IPアドレスとかアクセスログをMySQLに保存しようと思うのですが、一般的にはどのような項目を設けたらいいでしょうか?
PCと携帯の両方を別々にとろうと思っています。
よろしくお願いします。
目的がユーザー管理なのかアクセスログ管理なのか分からないので、両方について記します。
なお、アクセスログについては二次利用、検索する機械は少ないと思いますので、MySQLなどのRDBMSよりテキストファイルに保存する方がシステム負荷を軽減できます。
>例えば、不正な処理を検知したときに、バグなのか不正アクセスなのか調査するためのログです。
>不正アクセスの場合にそのユーザーをロックする場合などに用います。
Apacheのアクセスログ
http://www.adminweb.jp/apache/log/index2.html
これと同じ情報は最低限取れます。
携帯の場合は、個体識別番号なども同時に保存すればよいでしょう。
http://memorva.jp/memo/mobile/uid_utn.php
>どのような情報が不正アクセスの際に役立つのか?
不正アクセスの定義が良くわかりません。
接続のIPアドレスが大きく変わったら、パスワードを再度入力させるなどするなどしてるサイトが多いようです。
>バグなのか不正アクセスなのか調査するためのログです
IPとユーザーと時間とエラーさえ保存しておけば、調査できないことはないと思うのですが・・。
ただアクセスログの場合、エラーが起こった時だけ保存する方式だと前後の動作が想定しにくいので
調査が難航します。通常はapacheのアクセスログとかと照合して調べるとは思います。
考えが間違っていました。
質問が判りつらいですね。
推測していただいてありがとうございます。
勉強になります。
毎度ありがとうございます。すいません。質問が抽象的で。
アクセスログ管理です。
例えば、不正な処理を検知したときに、バグなのか不正アクセスなのか調査するためのログです。
不正アクセスの場合にそのユーザーをロックする場合などに用います。
クライアントは様々な情報をサーバーに知らせていると聞いたことがあるので、ipアドレスくらいしか考えつかず、どのような項目があるのか?また、どのような項目があれば、不正アクセスに対処できるかを知りたくて質問を建てました。
以前、どこかの質問サイトで携帯の取得できる項目を見かけたのですが、探し出すことができませんでした。お気に入りに入れとけばよかったのですが。
また、以前PCで変なサイトに飛ばされ『あなたの個人情報は記録しました』みたいなメッセージが現れ現金を要求するサイトがあったのですが、そこに表示されていた個人情報(とそのサイトは言っていた)はずいぶん多くのクライアント情報を表示し、メールアドレスまで表示されていて驚いたことがありました。
メールアドレスは極端な例で、多分ウイルスを仕込まれたのかもしれません・・・。
どのような、情報をサーバーに送っているのか?どのような情報が不正アクセスの際に役立つのか?
何か詳しいサイトなどご紹介いただければと思います。