文書更新:2019年06月18日(火) 午後1時24分24秒
Home > 備忘録 > Apache に関すること > アクセスログの仕分け設定( 83 )
アクセスログの仕分け設定
wormのログはworm_log,robotのログはrobot_logに記録する。
- ネットワークアドレスを「192.168.148」と仮定する
- httpd.confの編集
- logrotateを設定
- apacheの起動
[root@server]# vi /etc/httpd/conf/httpd.conf
# For a single logfile with access, agent, and referer information
# (Combined Logfile Format), use the following directive:
#
#--------wormのアクセスログ--------------------------------------------
SetEnvIf Request_URI \"default\.ida\" no_log worm
SetEnvIf Request_URI \"cmd\.exe\" no_log worm
SetEnvIf Request_URI \"root\.exe\" no_log worm
SetEnvIf Request_URI \"Admin\.dll\" no_log worm
SetEnvIf Request_URI \"NULL\.IDA\" no_log worm
#------------------内部ネットワーク--------------------------------------
SetEnvIf Remote_Addr 192.168.148 no_log←内部からのアクセスをログに記録しない。
SetEnvIf Remote_Addr 127.0.0.1 no_log ←自ホストからのアクセスをログに記録しない
#--------robotのアクセスログ------------------------------------------
SetEnvIf User-Agent \"msnbot\" robot no_log
SetEnvIf User-Agent \"Baiduspider\" robot no_log
SetEnvIf User-Agent \"Ceek-NewsBot\" robot no_log
SetEnvIf User-Agent \"Googlebot\" robot no_log
SetEnvIf User-Agent \"Yahoo! Slurp\" robot no_log
SetEnvIf User-Agent \"JUST-CRAWLER\" robot no_log
SetEnvIf User-Agent \"NHN Corp\" robot no_log
#-------------fileへの書き込み---------------------------------------
CustomLog logs/access_log combined env=!no_log ←no_logでないアクセスログ
CustomLog logs/robot_log combined env=robot ←robotのアクセスログ
CustomLog logs/worm_log combined env=worm ←wormのアクセスログシステムによっては、新しくlogrotateの設定をしないといけない場合があります。
[root@server]# vi /etc/logrotate.d/httpd
/var/log/httpd/*log { ←自システムの場合はlogrotateは変更しなくよい。
missingok
notifempty
~~~ 途中省略 ~~~
endscript
}[root@server]# /etc/rc.d/init.d/httpd restart
[root@server]# systemctl restart httpd.service ←Feodora16以降