人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Windows+Apacheで構築したWEBサーバのログファイルに以下のログが記録されています。

x.y.z.w - - [日付] ”SEARCH /¥x90¥x02¥xb1¥x02¥xb1¥x02¥x 〜以下略

ウイルスによるログは別ファイルに書き出すよう、以下のようにカスタムログを設定しています。
-------------------------------------------------------------
SetEnvIf Request_URI ”^/default.ida” warm nolog
# 他のウイルスアクセスも同様に「〜 warm nolog」

CustomLog logs/warm.log combined env=warm # ウイルス専用アクセスログ
CustomLog logs/access.log combined env=!nolog
-------------------------------------------------------------

上記設定では、冒頭のログが通常のログファイルに記録されます。これをwarm.logに記録させるため、confにどんな記述を加えればよいのでしょうか。Apachのconfの書き方サイトなどを教えてください。

当方、はてな初体験です(*’-’*)
ですので、お手柔らかによろしくお願いします (*/∇\*)

●質問者: auction
●カテゴリ:コンピュータ
✍キーワード:access Apache IDA REQUEST_URI Web
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● kai10
●22ポイント

http://www.netspice.co.jp/Technic/security/access_logOfSEARCH

月額費用定額制システム開発サービス|株式会社ネットスパイス

access.logから、該当のアクセスを分離したいということだと思いますので、それでしたら、この方法でログを出さないように出来るようです。その他にも、 virtual hostを使って、やる方法もあります(私はそうしています)。

LogFormat ”%h %l %u %t ¥”%!414r¥” %>s %b ¥”%{Referer}i¥” ¥”%{User-Agent}i¥”” combined

CustomLog /var/log/apache/access.log combined

あえて、ログに残したいのであれば、以下で出来るのではないかと思います(ただし、未確認)。

LogFormat ”%h %l %u %t ¥”%414r¥” %>s %b ¥”%{Referer}i¥” ¥”%{User-Agent}i¥”” worm

CustomLog /var/log/apache/worm.log worm

◎質問者からの返答

回答ありがとうございます( ^3^)/

ステータスコード414で切り分ければよいのですね。

参考になりました!!


2 ● karla
●19ポイント

http://www13.ocn.ne.jp/~tokuhiro/cl/cat_e887aae9af96.html

http://www.netspice.co.jp/Technic/security/access_logOfSEARCH

月額費用定額制システム開発サービス|株式会社ネットスパイス

CustomLogだと対応できないのでLogFormatで対応します。私のところは↓感じで414エラーだとログに残らないようにしています。

LogFormat ”%h %l %u %t ¥”%!414r¥” %>s %b ¥”%{Referer}i¥” ¥”%{User-Agent}i¥”” combined

◎質問者からの返答

回答ありがとうございます( ^3^)/

1番目の方と同じ回答ですね。

この方法を試してみたいと思います。


3 ● buriburimegurin
●19ポイント

http://asshole.dip.jp/wormlog.php

ワームのログを分離する - Linux Home Server Memo - 自宅サーバ

SetEnvIf Request_Method ”(GET)|(POST)|(PUT)|(DELETE)|(HEAD)” !worm nolog

とやれば、ワームと同じ扱いになるようです。

#私もやっているんですが、なぜか

SetEnvIf Request_Method ”SEARCH” dav nolog

とやるとうまく拾ってくれないんです。

ワームのログに一緒に入れたくない場合は、

SetEnvIf Request_Method ”(GET)|(POST)|(PUT)|(DELETE)|(HEAD)” !dav nolog

CustomLog logs/webdav.log combined env=dav

などとして、別出しするといいかもです。

◎質問者からの返答

回答ありがとうございます(〃’∇’〃)

通常のSEARCHならログに記録したいので、この方法は採用できませんが、一つ勉強になりました!

※↓のようにすればよいのでは?と思いましたが・・・

SetEnvIf Request_Method ”(SEARCH)” dav nolog

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ