[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:41000] Re: apacheの worm-log

From: "Yutaka KAWABE" <yutaka@xxxxxxxxxxx>
Subject: [debian-users:41000] Re: apacheの worm-log
Date: Mon, 12 Jul 2004 18:53:31 +0900
Importance: Normal
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
X-priority: 3
X-spam-level:
X-spam-status: No, hits=-0.7 required=10.0 tests=IN_REP_TO,ISO2022JP_BODY,ISO2022JP_CHARSET, PRIORITY_NO_NAME,RCVD_IN_ORBS,REFERENCES, SIGNATURE_SHORT_DENSE,SPAM_PHRASE_00_01,USER_AGENT version=2.44
References: <200407080148.i681mbwo021349@xxxxxxxxxxxxxxxxx> <200407091012.i69AC1Zb001025@xxxxxxxxxxxxxxxxx> <20040712165502.91DC.AKISATO1977@xxxxxxxxxxx>
Message-id: <34505.192.168.1.30.1089626010.squirrel@xxxxxxxxxxxx>
X-mail-count: 41000
User-agent: SquirrelMail/1.5.0

こんにちは、川辺といいます。

> この状態ですと、なぜか"default.ida"で始まるログはwormのほうへはけてくれ
> るのですが、"SEARCH /\x90\x02\xb1" はaccess.logへ記録されるままです。。

わたしも詳しいことはわかっていないのですが、
ステータスコードが414の、「Request-URI Too Long」のものは、
SetEnvIf で別ログにとる前にアクセスログに記録されてしまうような感じなのかな、
と理解しています。
なので、別の方法が必要なようです。

IP直指定で接続して来た場合に、ダミーのVirtualHost設定に飛ばす方法や、
LogFormat文を利用する方法があるようです。

前者はApacheの初心者MLの過去ログ
http://mm.apache.or.jp/pipermail/newbie/2004-April/004510.html
のような感じで、
後者だと、例えば
　　LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}
i\"" combined
のように、 %と次に続く文の間にステータスコードを入れる事でログを取ることを限
定出来るようです。
例えば%!414rとする事で、414以外の場合にリクエスト文が記録されるという意味に
なります。


-- 
川辺 優
yutaka@xxxxxxxxxxx

Follow-Ups:
- [debian-users:41002] Re: apacheの worm-log
  - From: 秋里

References:
- [debian-users:40968] パッケージについて調べるとき
  - From: Hideki Yamane
- [debian-users:40987] Re: パッケージについて調べるとき
  - From: Hideki Yamane
- [debian-users:40997] apacheのworm-log
  - From: 秋里

Prev by Date: [debian-users:40999] hwclockのseconds表示について
Next by Date: [debian-users:41001] Re: hwclockのseconds表示について
Previous by thread: [debian-users:40998] Re: apacheのworm-log
Next by thread: [debian-users:41002] Re: apacheの worm-log
Index(es):
- Date
- Thread