認証要求が出る元になったアクセスは、401 という応答をブラウザに返し、401というコードでaccess_logに載ります。 例: 10.1.1.1 - - [19/Feb/2010:12:34:00 +0900] "GET /text.txt HTTP/1.1" 401 1111 "-" "ブラウザ情報" この401という応答ステータスを受け取ったブラウザは、認証ダイアログを出します。 認証後のアクセスが普通にaccess_logに出ますが、そこにユーザ名が載ります(標準的な設定の場合)。 例: 10.1.1.1 - hashi2246 [19/Feb/2010:12:34:56 +0900] "GET /text.txt HTTP/1.1" 200 1111 "-" "ブラウザ情報" したがって、何時認証されたかを知りたければ、401の次の、同じリクエスト内容で、ユーザ名が載ったログの