Summary
mod_setenvifを利用して Combine ログからwormのログを消去,worm用のログファイルに出力する.画像やcssのログは記録しない.
awstatsのエラー回避のためにも有効.
# For Combining log files
<IfModule mod_setenvif.c>
SetEnvIf Request_URI "^/_mem_bin/" worm trash
SetEnvIf Request_URI "^/_vti_bin/" worm trash
SetEnvIf Request_URI "^/c/winnt" worm trash
SetEnvIf Request_URI "^/c/winnt" worm trash
SetEnvIf Request_URI "^/msadc/" worm trash
SetEnvIf Request_URI "^/MSADC/" worm trash
SetEnvIf Request_URI "^/scripts/" worm trash
SetEnvIf Request_URI "^/default.ida" worm trash
SetEnvIf Request_URI "Admin\.dll" worm trash
SetEnvIf Request_URI "cmd\.exe" worm trash
SetEnvIf Request_URI "null\.ida" worm trash
SetEnvIf Request_URI "NULL\.IDA" worm trash
SetEnvIf Request_URI "root\.exe" worm trash
SetEnvIf Request_URI "\.(gif)|(jpg)|(png)$" trash
SetEnvIf Request_URI "\.(js)|(css)|(ico)$" trash
SetEnvIf Request_URI "/robots\.txt$" trash
SetEnvIf Remote_Addr "127\.0\.0\.1" trash
SetEnvIf Remote_Addr "^192\.168\.[0-9]+\.[0-9]+$" trash
</IfModule>
CustomLog /var/log/apache/access_log combined env=!worm
CustomLog /var/log/apache/worm_log combined env=worm
Reference
AWStats 6.0http://cyberam.dip.jp/linux_server/log/awstats60_main.html#8
ITMedia - Developer - Linux Tips
http://www.itmedia.co.jp/help/tips/linux/l0324.html