[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:41000] Re: apacheの worm-log



こんにちは、川辺といいます。

> この状態ですと、なぜか"default.ida"で始まるログはwormのほうへはけてくれ
> るのですが、"SEARCH /\x90\x02\xb1" はaccess.logへ記録されるままです。。

わたしも詳しいことはわかっていないのですが、
ステータスコードが414の、「Request-URI Too Long」のものは、
SetEnvIf で別ログにとる前にアクセスログに記録されてしまうような感じなのかな、
と理解しています。
なので、別の方法が必要なようです。

IP直指定で接続して来た場合に、ダミーのVirtualHost設定に飛ばす方法や、
LogFormat文を利用する方法があるようです。

前者はApacheの初心者MLの過去ログ
http://mm.apache.or.jp/pipermail/newbie/2004-April/004510.html
のような感じで、
後者だと、例えば
  LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}
i\"" combined
のように、 %と次に続く文の間にステータスコードを入れる事でログを取ることを限
定出来るようです。
例えば%!414rとする事で、414以外の場合にリクエスト文が記録されるという意味に
なります。


-- 
川辺 優
yutaka@xxxxxxxxxxx