Windows+Apacheで構築したWEBサーバのログファイルに以下のログが記録されています。


x.y.z.w - - [日付] ”SEARCH /¥x90¥x02¥xb1¥x02¥xb1¥x02¥x 〜以下略

ウイルスによるログは別ファイルに書き出すよう、以下のようにカスタムログを設定しています。
-------------------------------------------------------------
SetEnvIf Request_URI ”^/default.ida” warm nolog
# 他のウイルスアクセスも同様に「〜 warm nolog」

CustomLog logs/warm.log combined env=warm # ウイルス専用アクセスログ
CustomLog logs/access.log combined env=!nolog
-------------------------------------------------------------

上記設定では、冒頭のログが通常のログファイルに記録されます。これをwarm.logに記録させるため、confにどんな記述を加えればよいのでしょうか。Apachのconfの書き方サイトなどを教えてください。

当方、はてな初体験です(*’-’*)
ですので、お手柔らかによろしくお願いします (*/∇\*)

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/10/29 21:54:57
  • 終了:--

回答(3件)

id:kai10 No.1

kai10回答回数115ベストアンサー獲得回数32004/10/29 23:07:21

ポイント22pt

http://www.netspice.co.jp/Technic/security/access_logOfSEARCH

月額費用定額制システム開発サービス|株式会社ネットスパイス

access.logから、該当のアクセスを分離したいということだと思いますので、それでしたら、この方法でログを出さないように出来るようです。その他にも、 virtual hostを使って、やる方法もあります(私はそうしています)。

LogFormat ”%h %l %u %t ¥”%!414r¥” %>s %b ¥”%{Referer}i¥” ¥”%{User-Agent}i¥”” combined

CustomLog /var/log/apache/access.log combined

あえて、ログに残したいのであれば、以下で出来るのではないかと思います(ただし、未確認)。

LogFormat ”%h %l %u %t ¥”%414r¥” %>s %b ¥”%{Referer}i¥” ¥”%{User-Agent}i¥”” worm

CustomLog /var/log/apache/worm.log worm

id:auction

回答ありがとうございます( ^3^)/

ステータスコード414で切り分ければよいのですね。

参考になりました!!

2004/10/30 10:05:15
id:karla No.2

karla回答回数130ベストアンサー獲得回数42004/10/30 00:28:32

ポイント19pt

http://www.netspice.co.jp/Technic/security/access_logOfSEARCH

月額費用定額制システム開発サービス|株式会社ネットスパイス

CustomLogだと対応できないのでLogFormatで対応します。私のところは↓感じで414エラーだとログに残らないようにしています。

LogFormat ”%h %l %u %t ¥”%!414r¥” %>s %b ¥”%{Referer}i¥” ¥”%{User-Agent}i¥”” combined

id:auction

回答ありがとうございます( ^3^)/

1番目の方と同じ回答ですね。

この方法を試してみたいと思います。

2004/10/30 10:11:24
id:buriburimegurin No.3

buriburimegurin回答回数25ベストアンサー獲得回数02004/10/30 00:51:48

ポイント19pt

http://asshole.dip.jp/wormlog.php

ワームのログを分離する - Linux Home Server Memo - 自宅サーバ

SetEnvIf Request_Method ”(GET)|(POST)|(PUT)|(DELETE)|(HEAD)” !worm nolog

とやれば、ワームと同じ扱いになるようです。

#私もやっているんですが、なぜか

SetEnvIf Request_Method ”SEARCH” dav nolog

とやるとうまく拾ってくれないんです。

ワームのログに一緒に入れたくない場合は、

SetEnvIf Request_Method ”(GET)|(POST)|(PUT)|(DELETE)|(HEAD)” !dav nolog

CustomLog logs/webdav.log combined env=dav

などとして、別出しするといいかもです。

id:auction

回答ありがとうございます(〃’∇’〃)

通常のSEARCHならログに記録したいので、この方法は採用できませんが、一つ勉強になりました!

※↓のようにすればよいのでは?と思いましたが・・・

SetEnvIf Request_Method ”(SEARCH)” dav nolog

2004/10/30 10:20:40

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません