してください。
• データ量 – アクセスが多いサイトではログ量が膨大になるため、適切にフィルタリングして必要なデータのみ収集するようにしましょう。

これでApacheアクセスログとMySQLクエリログの結合環境が整いました。次のステップでは、これらの統合ログを分析して具体的な改善点を可視化する方法について解説します。

統合ログの分析と可視化

ApacheのアクセスログとMySQLのクエリログを統合した後は、これらのデータを分析して、パフォーマンスのボトルネックやセキュリティの脅威を特定します。可視化ツールを活用することで、直感的に問題箇所を把握でき、迅速な対応が可能になります。ここでは、ElasticsearchとKibanaを使用して統合ログを分析・可視化する方法について解説します。

環境準備

• Elasticsearch – データ保存・検索エンジン
• Kibana – Elasticsearchのデータを視覚的に分析するツール

Elasticsearchへのデータインデックス確認

統合ログがElasticsearchに正しく保存されていることを確認します。

curl -X GET "localhost:9200/_cat/indices?v"

apache-logs-*やmysql-logs-*といったインデックスが表示されていれば成功です。

Kibanaでの可視化設定

1. Kibanaへのログイン

ブラウザでKibanaのダッシュボードにアクセスします。

http://localhost:5601

2. インデックスパターンの作成

1. 「Management」→「Index Patterns」に移動
2. 「Create Index Pattern」を選択し、apache-logs-*とmysql-logs-*を作成
3. タイムフィールドとして@timestampを選択

3. データの可視化

1. 「Visualize」→「Create Visualization」を選択
2. 「Vertical Bar」「Line Chart」などを選択し、インデックスからapache-logs-*やmysql-logs-*を指定
3. X軸に@timestamp、Y軸にクエリ回数やレスポンスコードを指定

具体的な可視化例

1. リクエストとクエリの相関分析

• 目的：特定のURLリクエストがどのデータベースクエリを引き起こしているかを特定
• 設定：X軸にリクエストURL、Y軸にクエリ件数をマッピング
• 結果：ボトルネックとなっているURLが特定でき、データベースクエリの最適化が可能

2. スロークエリの特定

• 目的：クエリ時間が長いSQLを特定
• 設定：スロークエリログをKibanaで可視化し、実行時間ごとに集計
• 結果：長時間のクエリが可視化され、インデックスの追加やSQLチューニングが可能

3. エラーログの可視化

• 目的：Apacheの404エラーやMySQLのクエリエラーを可視化
• 設定：ステータスコード404やSQLエラーをフィルタリングしてグラフ表示
• 結果：エラー頻発箇所を迅速に特定し、改善施策を検討

複合ダッシュボードの作成

複数のグラフを統合したダッシュボードを作成して、システムの動作を俯瞰します。

作成例

1. アクセス数 – URLごとのアクセス回数を可視化
2. クエリ数 – クエリの実行頻度
3. エラーログ – 404エラーや500エラーの集計
4. スロークエリ – 実行時間が長いクエリのリスト

フィルタリングとアラート設定

• フィルタリング：特定のIPやユーザーエージェントをフィルタリングし、悪意のあるアクセスを特定します。
• アラート設定：スロークエリが一定回数以上記録された場合、メール通知を送る設定も可能です。

{
  "actions": {
    "email": {
      "to": "admin@example.com",
      "subject": "スロークエリ警告",
      "body": "特定のSQLクエリが閾値を超えました"
    }
  }
}

可視化のサンプルコード

{
  "aggs": {
    "slow_queries": {
      "terms": {
        "field": "query.keyword",
        "size": 10
      }
    }
  }
}

分析結果の活用例

• ボトルネック解消 – 特定のURLがスロークエリを多く発生させている場合、そのページのキャッシュ導入やクエリのチューニングを検討
• セキュリティ対策 – 攻撃を試みるIPアドレスを特定し、ApacheでIP制限を設定
• システム拡張 – 負荷の多いリソースに対してサーバースケールアウトを検討

注意点

• データ量が多くなるとElasticsearchのストレージが圧迫される可能性があるため、定期的なログローテーションが必要です。
• ダッシュボードはチームで共有し、異常値が見つかった際には迅速に対応できる体制を整えましょう。

次のステップでは、ログ統合時に発生しやすいエラーやトラブルシューティング方法について解説します。

トラブルシューティングとよくある課題

ApacheアクセスログとMySQLクエリログを統合する際には、さまざまな問題が発生する可能性があります。ログが収集されない、データが正しく結合されない、パフォーマンスが低下するなどの課題が考えられます。ここでは、よくある問題とその解決方法について解説します。

1. ログが収集されない問題

原因1：Logstashの設定ミス

Logstashの設定ファイルに誤りがある場合、ログが収集されません。

解決策：

• 設定ファイルを確認し、構文エラーがないかチェックします。

sudo systemctl status logstash
sudo journalctl -xe | grep logstash

• 設定ファイルの検証

sudo /usr/share/logstash/bin/logstash --config.test_and_exit -f /etc/logstash/conf.d/apache_log.conf

エラーが表示された場合は、ログフォーマットやパスの記述を修正します。

原因2：ログファイルへのアクセス権限不足

LogstashがApacheやMySQLのログファイルにアクセスできない場合があります。

解決策：

sudo chown -R logstash:logstash /var/log/apache2/
sudo chown -R logstash:logstash /var/log/mysql/

2. データのタイムスタンプが一致しない

ApacheアクセスログとMySQLクエリログのタイムスタンプがズレていると、正確にデータを結合できません。

解決策：

• ApacheとMySQLが同じNTPサーバーを使用して時間を同期していることを確認します。

sudo apt install ntp
sudo systemctl enable ntp
sudo systemctl start ntp

• タイムゾーンの統一

sudo timedatectl set-timezone UTC

3. Elasticsearchがデータを正しくインデックスしない

原因1：フィールドマッピングの不一致

ApacheログとMySQLログで異なる形式のデータがインデックスされる場合、Elasticsearchがデータを正しく処理できません。

解決策：

Kibanaの「Index Patterns」からフィールドマッピングを確認し、不一致がある場合はテンプレートを修正します。

{
  "template": "logs-*",
  "mappings": {
    "properties": {
      "timestamp": {
        "type": "date"
      }
    }
  }
}

4. ログが大量でパフォーマンスが低下する

統合ログが膨大になると、ElasticsearchやLogstashのパフォーマンスが低下します。

解決策：

• 必要なログのみを収集するようにフィルタを設定します。

filter {
  if [status] !~ "200" {
    drop { }
  }
}

• スロークエリログやエラーログなど、重要なログに絞って収集します。
• 定期的に古いログを削除するログローテーションを設定します。

sudo nano /etc/logrotate.d/elasticsearch

/var/log/elasticsearch/*.log {
  daily
  rotate 7
  compress
  missingok
}

5. Kibanaでデータが正しく表示されない

原因1：インデックスパターンの不一致

KibanaがElasticsearchのインデックスを正しく読み込めていない場合があります。

解決策：

Kibanaで「Index Patterns」を再作成し、apache-logs-*やmysql-logs-*を再登録します。

原因2：データのタイムフィルタが適用されていない

過去のデータが表示されない場合、Kibanaのタイムフィルタが原因である可能性があります。

解決策：

Kibanaの「Time Picker」で適切な期間を選択し、再度データを読み込みます。

6. スロークエリが記録されない

原因：スロークエリの閾値設定ミス

スロークエリログが正しく記録されていない場合、long_query_timeの設定が不適切な可能性があります。

解決策：

SET GLOBAL long_query_time = 1;

mysqld.cnfにも設定を追記し、MySQLを再起動します。

[mysqld]
slow_query_log = 1
slow_query_log_file = /var/log/mysql/mysql-slow.log
long_query_time = 1

まとめ

ログの統合は、ApacheやMySQLの動作状況を可視化し、パフォーマンス向上やセキュリティ強化に役立ちます。しかし、収集・統合の過程でさまざまな問題が発生する可能性があるため、各段階でのエラーチェックや設定確認を徹底することが重要です。

まとめ

本記事では、ApacheのアクセスログとMySQLのクエリログを統合して分析する方法について解説しました。ログを統合することで、Webサーバーとデータベースの動作を横断的に可視化し、パフォーマンスの最適化やセキュリティ強化を実現できます。

具体的には、ApacheアクセスログとMySQLクエリログの概要を理解し、それぞれの取得方法と設定手順を学びました。さらに、LogstashやElasticsearch、Kibanaを使用してログを収集・統合し、可視化する手法についても詳しく説明しました。

ログ統合により、以下のようなメリットが得られます。

• ボトルネックの特定：リクエストからクエリまでの流れを把握し、遅延の原因を特定
• セキュリティ強化：不正アクセスやSQLインジェクションの兆候を早期に発見
• パフォーマンス最適化：スロークエリを可視化し、データベースの効率を改善

システムの安定性と可用性を向上させるためには、統合ログを活用し、継続的に監視・改善を行うことが重要です。今回学んだ手法をもとに、自社システムのログ環境を整備し、運用の効率化を図ってください。