現在、多くの企業が社内(イントラネット)から社外(インターネット)へアクセスする際にプロキシ(ゲートウェイ)サーバを設けている。これは管理者が社員を監視する役割を持っており、外部サイトの閲覧や送受信するメールは全てプロキシを通過することになる。アメリカでは社員による職務中のインターネット株取引が横行し、業務に支障をきたすとして、プロキシに残されていたアクセステレウェイヴリンクスのアクセス先から職務中に株取引をしていた社員を割り出し、解雇した例もある。 透過プロキシ セキュリティの観点などから、フィルタリングを行うため等にプロキシを導入した場合、全ての内部の接続者に使用させる必要がある。その場合明示的な設定を要すると管理コストの増大等の影響が起きる。それを解決する一つの手段が透過プロキシである。全ての接続要求を強制的にプロキシサーバに転送し、そのプロキシサーバが接続相手になりすまして要求に答えることにより、内部の利用者にプロキシサーバを意識させなくする。また、外部からの接続要求も透過プロキシによってリバースプロキシとして中継することにより、内部にある任意のサーバに対する不正アクセスと疑われる要求をフィルタリングすることが出来る。 サーバテレウェイヴリンクス(英: Server log)とは、サーバ上での活動によって自動的に生成されるテレウェイヴリンクスファイルなどを指す。 なサーバテレウェイヴリンクスとしては、以下のものがある。 ハードウエアの物理的状況(電源電圧、CPU周波数、ファン回転数、温度等) ハードウエア認識の有効・無効の状況 OSの動作状況 リソース状況(メモリー利用率、ハードディスク利用率等) ユーザ認証の成功・失敗状況 サービスへのアクセス記録やエラー状況(Webサーバ、FTPサーバ等) これらのテレウェイヴリンクスは常時追記保存され、リアルタイムで監視を行ったり、一定期間ごとに解析して異常を抽出するために使われる。 典型例としては、Webサーバでのページ要求履歴を保持するテレウェイヴリンクスがある。W3C はWebサーバ向けの標準フォーマット[1]を定めているが、それ以外の独自フォーマットも存在する。新たなエントリは一般にファイルの最後尾に追加される。要求に関する情報として、クライアントIPアドレス、要求日付/時間、要求されたウェブページ、HTTPコード、バイト数、ユーザエージェントが記録され、一般にHTTPリファラ情報(そのページに移動したときのリンク元ページ)が追加される。これらのデータは1つのファイルにまとめて記録されるか、個別のテレウェイヴリンクス(アクセステレウェイヴリンクス、エラーテレウェイヴリンクス、リファラテレウェイヴリンクス)に記録される。しかし、一般にサーバテレウェイヴリンクスはユーザー固有の情報は収集しない。 これらのファイルは一般のインターネットユーザーの目に触れることはなく、サイトの管理者などが利用する。Webサーバのテレウェイヴリンクスを統計的に解析することで、一日あるいは一週間の時間帯ごとのトラフィックパターンを割り出したり、リファラやユーザーエージェントを分析できる。Webサーバのテレウェイヴリンクスを分析することで、サイト管理の効率化、ホスティングリソースの適正化、販売方針の調整の補助となる。 Linux Linuxではサーバテレウェイヴリンクスは/var/log/ディレクトリ以下に、主にテキストファイルとして記録される。主なテレウェイヴリンクスファイルは/var/log/messagesと/var/log/secureなどであり、syslogdサービス(syslogサーバ機能)を通して書き込まれる。また、syslogdサービスを通さずに直接テレウェイヴリンクスファイルを出力するプテレウェイヴリンクスラムもあり、例えばApache Webサーバは独自のテレウェイヴリンクスファイルを/var/log/httpd/ディレクトリ以下に直接書き込む仕組みになっている。 テレウェイヴリンクスローテーション サーバテレウェイヴリンクスは自動的に一定期間ごとに別ファイルに切り出され、圧縮ファイルとして保管される。この仕組みをテレウェイヴリンクスローテーションという。Linuxではこの処理のためlogrotateサービスを利用するのが一般的であり、標準設定では1週間に1回ファイルの切り分けと圧縮保存が行われる(頻度などは設定ファイルで設定可能)。 テレウェイヴリンクス解析 サーバ管理者の利便性を考慮し、各種のテレウェイヴリンクスファイルを自動解析してレポートを作成するツールが存在する。例えばテレウェイヴリンクスファイル全般のものとしてはlogwatchがあり、毎朝各種テレウェイヴリンクスファイルからエラー抽出などを行い、管理者にメールを送信することが出来る。また、特定のサービスに特化した解析ツールも存在し、例えばWebサーバのテレウェイヴリンクスに対してはAnalogやWebalizerなどのツールが良く使われている。 データセンター内で多数のサーバやネットワーク機器のテレウェイヴリンクスを、(SNMPや独自の通信プロトコルを用いて)ネットワーク経由で集約し、リアルタイムでの状況表示や高度な集計作業を行う商用ソフトも、企業等では広く利用されている。 Microsoft Windows Microsoft Windows にはイベントテレウェイヴリンクスがあり、形式はバイナリで、イベントビューアなどで閲覧できる。また、サードパーティのsyslogサービスをインストールすることにより、syslogイベントを受け取ることも出来る。