memo.xight.org

Home > Changelogメモ > 2003-05 > 2003-05-25 > Apache の Combine ログから worm のログを分離

2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12
2002 : 01 02 03 04 05 06 07 08 09 10 11 12

2003-05-25

Apache の Combine ログから worm のログを分離

- Summary
mod_setenvifを利用して Combine ログからwormのログを消去，worm用のログファイルに出力する．
画像やcssのログは記録しない．

awstatsのエラー回避のためにも有効．

# For Combining log files
<IfModule mod_setenvif.c>
SetEnvIf Request_URI "^/_mem_bin/" worm trash
SetEnvIf Request_URI "^/_vti_bin/" worm trash
SetEnvIf Request_URI "^/c/winnt" worm trash
SetEnvIf Request_URI "^/c/winnt" worm trash
SetEnvIf Request_URI "^/msadc/" worm trash
SetEnvIf Request_URI "^/MSADC/" worm trash
SetEnvIf Request_URI "^/scripts/" worm trash
SetEnvIf Request_URI "^/default.ida" worm trash
SetEnvIf Request_URI "Admin\.dll" worm trash
SetEnvIf Request_URI "cmd\.exe" worm trash
SetEnvIf Request_URI "null\.ida" worm trash
SetEnvIf Request_URI "NULL\.IDA" worm trash
SetEnvIf Request_URI "root\.exe" worm trash
 
SetEnvIf Request_URI "\.(gif)|(jpg)|(png)$" trash
SetEnvIf Request_URI "\.(js)|(css)|(ico)$" trash
SetEnvIf Request_URI "/robots\.txt$" trash
 
SetEnvIf Remote_Addr "127\.0\.0\.1" trash
SetEnvIf Remote_Addr "^192\.168\.[0-9]+\.[0-9]+$" trash
</IfModule>
 
CustomLog /var/log/apache/access_log combined env=!worm
CustomLog /var/log/apache/worm_log combined env=worm