ここでは、最低必要な設定について触れます。 他にも楽しい設定がいろいろあるので調べてみて下さい。 例えばフレーム形式を変更するなど。
AWstatの設定は /etc/awstats/awstats.mydomain.net.conf で行ないます。
サーバーのドメインがwwwで無い場合、つまり、wwwがnameエイリアス等で設定されているサーバーでは、デフォルトはhttp: //mydomain.net でしかアクセスできないようになっている筈です。wwwでアクセスできるようにファイル名を以下のように変更します。
/etc/awstats/awstats.mydomain.net.conf
↓
/etc/awstats/awstats.www.mydomain.net.conf
様々なオプションがありますが、運用上、特に重要と思われる個所をピックアップして説明します。
# AWstatsはSiteDomainに定義された名前で設定ファイルを読みに行きますので
# ファイル名を変更したら、必ず以下を修正します。
# SiteDomain="mydomain.net"
# ↓
SiteDomain="www.mydomain.net"
# 訪問者のIPアドレスの処理
# 0 - DNSの逆引きは行いません。(最も高速です。IPアドレスで表示)
# 1 - 詳細な逆引きを行います。(サーバー負荷がかかります。)
# 2 - 逆引きはDNSサーバーにキャッシュされている場合のみ
# デフォルトは2になっています。
# 非常に重要な設定なので、自身のサーバーのアクセス数との相談になります。
# ここでは1としました。
DNSLookup=1
# 解析対象外とするアドレスの指定
# デフォルトではローカルアドレスも対象となってしまいます。
# アクセス制限を行わない環境では、 外部に対し、LAN構成、
# 認証情報も表示されるため、 セキュリティ上よろしくありません。
# 外部に設置するWebサーバーであれば必ず以下のように設定します。
# Apacheのディレクティブでのアクセス制限は必須です。
# また、WANに対してのアクセス状況を知りたいことが多いと思うので
# 通常はローカルユーザーは対象外に設定することが多いと思います。
# コメントして
# SkipHosts="127.0.0.1"
# ↓
SkipHosts="127.0.0.1 REGEX[^192\.168\.] REGEX[^10\.]"
# とします。ローカルホスト全ては対象外とします。
# HTTP_REFERER(リファラー)の除外
# HTTP_REFERER(リファラー)を除外するホストを指定します。
# 指定しない場合は、サイト内リンクもリファラーとして記録してしまいます。
# 外部ドメインのみを対象とする場合は指定します。
# 通常は、ホストサーバー(自身)、ローカルホストを指定します。
# また、特定のドメインを指定する場合は REGEX で正規表現で指定します。
#
# 記述例 REGEX[^.*myname\.co\.jp$]
#
# 複数の解析除外ホストを指定する場合は、以下のようにスペースで区切って
# 指定します。
# 設定例
HostAliases="localhost 127.0.0.1 REGEX[^.*myname\.co\.jp$] "
# ログを切り詰めるかどうか
# デフォルトでは、AWSwatsにログを取り込む段階で、元のログ
# /var/log/httpd は残すようになっています。
ArchiveLogRecords=0
# この値を1にすると、元のログはAWSwatsに取り込まれた段階で消去されます。
# ディスクスペースを節約するには有効ですが、
# 詳細な追跡を行なう必要が出て来た場合、それが不可能になります。
# また、エラー状況等も遡って詳細を調べることも出来なくなります。
# 自身に会わせた設定が必要です。
パッケージをインストールした場合、Apacheの必要な設定は行われていますが、アクセス制限等、セキュリティに関しては別途設定してください。
Apacheを再起動し、以下のアドレスでアクセス可能か確認します。
http://www.maydomain.net/awstats/awstats.pl
デフォルトでは1時間に一度、ログを取り込むようにcrondで設定されています。
必要があれば修正して下さい。
AWstatsに対してのアクセス制限は当然ですがApaheのディレクティブ設定で行ないます。AWstatsの場合は httpd.confではなく
/etc/httpd/conf.c/awstats.conf
で行ないます。
awstats.pl の一般公開はお勧めで出来ません。負荷が高いのとログイン情報が表示されるため、セキュリティ上よくありません。外部から限られた人に接続を許可する場合は、 Basic認証&SSL制限などの対策は必要です。