Googleアナリティクス代替のUmamiの特徴とVPSで格安運用する方法

GoogleアナリティクスがGA4としてスタンダード化し、大幅に使い心地に変化があったことは記憶に新しいです。
さらに日本の改正個人情報保護法のこともあり、アクセス解析界隈はちょっとした理解するための時間を要しました。（「クッキーの同意を得る必要はあるのだろうか」といった混乱があった）

結果として、GA4においてアクセスログ収集目的の場合はクッキーの同意は必要なしということで一段落しました。ただし、もしEU市場向けのサービスや他社と連携データが必須のサイトでは必要になる、という形で判断項目が増えることとなりました。

そこで、判断項目を減らすためにGoogleアナリティクス以外の選択肢としてのUmamiについて、機能と導入方法を紹介します。
「とにかく無料で使いたい」という人はUmamiの提供するHobbyプランがあります。しかし、計測イベントが増えた場合は対象外になるため、このコンテンツでは「無料ではなく、格安運用を目指す」ものとなります。

Umamiとは

Umamiはアメリカに本社を置くソフトウェア企業のUmami Software Inc.が開発しているアクセス解析を提供するオープンソースソフトウェアです。ベースとなっている技術はNext.jsです。

Umamiの特徴

Umami導入を考慮すべき人

実際にUmamiを導入するか検討してみるべき人は以下です。
イベントの豊富さやサービスの指針を考慮したらGA4を選んだほうが良いパターンも多々あります。たとえば、ECサイトを運営していてコンバージョンイベントなどを細かく知りたいケースや、GA4の予測機能や動画コンテンツがメインのケースはGA4を深く学習したほうが詳細な分析に役立ちます。

VPSへのUmami導入方法

まずはVPSサーバ選びです。月額運用コストは1,000円以内に抑えたいところです。
WebアプリケーションであればVultrやDigitalOcean、そしてAWS Lightsailのような海外の格安VPSを利用することが多いです。しかし、昨今の円安を鑑みると国内VPSのほうがコストパフォーマンスに優れているように思えます。
というわけで候補は以下です。年間で計算しています。

その他のVPSも見てみましたが、現在利用しているその他サービスを考慮すると上記2つのサーバ業者が魅力的でした。そして、最終的にXserverを選ぶことにしました。
SSDがやや心配ですが、データベースに保存するものはほぼログのみですし、過去のデータは定期的にバックアップを取りつつクリーンアップをすることでどうにでもなるでしょう。

事前準備

では早速、サーバの契約から進めていきましょう。

Xserver VPS申し込みと設定

まずはXserver VPSより申し込みをしましょう。

Xserver VPS申込画面

今回はサーバー名を「Umami」、プランは一番安いメモリ2GBプランです。

Ubuntu 22.04を選択

OSはUbuntu22.04を選択します。

SSHキーを設定

SSHキーをあらかじめ設定しておくと便利なので設定しておきます。
ssh-keygenコマンドを使える場合は作って設定しておくと自分でアップロードして設定しなくていいので便利です。

ssh-keygen -t ed25519

このコマンドを打ち、プロンプトに回答して鍵ペアを生成します。その後、以下のコマンドでコピーして「公開鍵」の部分に貼り付けましょう。（名前はなんでもOK）
※pbcopyはmacOSで使えるコマンドです。

cat ~/.ssh/id_ed25519.pub | pbcopy

Xserver VPS有効化

申し込みするとすぐメールが届き、VPSが使えるようになります。（場合によっては時間かかるかも）

VPSへ接続 / 初期設定

VPSへの接続はsshコマンドで行います。-iオプションで生成した鍵ペアの秘密鍵を指定しましょう。
IPアドレスはVPS管理から今回申し込みしたVPSの詳細画面で確認可能です。

ssh -i ~/.ssh/id_ed25519 root@IPアドレス

上記画像のようにログインできたら成功です。
サーバ上でパッケージ更新や必要になるパッケージをインストールします。

apt -y update && apt -y upgrade && apt -y install git ufw mysql-server nginx

次に作業ユーザーを作ります。現在のrootは権限が強すぎるユーザーのため、基本的に作業ユーザーでログインして作業することを強く推奨します。
また、作業ユーザーでsudoコマンドを実行できるようにsudoグループに追加しましょう。

adduser 好きなユーザー名

gpasswd -a 入力したユーザー名 sudo

ユーザーを作成したら、そのユーザーでログインできるようにSSHキーの設定をしてあげましょう。

mkdir -m 700 /home/ユーザー名/.ssh

ここでターミナルを使って別のセッションを立ち上げるか、一度exitコマンドでログアウトして手元のパソコン内で作業します。

exit

先ほどXserver VPSへ登録した際に登録した鍵ペアを使用しても良いですが、なるべく違う鍵ペアを作ることをおすすめします。（管理は面倒ですがセキュリティのため）

ssh-keygen -t ed25519 -f ~/.ssh/id_ed25519_myuser

生成したらサーバーに公開鍵をアップロードします。（公開鍵のほうです）

rsync -av -e 'ssh -i ~/.ssh/id_ed25519' ~/.ssh/id_ed25519_myuser.pub root@162.43.25.242:/home/ユーザー名/.ssh/authorized_keys

ここからはまたサーバー上での作業です。
このアップロードしたファイルの権限を適切にし、所有権を作成したユーザーへ与えるために設定します。

chmod 600 /home/ユーザー名/.ssh/authorized_keys

chown ユーザー名 -R /home/ユーザー名/.ssh/

次に、セキュリティを高めるために/etc/ssh/sshd_configファイルを編集します。（viの編集方法は独特ですが、慣れておきましょう）

vi /etc/ssh/sshd_config

以下、編集する項目のみ記載します。

Port 好きなPort番号（0 ~ 65535まで設定可能ですが9000番台程度まで被る可能性が高いので10000 ~ 65535の範囲を推奨）
PermitRootLogin no
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2

これらの設定は、SSHで接続するためのポートを変更し、強力な権限を有するrootユーザーでのログインを禁止し、アップロードした鍵ペアの公開鍵を使った鍵認証でログインできるようにするものです。（ここからrootでログインできません）
設定が終わったら保存してsshを再起動します。

service ssh restart

また、ここでファイアーウォールであるufwも設定しておきます。先述のインストール時にインストール済みなので以下のコマンドを打ちましょう。

ufw allow 先ほど指定したポート番号

ufw enable

手元のパソコンで作成したユーザーによるログインができるかを試しましょう。

ssh -i ~/.ssh/id_ed25519_myuser -p ポート番号 ユーザー名@IPアドレス

サーバーに接続できたら完了です。

なお、毎度IPアドレスを覚えてsshコマンドを打つのが大変なので、手元のパソコンの~/.ssh/configファイルを編集しましょう。

Host umami
     HostName IPアドレス
     User ユーザー名
     Port ポート番号
     UserKnownHostsFile /dev/null
     StrictHostKeyChecking no
     PasswordAuthentication no
     IdentityFile ~/.ssh/id_ed25519_myuser
     IdentitiesOnly yes
     TCPKeepAlive yes
     ServerAliveInterval 30

このように設定すると、以下のように接続できます。

ssh umami

データベース設定

ここからが本番です。
今回はMySQLをデータベースとして使うので、MySQLの設定をしていきます。すでに最初の段階でMySQL自体はインストールしているので、早速始めていきましょう。

作業ユーザーで進める前提なので、sudoコマンドを使っています。

sudo service mysql start

sudo mysql_secure_installation

ここではコマンドのプロンプトについて細かな説明は省略します。
立ち上がっているか確認するため、mysqlコマンドを打ってみましょう。

sudo mysql

MySQLプロンプトに入れたら成功です。
続いて、Umamiに使うデータベース作成とユーザー作成です。ここから先はMySQLプロンプト内で実行します。

CREATE USER '好きなユーザー名'@'localhost' IDENTIFIED BY '好きなパスワード';

CREATE DATABASE IF NOT EXISTS `好きなデータベース名（今回はfrkz-umamiで進めます）` DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;

GRANT ALL PRIVILEGES ON `frkz-umami`.* TO 'ユーザー名'@'localhost';

ここまでできたら1度、MySQLから抜けましょう。

quit

先ほど作ったユーザー名でログインできるか試します。
ここからはサーバー上のUbuntuでの作業です。

mysql -u ユーザー名 -p

パスワードは打っても表示されませんが、認識されているのでパスワードを入力してMySQLへログインしましょう。
MySQLに入れたらOKです。

Umamiをcloneする

UmamiはNext.js製のため、実行環境であるNode.jsが必要です。（v12以上）
パッケージ管理システムであるnpmをインストールし、Node.jsの狙ったバージョンをインストールします。（今回は長期サポート版のLTSにします）

sudo apt -y install npm

sudo npm install n

sudo n lts

sudo node -v

執筆時はnode v18.17.1がインストールされました。

次いで、Node.jsをデーモンナイズ（永続化）しないとUmamiがシャットダウンしてしまうとアクセスできなくなるため、pm2をインストールします。さらに、ログローテート（ログ循環）させるためにpm2-logrotateをインストールします。

sudo npm install -g pm2

sudo pm2 install pm2-logrotate

ここまで来たら、次はUmamiのインストールです。
/var/wwwにディレクトリを作っておきます。また、公式リポジトリのREADMEに従うため、yarnもインストールしましょう。

sudo mkdir /var/www

sudo chown ユーザー名 -R /var/www

sudo npm install -g yarn

sudo git clone https://github.com/mikecao/umami.git /var/www/umami

cd /var/www/umami

Umamiに必要なパッケージをインストールするため、移動した先でyarn installします。

yarn install

.envファイルが必要になるため作成しましょう。

vi .env

DATABASE_URL=mysql://MySQLユーザー名:MySQLパスワード@localhost:3306/frkz-umami

そしてビルドします。

yarn build

pm2を使ってUmamiアプリケーションを起動します。

pm2 start npm --name umami -- start

Webサーバー（Nginx）の設定

WebサーバーであるNginxも先述のインストー時にインストール済みなので設定を進めていきます。

sudo service nginx start

ファイアーウォールも先に設定しておきます。

sudo ufw allow 'Nginx Full'

sudo ufw reload

今回はfrkz.jpに対してサブドメインを設定して利用していきます。
DNSにCloudflareを利用しているので、Cloudflareで設定します。サブドメインとIPアドレスを入力してレコードを作成しましょう。

Cloudflare DNS設定

SSL/TLSメニューの「Origin Server（日本語でもオリジンサーバー）」から証明書を作成します。
Origin certificateを/etc/nginx/certs/cert.pemを作成しコピペ。Private keyを/etc/nginx/certs/privkey.pemへ作成しコピペします。

Cloudflare 証明書作成

Cloudflare 証明書ファイル

sudo mkdir /etc/nginx/certs

sudo vi /etc/nginx/certs/cert.pem

sudo vi /etc/nginx/certs/privkey.pem

続いて、Nginxの設定ファイルを作成します。

sudo vi /etc/nginx/conf.d/umami.conf

server {
    listen 80;
    server_name サブドメイン;
    ssl_certificate /etc/nginx/certs/cert.pem;
    ssl_certificate_key /etc/nginx/certs/privkey.pem;
    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-Content-Type-Options "nosniff";
    add_header X-XSS-Protection "1; mode=block";
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
    add_header Access-Control-Allow-Origin *;

    location / {
        proxy_pass http://localhost:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_hide_header 'Access-Control-Allow-Origin';
    }
}

設定ファイルが合っているかどうかは、nginx -tコマンドで確認できます。

sudo nginx -t

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Nginxのユーザー名、グループであるwww-dataにディレクトリを見る権限を与えます。

sudo chwon www-data:www-data -R /var/www/umami

最後にNginxを再起動しましょう。

sudo service nginx restart

動作確認

うまく設定できていると以下のような画面が出てきます。
初期状態だとUsernameはadmin、Passwordはumamiです。右上のアイコンから「プロファイル」にアクセスし、すぐにログインしてパスワードを変更しましょう。
また、できればadminというユーザー名も推測しやすいため、ヘッダーメニューの「設定」のUsersメニューから変更しておくと安心です。

Umami画面 ログイン

Umami画面 プロファイル

次はWebサイトの追加です。名前とドメインを入力して追加しましょう。
その後、該当ドメインの「編集」を押すと詳細画面が見られるので、そこにある「トラッキングコード」を見るとトラッキングコードを取得できます。これを自分のWebサイトに設置しましょう。

Umami画面 Webサイト追加

Umami画面 Webサイト詳細

Umami画面 トラッキングコード

自分のWebサイトに設置し、自分でアクセスしてみると、たしかにカウントされています。
これにて完了です。

Umami画面 動作確認

Webサイトやサービス運用するならUmamiを一台用意しておこう

Umamiは複数Webサイトを設置できるため、Webサイトを運営しているようであればサーバー一台に自前のUmamiサーバーを持っておくと非常に便利です。
用途によってはGoogleアナリティクスも高機能かつ無料で使えるため良いケースもあります。しかし、アクセス数はサーバーのスペックやバックアップの取り方次第で伸ばすこともできますし、シンプルな機能だけで十分だという場合はUmamiに軍配が上がるでしょう。

もし現在アクセス解析ソフトウェアを検討中であればぜひ一考する価値があります。