アクセスログ | ペガブロ https://pegasus-note.com Tue, 28 Apr 2026 14:29:42 +0000 ja hourly 1 https://wordpress.org/?v=6.9.4 https://pegasus-note.com/wp-content/uploads/2026/03/pegaicon-150x150.png アクセスログ | ペガブロ https://pegasus-note.com 32 32 エックスサーバーのアクセスログとは?見方・使い所・保存設定を初心者向けに解説【2026年版】 https://pegasus-note.com/xserver-access-log/ https://pegasus-note.com/xserver-access-log/#respond Tue, 28 Apr 2026 07:03:01 +0000 https://pegasus-note.com/?p=1173

エックスサーバー 機能解説

エックスサーバーのアクセスログとは?見方・使い所・保存設定を初心者向けに解説【2026年版】

「アクセスログって何に使うの?」「英数字の羅列で何が書いてあるかわからない……」そんな疑問を持っている方に向けて、この記事ではアクセスログの仕組み・読み方・実際に役立つ使い所・保存設定まで初心者にわかりやすく解説します。

先に結論

  • アクセスログは普段は見なくていい。「いざというとき」に使う調査ツール。
  • 2025年10月からダウンロード不要でブラウザ上で確認できるようになった。
  • 外部からの攻撃・不審なアクセス・大量404エラーの原因調査に最も役立つ
  • 長期保存したい場合は「ユーザー領域への保存設定」で最長9週間まで設定可能。

あわせて読みたい

1. アクセスログとは?アクセス解析との違い

アクセスログは、サーバーに届いたすべてのリクエストをファイル単位で記録したものです。「誰が・いつ・どのファイルに・どのようにアクセスしたか」をテキスト形式で記録しています。

機能 アクセス解析 アクセスログ
確認単位 ページ単位・月別・日別 ファイル単位・1リクエストごと
主な用途 トレンド・傾向の把握 トラブル時の原因調査
使う頻度 定期的に確認する 問題が起きたときだけ確認する
読みやすさ グラフ・数値で見やすい 英数字の羅列で読み解きが必要

アクセス解析が「サイト全体の健康診断レポート」なら、アクセスログは「カルテの生データ」です。普段は不要ですが、何か問題が起きたときに掘り下げる手がかりになります。

結論:日常的にチェックするのはアクセス解析で十分です。アクセスログは「何かおかしい」と感じたときに初めて開く場所と覚えておけばOKです。

2. アクセスログの確認方法(2025年10月から表示ボタンで即確認可能)

2025年10月7日のアップデートで、ダウンロードせずにブラウザ上でそのままログを確認できる「表示」ボタンが追加されました。手順はたった2ステップです。

  1. 1

    サーバーパネルにログインし「アクセス解析」→「アクセスログ」を開く

    左メニューの「アクセス解析」をクリックすると「アクセス解析」「アクセスログ」「エラーログ」の3項目が展開されます。「アクセスログ」を選んでください。

  2. 2

    対象日を選択して「表示」または「ダウンロードする」をクリック

    ドメイン一覧が表示されます。対象のドメインで日付を選び「表示」をクリックするとブラウザ上でログが確認できます。手元に保存したい場合は「ダウンロードする」を使います。

エックスサーバー サーバーパネルのアクセスログ画面。表示・ダウンロードするボタンが並んでいる(筆者撮影・2026年4月)
アクセスログ画面。「表示」ボタンでブラウザ上でそのままログを確認できる(筆者撮影・2026年4月)

結論:以前はダウンロードして開く手順が必要でしたが、現在は「表示」ボタンひとつで確認できます。トラブル時の調査スピードが上がりました。

3. ログの読み方——英数字の羅列が何を意味するか

アクセスログは最初に見ると英数字の羅列で戸惑いますが、構造は決まっています。一度覚えると必要な情報をすぐに取り出せます。

実際のログはこのような形式で記録されています(公式マニュアルの記載例)。

⚙️ ログの記載例

example.com 192.0.2.0 – – [11/Jul/2013:12:09:17 +0900] “GET /?action=hoge HTTP/1.0” 200 2602 “-” “Mozilla/5.0…”

項目 意味
バーチャルホスト example.com アクセスされたドメイン名
IPアドレス 192.0.2.0 アクセスしてきた相手のIP。攻撃元の特定に使う
タイムスタンプ [11/Jul/2013:12:09:17 +0900] アクセスした日時(日本時間)
メソッド・URI “GET /?action=hoge HTTP/1.0” どのURLに・どんな方法でアクセスしたか
ステータスコード 200 200=正常、404=ページ不在、500=サーバーエラー
転送量 2602 送信したデータ量(バイト単位)
リファラ “-“ どのページからアクセスしてきたか(”-“はダイレクト)
ユーザーエージェント “Mozilla/5.0…” アクセスしたブラウザ・ボットの種類

💬 初心者が注目すべき3項目

全項目を読む必要はありません。トラブル調査では主にこの3つを確認します。

  • IPアドレス:同一IPから大量のアクセスが来ていれば攻撃の疑いあり
  • ステータスコード:404が大量に出ていればリンク切れや不正アクセスの可能性
  • ユーザーエージェント:Googlebotならクロール、見慣れない文字列ならボットや攻撃ツールの疑い

結論:全部読もうとする必要はありません。「IPアドレス」「ステータスコード」「ユーザーエージェント」の3項目だけ把握しておけば、トラブル時に役立ちます。

4. アクセスログが実際に役立つ場面——使い所を具体的に

アクセスログは「何か問題が起きたとき」に開くものです。具体的にどんな場面で役立つかを知っておくと、いざというときに迷わず対応できます。

🏆 使い所① 外部からの攻撃・不審なアクセスを調査するとき

サイトが重くなった・WordPressの管理画面に身に覚えのないアクセスが来ているなど、攻撃の疑いがある場合にIPアドレスを確認します。同一IPから短時間に大量のリクエストが来ていれば、そのIPをサーバーパネルの「アクセス拒否設定」でブロックできます。

実際のログでも、1つのIPが数秒以内にトップページ確認→WordPress検出→xmlrpc探索→ログインページ攻撃と連続アクセスしてくるパターンがよく見られます。すべて403で弾かれているため実害はありませんが、こうした動きをIPアドレスで追いかけられるのがアクセスログの強みです。

エックスサーバー サーバーパネルのアクセス拒否設定画面。不審なIPをブロックできる(筆者撮影・2026年4月)
アクセス拒否設定画面。ログで特定したIPをここに登録してブロックできる(筆者撮影・2026年4月)

🏆 使い所② Googlebotのクロール状況を確認するとき

「記事を公開したのにGoogleにインデックスされない」と感じたとき、ユーザーエージェントに「Googlebot」が含まれるアクセスを探すことで、Googlebotが実際にサイトに来ているかどうかを確認できます。アクセス解析のロボット別レポートと合わせて使うと、より詳しい状況が把握できます。

🏆 使い所③ 404エラーが大量発生している原因を特定するとき

ステータスコード「404」が大量に出ている場合、どのURLへのアクセスで404が出ているかをログで確認できます。記事を削除したあとの内部リンク切れ、プラグインが参照しているファイルが見つからないなど、原因の絞り込みに使えます。

🏆 使い所④ 他社サーバーからの移行後に動作確認するとき

さくらやConoHa WINGなどから移行してきた方は、移行直後にアクセスログを確認すると「ファイルが正しく転送されているか」「リダイレクトが正常に機能しているか」を確かめる手がかりになります。ステータスコードが200で返っているページと、404や301が出ているページを比較することで、移行漏れや設定ミスを早期発見できます。

注意:アクセスログのデータは生のテキスト形式のため、量が多いと読み解くのに時間がかかります。量が多い場合はChatGPTなどのAIにログの一部をコピペして「この中で怪しいアクセスを教えて」と聞く方法が効率的です。

結論:個人ブログ運営では、特に「攻撃の疑いがあるとき」と「移行直後の確認」の2場面でアクセスログが活躍します。それ以外は基本的に開かなくて問題ありません。

5. 保存設定——デフォルトは「ログを残さない」になっている

デフォルトでは「ユーザー領域への保存」はOFFです。過去30日分のログはサーバーパネルから確認できますが、それ以上を保存したい場合は保存設定を変更する必要があります。

エックスサーバー アクセスログ ユーザー領域への保存設定画面。デフォルトは「ログを残さない」になっている(筆者撮影・2026年4月)
ユーザー領域への保存設定。デフォルトは「ログを残さない」。長期保存が必要な場合のみ設定する(筆者撮影・2026年4月)
項目 デフォルト(保存なし) ユーザー領域への保存あり
保存期間 過去30日分をパネルから確認可能 最長9週間まで設定可能
保存場所 サーバーパネル上のみ /home/サーバーID/ドメイン名/log/
ファイル形式 パネルで確認・日別ダウンロード gzip圧縮ファイル(.gz)として生成
生成タイミング 毎日午前4時頃(日別) 毎日午前4時頃(日別)

⚙️ 保存設定の変更手順

「アクセスログ」画面の「ユーザー領域への保存設定」タブをクリック → 対象ドメインの編集アイコン(鉛筆マーク)をクリック → 保存期間を選択して保存、の手順で設定できます。設定後は翌日午前4時以降から指定した期間のログが自動で蓄積されていきます。

注意:保存設定をONにするとサーバーのディスク容量を消費します。アクセスが多いサイトではログファイルが大きくなりやすいため、容量に余裕があることを確認してから設定してください。通常のWordPressブログであれば標準の30日で十分です。

結論:普通のWordPressブログなら保存設定の変更は不要です。「数週間前に起きたトラブルを遡って調べたい」「セキュリティ監査のためにログを長期保持したい」という場合のみ設定してください。

6. 実際のログを見て気づいたこと——このサイトの1日分

百聞は一見にしかず、ということで実際にpegasus-note.comの当日分ログを確認してみました。初心者がログを開いたときに「何が起きているか」のイメージが掴めるよう紹介します。

⚠️ WordPress攻撃スクリプトの定番パターンが丸見え

あるIPアドレスが10:37に数秒以内に次の順序でアクセスしてきていました。

  1. トップページ(/)を確認してWordPressサイトかどうか調べる
  2. //wp-includes/wlwmanifest.xml にアクセスしてWordPressを特定
  3. //xmlrpc.php にアクセス → 403でブロック
  4. //wp-login.php にアクセス → 403でブロック

これは自動化されたWordPress攻撃ツールの典型的な動きです。すべて403で弾かれているため問題ありませんが、こうしたパターンを確認できるのはアクセスログだけです。

⚠️ install.phpへの攻撃が1日に何度も来ている

/wp-admin/install.php?step=1 への403が、異なるIPから1〜2時間おきに定期的に来ていました。IPが毎回違うにもかかわらずURLパターンが同一のため、分散した攻撃インフラからの自動スキャンと推測できます。すべて403なので対策は機能していますが、「攻撃は常時来ている」という現実がログから確認できます。

🤖 AIクローラーが積極的にコンテンツを収集している

GPTBot・OAI-SearchBot(ChatGPT検索)・ClaudeBot・ChatGPT-User・PerplexityBotと、複数のAIサービスのクローラーが1日に何度も訪問していました。特にGPTBotはサーバーキャッシュ関連の新記事を公開直後に大量クロールしており、AIへのコンテンツ流通が既に始まっていることが確認できます。

🔑 自分のWordPress管理画面操作も全部記録される

管理者がWordPressにログインして記事を編集した時間帯は、wp-admin・wp-json・admin-ajax.phpへのリクエストが大量に記録されていました。「自分のアクセスも除外できない」という制限がここで実感できます。数値を分析するときは、自分の作業時間帯のアクセス数は差し引いて読む必要があります。

結論:ログを1日分見るだけで「攻撃は毎日来ている」「AIクローラーが動いている」「自分の作業も記録されている」という実態が把握できます。異常を察知したときにログを開く習慣をつけておくと、対応が早くなります。

7. 個人的な結論|アクセスログは「読めなくていい、場所だけ知っておけばいい」

アクセスログは初心者が毎日確認するものではありません。「何かあったときにここを開く」という場所を覚えておくことが大切です。

実際にアクセスログを開いて役に立った場面は、WordPressの管理画面ログインページへの不審なアクセスが続いていたときでした。IPアドレスを確認してアクセス拒否設定をしたことで、余計なサーバー負荷を減らせました。

他社サーバーから移行してきた方は、移行直後の動作確認にも使えます。ステータスコードが200以外で返ってくるURLが多い場合、転送漏れや設定ミスを早期発見できます。

読み方がわからなくても、ログをAIにコピペして「怪しいアクセスがあるか教えて」と聞くだけでも十分役立ちます。完全に読み解けなくてもツールとして使えることを覚えておいてください。

あわせて読みたい

よくある質問

Q アクセスログは普段から確認する必要がありますか?

通常は不要です。日常的なアクセス状況の確認にはアクセス解析を使い、アクセスログは「サイトが重い」「不審なアクセスがある」「404エラーが多発している」などの問題が起きたときに開く調査ツールと考えてください。

Q ログをダウンロードせずにブラウザで確認できますか?

はい、2025年10月7日のアップデートで「表示」ボタンが追加され、ダウンロードなしでサーバーパネル上でそのままログを確認できるようになりました。以前はファイルをダウンロードして開く手順が必要でしたが、現在はクリックひとつで確認できます。

Q 何日前のログまで確認できますか?

デフォルトでは過去30日分のログをサーバーパネルから確認できます。それ以上遡りたい場合は「ユーザー領域への保存設定」で最長9週間まで保存設定を変更できます。ただし通常のブログ運営では30日で十分です。

Q ログを読んでも意味がわかりません。どうすればいいですか?

ログの一部(数十行)をChatGPTなどのAIにコピペして「このログで不審なアクセスや問題のある箇所を教えて」と聞くと、わかりやすく解説してもらえます。完全に読み解けなくても、AIを使ってトラブルの原因を特定することは十分可能です。

Q 他社サーバーからの移行後にアクセスログは確認すべきですか?

確認しておくことをおすすめします。移行直後のアクセスログでステータスコードを確認することで、404エラーが多発しているURL(転送漏れや設定ミス)を早期発見できます。移行後数日間は定期的にチェックすると安心です。

まとめ|アクセスログは「いざというとき」のための調査ツール

エックスサーバーのアクセスログは、サーバーに届いたすべてのリクエストをファイル単位で記録したテキストデータです。普段は開かなくても問題ありませんが、使い所と場所を知っておくことで、トラブル時の対応が格段に早くなります。

最終結論:

普段はアクセス解析で十分。アクセスログは「不審なアクセス」「大量404」「移行後の確認」で使う。
読み方がわからなければAIにコピペするだけでも役立つ。

2025年10月からはダウンロード不要でブラウザ上でそのまま確認できるようになり、以前より使いやすくなっています。まず場所を把握しておき、必要なときにすぐ開けるようにしておきましょう。

アクセスログを含む充実した機能が標準搭載。現在キャンペーン期間中で最大30%オフで始められます。

エックスサーバー

これから始める方へ

]]> https://pegasus-note.com/xserver-access-log/feed/ 0