BBS 過去ログ No.0010に戻る
タイトル:
Apacheのログを分ける事ができない
記事No:
2999
投稿日: 2004/10/31(Sun) 15:47
投稿者:
しろ
Vine Linux2.6 Apache1.3.27で
Webサーバーを立ち上げております。
Apacheのaccess_logにワームからのアクセスも記録されているので
ログを別にしたいと思い、このサイトを参考にhttpd.confに
SetEnvIf Request_URI"^/_mem_bin/" worm no_log
SetEnvIf Request_URI"^_vti_bin/" worm no_log
SetEnvIf Request_URI"^/c/" worm no_log
SetEnvIf Request_URI"^d/" worm no_log
SetEnvIf Request_URI"^/msadc/" worm no_log
SetEnvIf Request_URI"^/MSADC/" worm no_log
SetEnvIf Request_URI"^/scripts/" worm no_log
SetEnvIf Request_URI"^/default.ida" worm no_log
SetEnvIf Request_URI"root\.exe" worm no_log
SetEnvIf Request_URI"cmd\.exe" worm no_log
SetEnvIf Request_URI"NULL\.IDA" worm no_log
CustomLog /var/log/httpd/access_log combined env=!no_log
CustomLog /var/log/httpd/worm_log combined env=worm
と記述して動かしています。
logのディレクトリにはworm_logが作成されているのですが、
サイズはずっと0のままで、ワームのログはやはりaccess_logに記録されて
しまっています。
また、ユーザー毎にアクセスの記録を分けたいと思い
SetEnvIf Request_URI"~usrname" usrlog no_log
CustomLog /var/log/httpd/usr_log combined env=usrlog
との記述も入れているのですが、やはりaccess_logに記録されてしまっています。
尚、ローカルアドレスからのアクセスを記録しないようにするための
SetEnvIf Remote_Addr 192.168.0. no_log
はちゃんと機能しております。
色々なサイトを見ても、ログを分ける方法は上記の方法以外で書いているものが
無く、手詰まり状態となってしまいました。
他にチェックすべき箇所がありましたらご教示をお願いいたします。
タイトル:
Re: Apacheのログを分ける事ができない
記事No:
3000
投稿日: 2004/11/07(Sun) 17:29
投稿者:
1111
ここにログの分け方書いてたように思うんだけど
http://vine.1-max.net/
参考にならなかったらごめんなさい
タイトル:
Re: Apacheのログを分ける事ができない
記事No:
3014
投稿日: 2004/11/13(Sat) 23:34
投稿者:
しろ
1111さん、返信ありがとうございましたm(__)m
あのサイトのも、こちらのサイトのも見て同じようにしてたのですが、
なぜか出来なかったのです・・。
でも、どうやら解決したようです。
理由は
SetEnvIf Request_URI"^/_mem_bin/" worm no_log
の^/_mem_bin/の前後の”を取ることにより、ログが別れて取れるようになりました。
Copyright© Home Server Technical. All Right Reserved.