x.y.z.w - - [日付] ”SEARCH /¥x90¥x02¥xb1¥x02¥xb1¥x02¥x 〜以下略
ウイルスによるログは別ファイルに書き出すよう、以下のようにカスタムログを設定しています。
-------------------------------------------------------------
SetEnvIf Request_URI ”^/default.ida” warm nolog
# 他のウイルスアクセスも同様に「〜 warm nolog」
CustomLog logs/warm.log combined env=warm # ウイルス専用アクセスログ
CustomLog logs/access.log combined env=!nolog
-------------------------------------------------------------
上記設定では、冒頭のログが通常のログファイルに記録されます。これをwarm.logに記録させるため、confにどんな記述を加えればよいのでしょうか。Apachのconfの書き方サイトなどを教えてください。
当方、はてな初体験です(*’-’*)
ですので、お手柔らかによろしくお願いします (*/∇\*)
No.1
115
3
22pt
http://www.netspice.co.jp/Technic/security/access_logOfSEARCH
月額費用定額制システム開発サービス|株式会社ネットスパイス
access.logから、該当のアクセスを分離したいということだと思いますので、それでしたら、この方法でログを出さないように出来るようです。その他にも、 virtual hostを使って、やる方法もあります(私はそうしています)。
LogFormat ”%h %l %u %t ¥”%!414r¥” %>s %b ¥”%{Referer}i¥” ¥”%{User-Agent}i¥”” combined
CustomLog /var/log/apache/access.log combined
あえて、ログに残したいのであれば、以下で出来るのではないかと思います(ただし、未確認)。
LogFormat ”%h %l %u %t ¥”%414r¥” %>s %b ¥”%{Referer}i¥” ¥”%{User-Agent}i¥”” worm
CustomLog /var/log/apache/worm.log worm
No.2
1304
19pt
http://www.netspice.co.jp/Technic/security/access_logOfSEARCH
月額費用定額制システム開発サービス|株式会社ネットスパイス
CustomLogだと対応できないのでLogFormatで対応します。私のところは↓感じで414エラーだとログに残らないようにしています。
LogFormat ”%h %l %u %t ¥”%!414r¥” %>s %b ¥”%{Referer}i¥” ¥”%{User-Agent}i¥”” combined
回答ありがとうございます( ^3^)/
1番目の方と同じ回答ですね。
この方法を試してみたいと思います。
No.3
250
19pt
http://asshole.dip.jp/wormlog.php
ワームのログを分離する - Linux Home Server Memo - 自宅サーバ
SetEnvIf Request_Method ”(GET)|(POST)|(PUT)|(DELETE)|(HEAD)” !worm nolog
とやれば、ワームと同じ扱いになるようです。
#私もやっているんですが、なぜか
SetEnvIf Request_Method ”SEARCH” dav nolog
とやるとうまく拾ってくれないんです。
ワームのログに一緒に入れたくない場合は、
SetEnvIf Request_Method ”(GET)|(POST)|(PUT)|(DELETE)|(HEAD)” !dav nolog
CustomLog logs/webdav.log combined env=dav
などとして、別出しするといいかもです。
回答ありがとうございます(〃’∇’〃)
通常のSEARCHならログに記録したいので、この方法は採用できませんが、一つ勉強になりました!
※↓のようにすればよいのでは?と思いましたが・・・
SetEnvIf Request_Method ”(SEARCH)” dav nolog
34
33
1
1
回答ありがとうございます( ^3^)/
ステータスコード414で切り分ければよいのですね。
参考になりました!!