apacheでワームをロギングしないようにする
ワームをロギングしない方法
SetEnvIfでワームリクエストと思われるURIの先頭を記載し
SetEnvIf Request_URI "^/_mem_bin/" warm nolog SetEnvIf Request_URI "^/_vti_bin/" warm nolog SetEnvIf Request_URI "^/c/" warm nolog SetEnvIf Request_URI "^/d/" warm nolog SetEnvIf Request_URI "^/msadc/" warm nolog SetEnvIf Request_URI "^/MSADC/" warm nolog SetEnvIf Request_URI "^/scripts/" warm nolog SetEnvIf Request_URI "^/default.ida" warm nolog SetEnvIf Request_URI "^/NULL.IDA" warm nolog
ログファイル指定時に
CustomLog logs/access_log combined env=!nolog CustomLog logs/warm_log combined env=warm
下記はそのまま転載
{IP} - - [24/Apr/2004:11:57:21 +0900] "SEARCH /\x90\x02\xb1…(延々と続く)…\x90" 414 271 "-" "-"
「URI too long」なログはSetEnvIfではうまく分離できないので、LogFormatを変更して、「HTTP Statusが414でなければRequestを記録する」ようにしましょう。
LogFormat "%h %l %u %t \"%!414r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined