apacheのログ
今まで、
SetEnvIf Request_URI "root\.exe|cmd\.exe" not-log warm-log
SetEnvIf Request_URI "default\.ida" not-log warm-log
CustomLog logs/access_log common env=!not-log
CustomLog logs/warm_logl common env=warm-log
とかやってワームとかウイルスとかのログを分別してたのですが、最近ログが大きいなと思って調べると
SEARCH /\x90\x02\xb1\x02
で始まって32KBにも及ぶリクエストがログに大量に記録されてました
SetEnvIf Request_URI "SEARCH" not-log warm-log
とやってみたのですが、どうやら文字列が長すぎてapache側で切り分けてくれないようです_| ̄|○
初めのうちは手動でgrep掛けて取り除いてましたが、だんだん面倒になってきたし、こんなんがログの中にたくさんあっても困るので対策を考えることにしました。
とりあえずVirtualHostの1個目の設定をダミーにして、そこでIPアドレスによるアクセスのログをとる事にしました。
